Различные подходы к политике ИБ на практике

Исследования ф. Cisco показали что диапазон расходов на защиту одного рабочего места в различных компаниях колеблется от $53 до $368 в год. Средние расходы на каждый сетевой компьютер - $250.

Условно, по степени защищенности, политики безопасности можно разделить на:

- открытая политика безопасности

- ограничивающая политика безопасности

- закрытая политика безопасности.

Открытая политика безопасности

Часть компаний в своих подходах к реализации систем защиты предпочитает мириться с риском. Чаще всего это компании, которые пока не испытывали ощутимых финансовых потерь от взломов защиты.

Основные характеристики открытой системы безопасности:

- Позволяется всё, что явно не запрещается

- Простота настройки и администрирования

- Простота в работе для пользователей

- Стоимость защиты менее $70 на каждое рабочее место

Такая политика безопасности требует от компании создания спец. барьеров только для определенной группы соединений (в основном внешних).

Стратегия компаний, обеспечивающих минимум безопасности состоит в следующем:

Аутентификация:

- Пароли для доступа в сеть для удаленных клиентов и филиалов.

Управление доступом:

- Списки доступа на пограничных маршр-рах

- Отсутствие отдельно размещенных сетевых экранов (брандмауэров)

- Отсутствие шифрования

Обычно, после того, как такая компания подвергалась нарушениям защиты и несла фин. потери, они начинала устанавливать доп. средства защиты, в результате чего имела более высокую степень защищенности.

Ограничивающая политика безопасности

Это подход, при котором устанавливается баланс между свободой действий пользователей и степенью защиты ИС.

Основные характеристики ограничивающий политики безопасности

- Более сложная настройка и администрирование

- Больше сложностей в работе для пользователей

- Стоимость защиты $250 на каждое рабочее место

Стратегия при данной политике безопасности выглядит примерно так:

Аутентификация:

- использование одноразовых паролей для удаленных клиентов

- возможно использование паролей для подключения к локальной сети (реализуется разными способами, например получение IP адреса динамическим способом с авторизацией)

Управление доступом:

- списки доступа на пограничных маршрутизаторах

- брандмауер между предприятием и Internet

- аутентификация маршрутов (между филиалами и территориальной сетью)

- шифрование связей с филиалами

Большинство компаний этой группы хотя бы раз терпели финансовые потери из-за взлома защиты сети.

Закрытая политика безопасности

В этом случае компания желает иметь политику, которая по умолчанию обеспечивала бы более сильную защиту, даже если это ограничивает пользователей, замедляет работу или усложняет использование системы.

Основные характеристики закрытой политики безопасности

- Запрещено всё, что не разрешено явно

- Наиболее сложная настройка и администрирование

- Наибольшие сложности в работе для пользователей

- Стоимость защиты $350 на каждое рабочее место

Стратегия защиты в этом случае такая:

Аутентификация

- цифровые сертификаты (удаленный доступ, связь с филиалами)

- пароли для подключения к внутренней сети

Управление доступом

- Списки доступа на пограничных и внутренних маршрутизаторах

- Брандмауэр между сетью предприятия и Internet (или наличие демилитаризованной зоны ДМЗ и двух брандмауэров)

- Аутентификация маршрутов

- Шифрование (в том числе в пределах локальной сети)

Подобную политику безопасности применяют предприятия с повышенными требованиями к безопасности или предприятия, понесшие ощутимый ущерб от взлома системы защиты.

Корп. сеть ВАЗа на данный момент имеет политику безопасности находящуюся между политикой с ограничениями и закрытой политикой.

Дата добавления: 2014-01-07; Просмотров: 341; Нарушение авторских прав?; Мы поможем в написании вашей работы!