Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини Коментари
бр. 6, 2009

Как да приложим "Тигрови мерки" за защита на информацията?

Те могат да бъдат използвани както от държавни агенции за сигурност, така и от големи, средни, малки компании. Наричат ги "тигрови екипи", защото начинът по който работят заедно прилича на лов - лов за слаби точки в компютърни системи. В случая обаче, те работят за вас - защото обикновено "tiger team" е вътрешен екип, борещ се с вътрешни уязвимости, постоянно атакуващ собствената си мрежа, плътно до персоналните компютри, лаптопи, фирмени смартфони на служителите в компанията

от , 10 юни 2009 0 13163 прочитания,
Страница 1 от 3

Александър Свердлов

Искате ли да бъдете в състояние да заявите на своите служители, клиенти и инвеститори, че информацията им е "защитена"? Не можете да бъдете честни, правейки такова изказване, ако не е налице някой, който постоянно атакува мрежата ви и потвърждава тази защитеност на практика. Най-евтиният и понякога най-ефективният начин за целта е да създадете собствен "тигров екип". Обикновено това формирование включва добър комуникатор (за социална инженерия), програмист, "мрежар", специалист по *nix системи и по Windows системи, както и специалист по пробиване на уеб приложения. В зависимост от големината на компанията и нейната мрежа, всяка от тези функции може да бъде изпълнявана от повече от един човек, или пък един човек да изпълнява няколко от тях. Естествено, не всеки програмист е подходящ за целта - задължителен е опит в преодоляване на системи за сигурност, писане на експлоити, все неща, за които много разработчици само са чували от техни познати, които са виждали как техен приятел го прави... Трябва да имате предвид също, че такива хора не се намират лесно - те не четат обяви за работа, не се предлагат сами на пазара, а в редките случаи когато работят "на чисто", са доста заети.

Как да сформирате "tiger team"?

Ако не разполагате вече с такива специалисти (отново подчертавам, с опит в преодоляване на системи за сигурност от най-различно естество) ви остава ви само едно - да отделите служители, и да им поставите цел - за една година да се обучат да атакуват собствената ви мрежа. В тази криза, инвестирането на цяла година заплати, време, ресурси при риска тези хора да отидат другаде по-късно, не е лесно решение. Да, това не е звучало приемливо и на нито една от държавните и частни институции, ежедневно компрометирани от най-различни индивиди - от индустриални шпиони до крадци на лична информация - въпросът е, колко плащат те, техните клиенти и партньори като резултат от това? Готови ли сте да поемете риска да загубите неизвестно количество информация, клиенти, имидж, само заради желанието си да спестите пари за обучение на такъв екип? Един-единствен penetration test в зависимост от мащабите на мрежата ви, може да струва десетки хиляди евро - и повече - а продължителността му обикновено е около седмица. Кой ще проверява системите ви за уязвимости през останалата част от годината? От тази гледна точка, собственият екип е невероятна ценност. Виждал съм как работят такива екипи в компании като Paypal, American Express, Bank Of America - например, веднага щом получат дадена система за сигурност, сървър, продукт използван в компанията за обработка на данни - те го проверяват из основи за дупки в сигурността - нещо, което извършено от външна компания ще ви струва много пари, а ако не го направите... рискувате информацията си. Вътрешния екип, ако го отгледате и се грижите за него добре, е изключително ценна придобивка. Ако искате да го направите, тази статия е за вас.

Обучение

Започваме от елементарните неща - всечи член на екипа трябва да придобие базови познания по ИТ сигурност, и това не може да стане с четене на книжки или ходене на курсове. Въпреки, че и в България вече се нароиха "специалисти" обучаващи в White Hat Hacking (дават и сертификати), в много случаи след като преминат тези курсове злощастните им посетители стават "penetration tester"-и, и "тестват" сигурността на компании като вашата... със същото съмнително качество, с което биха го направили техните учители.

Истината е, че сертификатите не значат абсолютно нищо в тази сфера. Ако отидете на, да речем, конференция "Defcon" или "BlackHat" и попитате някой от лекторите колко сертификата по ИТ сигурност притежава, ще му осигурите дневната доза смях. Все едно да питате някой шампион по бягане или вдигане на тежести, колко сертификати и какво образование притежава.

1 23

КОМЕНТАРИ ОТ  

КОМЕНТАРИ

Трябва да сте регистриран потребител, за да коментирате статията
"Как да приложим "Тигрови мерки" за защита на информацията?"



    

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов