В досегашните статии за списание CIO се опитвах да фокусирам вниманието ви върху няколко различни проблема едновременно - явно има по-добър подход. Затова започвам серия от последователни статии посветени на практичната страна на ИТ сигурността - или по-точно на нещата които можете да приложите веднага, или да включите в план за действие

Обратно на разпространеното схващане, няма да започнем защитата от периметъра. Защитните стени, системите за сигурност - това трябва да е последната грижа при изграждане на всяка защита. Нашата цел е да защитим информацията, не да направим доставчиците на различни "решения" богати, нали така?

ПЪРВА СТЪПКА - ЗАЩИТА НА ПОСЛЕДНОТО ЗВЕНО
Съществуват няколко вида "последни звена" - работна станция, база данни, защитена търговска информация, защитени бизнес практики, дори потребителят може да бъде смятан като най-вътрешното звено за защита... Да започнем от работните станции - ще ви задам поредица от въпроси и ще ви предложа съответните решения - в повечето случаи, те са общовалидни, също като проблемите които решават.

1. Защитени ли са работните станции от физическа кражба?
Ако не, помислете за начини да ги защитите. Например, много бизнес лаптопи имат опция за заключване със стоманена връзка за бюрото - ако имате такава възможност, използвайте я. Охраната и служителите по сигурността трябва да спират и удостоверяват всеки, който изнася компютри от сградата. Видеонаблюдението в случая не е от голяма полза и не може да бъде превантивна мярка - няколко инфрачервени диода около лицето на човек или върху шапка правят съществуването им безсмислено. Имайте го предвид.
Задайте си въпроса: вие знаете ли начини за влизане във вашата бизнес сграда, без никой да поиска от вас удостоверение или пропуск? Ако има такива начини, елиминирайте ги. Досега, където и да съм работил не съм виждал напълно сигурна сграда - може би точно защото никой не си е задавал този въпрос или не си го е задавал правилно. Датчиците за движение трябва да са разположени под ъгъл един спрямо друг, винаги по двойки и по такъв начин, че бавното движение или заслепяване на един датчик да не е достатъчно за елиминиране на цялата система за сигурност.

2. Всяка работна станция има ли парола за BIOS, предотвратяваща стартиране с Live CD или Bootable USB?
Ако не, време е да си изработите стратегия за използване на различни BIOS пароли за всеки компютър и сървър. Можете да разработите алгоритъм за вариране на паролата според серийния номер или местоположението на компютъра - така администраторите няма да има нужда да помнят паролите, а потребителите или "нарушителите" няма да знаят логиката и няма да могат да ги познаят. Ако не смятате това за необходима стъпка, хвърлете едно око на http://www.piotrbania.com/all/kon-boot/ -  изправи ли ви се косата? Добре, сега помислете как да предотвратите това да се случва във вашата организация...

3. Портове: USB, FireWire, Оптичните устройства...
Aко имате пуснат FireWire порт, това е огромна дупка в сигурността - този порт позволява директен достъп до паметта, без да се взимат под внимание контролите на операционната система. Изключете FireWire още в BIOS, освен ако не е абсолютно необходим за работния процес. Същото се отнася и за USB устройствата - контролирайте поне използването им, ако не можете да ги забраните. На сайта ми - http://www.securityguy.org/disable-usb-storage-devices/ - има инструкции как да поемете контрол над USB устройствата. Оптичните устройства трябва да присъстват само там, където са необходими за функционирането на бизнеса или ежедневната работа на служителя.
Ако все пак се налага да ползвате USB памети за бизнес цели, най-доброто на което бихте могли да се спрете е Ironkey (https://www.ironkey.com/enterprise) - Enterprise версията може да предложи цялата сигурност от която бихте се нуждали (FIPS 140-2), и повече.

4. Потребителят - има ли административни права върху компютъра с който работи?
Ако отговорът е да, това е лошо. Най-доброто което можете да на направите е да присъедините всеки потребител, включително мрежовите и системни администратори, към групата Guests (предполагам използването на Microsoft Windows операционни системи в повечето компании в България), и да създадете акаунти с които могат да се извършват административни действия, но е невъзможно да бъдат използвани за Login. Ако някой има нужда да извърши административно действие на компютъра си, винаги може да ползва опцията Run As.
Изградете добри системни политики за сигурност. За Windows XP и Windows 2003, можете смело да приложите, с минимални редакции, следния архив - http://www.nsa.gov/ia/_files/os/winxp/Windows_XP_Security_Guide_v2.2.zip - съдържа документ + някои примерни политики за сигурност. Не забравяйте да изпробвате всичко в тестова среда. На същия сайт можете да намерите съответните препоръчителни политики за други операционни системи. Прочитането и прилагането им ще ви костват известно време и усилия, но си заслужава. С малко скриптиране и въвеждане на политиките в Active Directory , след като веднъж решите кои настройки са необходими, въвеждането им върху всички сървъри и компютри в компанията е въпрос на минути (не забравяйте да тествате!).

5. Антивирусните системи...
Тук може много да се дискутира. Аз лично съм „враг" на най-разпространените системи, поради факта, че добрите вируси са написани с мисълта за деактивиране на именно тези продукти, но това не значи, че не ви трябва антивирусна програма. Търсете такава, която може да прихваща браузърни сесии и да блокира достъпа до опасни сайтове още преди зареждане на зловреден код. Според мен един от най-добрите блогове за ИТ сигурност е блогът на F-Secure - http://www.f-secure.com/weblog/, тяхното посвещение и начинът по който комуникират с Интернет обществото значат повече от красивите брошури и гигантските маркетинг отдели. Отделете време да разгледате блога им - имат много продукти в бета-фаза на разработка, безплатни и в същото време изключително ефективни - изпробвайте ги в тестова среда, може да откриете нещо което да подобри сигурността в компанията ви дори на този етап, когато продуктите още не са излезнали на пазара.

6. Откраднати носители на данни
Според http://datalossdb.org/statistics, 35% от загубата (изтичането) на информация се дължат на откраднати носители на данни - дискове, компютри, флаш памети, лаптопи, мобилни телефони. Това означава, че една проста стратегия по криптиране на всички носители на данни, ще предотврати 35% от инцидентите със загуба или кражба на информация.
На първо място, започнете с пълно криптиране на операцинната система, препоръчвам безплатната TrueCrypt програма, същото се отнася и за другите носители на информация. Освен предотвратяване на загуба и изтичане на информация при загуба и кражба на носители, поставете се на мястото на някой проникнал в мрежата по някакъв начин и срещащ навсякъде криптирани данни, винаги с различни пароли... Опитайте с опростени, рестриктивни (непозволяващи "лавиране") политики за ИТ сигурност, а не с огромни документи описващи задълженията на служителите - просто инсталирайте на всеки компютър криптираща програма, и направете план за поетапно криптиране.
Възможно е да вълзложите на ИТ отдела да изработи скрипт, който криптира работните станции извън работно време - така ще избегнете загуба на работни часове. Добре е също така да изработите проста стратегия за пароли... вижте точка 7.