10. HIDS
Колко компании използват Host Intrusion Detection Systems? Поне в България... доста малко. Имайки предвид - от това което знам от опит, от приятели и познати, честотата на пробивите в сигурността би трябвало да предизвика по-активна реакция... да, може би причината е, че тези пробиви остават неизвестни за самите компании? Това е поне моето мнение.
OSSEC (http://www.ossec.net/) има безплатна версия за HIDS, работеща както с Линукс клиенти и сървъри, така и с Windows базирани такива. Без да навлизам в детайли - HIDS следи за неоторизирани промени върху файловата система на дадена работна станция или сървър - нови файлове, нови програми, нови записи в конфигурацията, нови потребители и т.н. - и ако открие нещо подозрително, изпраща репорт където трябва.
Не е толкова голяма трудност да се въведе - по-скоро ще трябва да се погрижите да имате човешките ресурси които да преглеждат редовно логовете. Какъв смисъл има да имате HIDS ако няма кой да следи логовете? Колкото и да е странно, има хора плащащи хиляди долари за комерсиални подобни системи, само за да ги имат - но не преглеждат логовете - това не е добра идея.

11. Защита на бази данни
Те също са "крайно стъпало" - стигне ли някой до тях, играта приключва. За защитата на бази данни от изтичане на информация може да се каже много. Съветвам ви обаче вместо да следвате инструкции за защита, да потърсите инструкции за преодоляване на защити за бази данни. Това е най-добрият подход при откриване на уязвимости в собствените ви бази, и най-краткият път към успеха. Ключовите думи които бих използвал при търсене са: "pentesting oracle", "pentesting ms sql", "database penetration testing" и т.н. Можете да замените "pentesting" с "attacking".
И не се ограничавайте само до самата база данни - срещал съм случаи, когато базата е една укрепена крепост - но приложенията, написани от трета страна (самото бизнес приложение, използващо базата данни) съдържа в себе си като кодирани, но лесно декодируеми стрингове, пароли и потребителски имена към базата, даващи пълен достъп! Естествено, организацията не беше (и все още не е...) наясно, че тази уязвимост съществува в компанията им... Оглеждайте се за такива уязвимости. Искайте от доставчиците на софтуер пълен сорс код на приложенията. Ако нямате сорс кода, няма как да сте сигурни. Накратко - доверявай се, но проверявай!

В ЗАКЛЮЧЕНИЕ
Тази статия би могла да послужи като план за пълно "бойно снаряжение" на работните станции или дори сървърите - за организация с размер 100-300 служители, планирането и въвеждането на всяка последователна стъпка от плана не би трябвало да отнеме повече от една-две седмици. Като резултат, за няколко месеца можете да се погрижите за сигурността на една средно голяма компания, при това без почти никакви разходи, което не е никак зле за кризисни времена като сегашните.