Unohda kalliit IDS: t, isäntäpohjaiset IDS: t ja yhtenäiset uhkienhallintalaitteet. Näin saat todella parhaan tietoturvan:
1. Estä luvattoman ohjelmiston tai sisällön asentaminen tai suorittaminen. Ota selvää, mikä tietokoneellasi on käynnissä ja miksi. Jos et tiedä, mitä järjestelmissäsi on, et voi suojata niitä riittävästi.
2. Älä anna muiden kuin järjestelmänvalvojien kirjautua sisään järjestelmänvalvojina tai pääkäyttäjinä.
3. Suojaa sähköpostiosoitteesi. Muunna kaikki saapuvat HTML-sisällöt pelkkäksi tekstiksi ja estä kaikki tiedostotunnisteet oletuksena, lukuun ottamatta kourallista tai kahta, jotka haluat sallia.
4. Suojaa salasanasi. Vaadi pitkiä salasanoja, vähintään 10 merkkiä normaalikäyttäjille, vähintään 15 merkkiä järjestelmänvalvojan tileille. Ota tilin lukitus käyttöön, vaikka vain yhden minuutin lukitus. Poista Windowsissa käytöstä LM-salasanan hajautus. Käytä Unix / Linux-käyttöjärjestelmässä uudempia crypt (3) -hajautuksia, MD5-tyyppisiä hajautuksia tai vielä parempaa, bcrypt-hajautuksia, jos käyttöjärjestelmäsi tukee sitä.
5. Harjoittele oletusarvoista kieltämistä ja vähiten oikeuksia aina kun mahdollista. Kun kehität vähiten oikeuksia suojaavia käytäntöjä, käytä roolipohjaista suojausta. Yhden "tietoturvaryhmän" sijasta sinulla pitäisi olla ryhmä kutakin IT-roolia varten.
6. Määritä ja pakota tietoturvatunnukset. Kuka tarvitsee pääsyn mihin? Minkä tyyppinen liikenne on laillista? Vastaa näihin kysymyksiin ja suunnittele sitten kehäpuolustus. Ota perusviivat ja huomioi epänormaali liikenne.
7. Salaa kaikki luottamukselliset tiedot aina kun mahdollista, erityisesti kannettavissa tietokoneissa ja tietovälineissä. Tämän tekemättä jättämiselle ei ole mitään syytä - huonon PR: n, jonka saat kadonneista tiedoista (ks. AT&T, Yhdysvaltain veteraaniasiainministeriö, Bank of America), pitäisi olla riittävä uudelleen.
8. Päivitä käyttöjärjestelmän ja kaikkien sovellusten korjaustiedostojen hallinta. Oletko korjaillut Macromedia Flashia, Real Playeria ja Adobe Acrobatia viime aikoina?
9. Ota virustorjunta-, roskapostin- ja vakoiluohjelmien torjuntatyökalut käyttöön yhdyskäytävässä ja / tai isäntätasolla.
10. Suojaa turvallisuus epäselvyydellä. Nimeä järjestelmänvalvoja ja juuritilit uudeksi. Sinulla ei ole ExchangeAdmin-nimistä tiliä. Älä anna tiedostopalvelimille nimiä, kuten FS1, Exchange1 tai GatewaySrv1. Laita palvelut muihin kuin oletusportteihin, kun voit: Voit siirtää SSH: n 30456: een, RDP: n 30389: een ja HTTP: n 30080: een sisäiseen käyttöön ja liikekumppaneille.
11. Etsi ja tutki verkon odottamattomia kuuntelevia TCP- tai UDP-portteja.
12. Seuraa, missä kaikki selaavat Internetissä ja kuinka kauan. Lähetä havainnot reaaliaikaiseen verkkoraporttiin, joka on kaikkien saatavilla. Tämä suositus tekee käyttäjien Internet-surffauskäytännöistä itsehallinnollisia. (Lyön vetoa, että se johtaa myös äkilliseen tuottavuuden kasvuun.)
13. Automatisoi tietoturva. Jos et automatisoi sitä, et tee sitä johdonmukaisesti.
14. Kouluttaa henkilöstöä ja työntekijöitä turvallisuusriskeistä ja luo asianmukaiset käytännöt ja menettelyt. Harjoittele muutosten ja kokoonpanon hallintaa. Täytäntöönpanon seuraamukset noudattamatta jättämisestä.
Tiedän, että jätin pois monia muita asioita, kuten fyysisen turvallisuuden, mutta tämä on parempi kuin hyvä alku. Valitse yksi suositus ja keskity sen toteuttamiseen alusta loppuun. Aloita sitten seuraavasta. Ohita ne, joita et voi toteuttaa, ja nollaa, mitä voit tehdä. Ja jos sinulla on ehdottomasti oltava kallis IDS, mene hakemaan se - mutta vasta, kun olet valmis kattamaan nämä perusteet.
