Glem dyre IDSer, vertsbaserte IDSer og enhetlige apparater for administrasjon av trusler. Slik får du det beste sikkerhetsbeløpet:
1. Forhindre installasjon eller kjøring av uautorisert programvare eller innhold. Lær hva som kjører på datamaskiner og hvorfor. Hvis du ikke vet hva som finnes på systemene dine, kan du ikke beskytte dem tilstrekkelig.
2. Ikke la brukere som ikke er administrator, logges på som administratorer eller root.
3. Sikre e-posten din. Konverter alt innkommende HTML-innhold til ren tekst og blokker alle filutvidelser som standard, bortsett fra den håndfull eller to du vil tillate.
4. Sikre passordene dine. Krev lange passord, 10 tegn eller lenger for vanlige brukere, 15 tegn eller lenger for administratorkontoer. Implementere kontosperre, selv om det bare er ett minutts lockout. Deaktiver LM-passordhash på Windows. På Unix / Linux, bruk den nyere krypten (3) hashes, MD5 stil hashes, eller enda bedre, bcrypt hashes hvis operativsystemet ditt støtter det.
5. Øv deg nekt som standard og minst privilegium når det er mulig. Bruk rollebasert sikkerhet når du utvikler sikkerhetspolitikker med minst privilegium. I stedet for en “IT-sikkerhetsgruppe”, bør du ha en gruppe for hver IT-rolle.
6. Definere og håndheve sikkerhetsdomener. Hvem trenger tilgang til hva? Hvilke typer trafikk er legitime? Svar på disse spørsmålene og design deretter omkretsvern. Ta grunnlinjer og legg merke til unormal trafikk.
7. Krypter all konfidensiell data når det er mulig, spesielt på bærbare datamaskiner og media. Det er ingen unnskyldning for ikke å gjøre dette - den dårlige PR-en du får fra tapte data (se AT&T, U.S.Department of Veteran Affairs, Bank of America) burde være reaspm nok.
8. Oppdater oppdateringshåndtering for operativsystemer og alle applikasjoner. Har du oppdatert Macromedia Flash, Real Player og Adobe Acrobat i det siste?
9. Implementere antivirus-, anti-spam- og anti-spyware-verktøy på gatewayen og / eller på vertsnivå.
10. omfavne sikkerhet ved uklarhet. Gi admin- og root-kontoene nytt navn til noe annet. Ikke ha en konto som heter ExchangeAdmin. Ikke gi filserverne navn som FS1, Exchange1 eller GatewaySrv1. Sett tjenester på ikke-standardporter når du kan: Du kan flytte SSH til 30456, RDP til 30389 og HTTP til 30080 for intern bruk og forretningspartnere.
11. Skann etter og undersøk uventede TCP- eller UDP-porter på nettverket ditt.
12. Spor hvor alle surfer på Internett og hvor lenge. Legg ut funnene i en sanntids online rapport som er tilgjengelig for alle. Denne anbefalingen har en tendens til å gjøre brukernes surfevaner på nettet til selvpolisering. (Jeg vedder på at det også vil føre til en plutselig økning i produktiviteten.)
13. Automatiser sikkerhet. Hvis du ikke automatiserer det, vil du ikke gjøre det konsekvent.
14. Utdanne ansatte og ansatte om sikkerhetsrisiko og lage passende retningslinjer og prosedyrer. Øv på endrings- og konfigurasjonsadministrasjon. Tvang straffer for manglende overholdelse.
Jeg vet at jeg har utelatt mange andre ting, for eksempel fysisk sikkerhet, men dette er en bedre enn god start. Velg en anbefaling og fokuser på å implementere den fra begynnelse til slutt. Start deretter på neste. Hopp over de du ikke kan implementere, og nullstill hva du kan gjøre. Og hvis du absolutt må ha den dyre IDS-en, kan du hente den - men ikke før du er ferdig med å dekke disse grunnleggende.
