Din ce în ce mai multe institutii si firme se bazeaza pe zona de IT, retelele de calculatoare gazduind o multime de informatii utile. In astfel de conditii, un audit de securitate este mai mult decat necesar, mai ales daca informatiile sunt vitale pentru companie.
Inainte de a angaja un auditor de securitate, orice proprietar de business trebuie sa stie care sunt pasii pe care ii face acest auditor.
La ce sa te astepti de la un audit de securitate?
1. Preauditul. Este procesul prin care auditorul se informeaza despre ceea ce are de facut. Acesta trebuie sa afle cu ce te ocupi, sa stie tipul datelor pe care le audiaza si sa stie care este istoricul auditelor.
2.Audit referitor la securitatea fizica a retellor. Este auditul prin care se verifica daca sistemul de calculatoare este pus pe o suprafata dreapta, daca este ferit de surse de lumina excesiva sau de vant si apa sau daca exista o monitorizare permanenta. De asemenea, sunt verificate sursele de curent si securizarea porturilor USB, SCS sau FW.
3. Verificarea securizarii retelei. Dupa verificarea fizica se verifica securitatea retelei. Este mai greu de evoluat, asadar va dura destul de mult. Tocmai de aceea este bine ca auditorul sa fie unul experimntat.
4. Verificarea protocoalelor. Practic, sunt verificate toate aplicatiile software care ruleaza in retea. Fiecare trebuie sa fie analizata cu atentie in asa fel incat sa nu aiba nicio bresa de securitate si sa fie bine scrisa.
5. Securitatea utilizatorului. Nu in ultimul rand, se verifica aca utilizatorul este sigur in momentul in care acceseaza reteaua. In unele situatii exista sute de utilizatori care pot sa isi lase datele in retea, iar acestia trebuie sa fie cat se poate de protejati de fraude.
De asemenea, auditorul va verifica parolele din retea, cat de mult depinde securitatea de factorul uman si daca exista un plan de dezastru. De multe ori, situatiile neprevazute pot genera foarte mari probleme motiv pentru care este bine sa existe tot timpul o solutie de backup a datelor, generatoare de curent si metode alternative de comunicare.
Comments
Pingback: Lucruri interesante pe care trebuie sa le stii despre CISCO – Networker