安全是每个人的责任。任何系统中的弱入口点可能能让入侵者访问关键信息并在整个网络上造成混乱。信息安全的核心原则之一是 CIA 三元模式,代表着信息系统的机密性、完整性和可用性。
CIA 三要素是计算机安全的基本概念,因为客户和用户期望他们的数据得到保护。例如,客户期望他们的信用卡信息被安全存储(保密性),他们的订单不会在幕后被更改(完整性),并且他们随时可以访问自己的订单信息(可用性)。
为了提供 CIA,安全专业人员采用了深度防御策略。深度防御的理念是添加多层安全措施,以防止单个层面故障导致整个安全系统崩溃。例如,系统管理员不能简单地打开防火墙并认为网络或系统是安全的。还必须审计账户,检查二进制文件的完整性,并确保不安装恶意工具。为了实施有效的安全策略,人们必须了解威胁以及如何防御。
就计算机安全而言,威胁是什么?威胁不仅限于试图未经允许从远程位置访问系统的远程攻击者。威胁还包括员工、恶意软件、未经授权的网络设备、自然灾害、安全漏洞,甚至是竞争对手公司。
系统和网络有时可以在没有许可的情况下访问,有时是出于意外,或者是远程攻击者,有时是通过公司间谍活动或前员工。作为用户,重要的是要为并承认错误导致安全漏洞,并向安全团队报告可能的问题。作为管理员,了解威胁并准备好减轻它们是很重要的。
在将安全性应用于系统时,建议首先保护基本账户和系统配置,然后保护网络层,使其符合系统策略和组织的安全程序。许多组织已经有一个涉及技术设备配置的安全策略。该策略应包括工作站、台式机、移动设备、电话、生产服务器和开发服务器的安全配置。在许多情况下,标准操作程序(SOP)已经存在。如果有疑问,请咨询安全团队。