Ψηφιακό Τεκμήριο
Ψηφιακό Τεκμήριο
Ψηφιακό Τεκμήριο
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
• Η πρόσβαση στις υπηρεσίες θα πρέπει να καταγράφονται και να ελέγχονται<br />
από τεχνολογίες όπως TCP Wrappers, αν είναι δυνατόν.<br />
• Όλα τα πρόσφατα security patches θα πρέπει να εφαρμόζονται στο σύστημα<br />
μόλις είναι διαθέσιμα. Εξαιρούνται όσα security patches θα έρχονταν σε<br />
σύγκρουση με τις επιχειρησιακές ανάγκες της εταιρίας.<br />
• Σχέσεις εμπιστοσύνης ανάμεσα στα συστήματα αποτελούν κίνδυνο για την<br />
ασφάλεια και θα πρέπει να αποφεύγονται.<br />
• Πρέπει πάντα να ακολουθούνται οι αρχές ασφάλειας για έρθει σε πέρας μια<br />
λειτουργία.<br />
• Μην χρησιμοποιείτε τον root λογαριασμό για κάποια λειτουργία που θα<br />
μπορούσατε να κάνετε και με λογαριασμό χρήστη.<br />
• Όπου είναι δυνατόν θα πρέπει να χρησιμοποιούνται ασφαλή κανάλια<br />
επικοινωνίας.<br />
• Οι servers (ως συσκευές) θα πρέπει να τοποθετούνται σε ασφαλές περιβάλλον<br />
όπου η πρόσβαση ελέγχεται.<br />
Παρακολούθηση (Monitoring)<br />
Όλα τα γεγονότα που σχετίζονται με την ασφάλεια ευαίσθητων συστημάτων πρέπει<br />
να καταγράφονται και να ελέγχονται σύμφωνα με τα παρακάτω.<br />
• Όλα τα security logs θα πρέπει να παραμένουν διαθέσιμα στο δίκτυο για<br />
τουλάχιστον μια βδομάδα.<br />
• Ημερήσια (προσθετικά) backups σε ταινίες θα πρέπει να παίρνονται για<br />
τουλάχιστον ένα μήνα.<br />
• Τα backups του κάθε μήνα θα πρέπει να διατηρούνται για δυο χρόνια.<br />
• Γεγονότα που σχετίζονται με την ασφάλεια των συστημάτων θα πρέπει να<br />
αναφέρονται στους υπεύθυνους κι έπειτα να εξετάζονται. Στην συνέχεια θα<br />
πρέπει να οριστούν διορθωτικά μέτρα. Μερικά χαρακτηριστικά γεγονότα που<br />
σχετίζονται με την ασφάλεια είναι:<br />
o Port Scanning<br />
o Στοιχεία μη εγκεκριμένης πρόσβασης σε προνομιούχους<br />
λογαριασμούς.<br />
o Ασυνήθιστα περιστατικά που δεν προέρχονται από κάποια<br />
συγκεκριμένη εφαρμογή του συστήματος.<br />
Έλεγχος<br />
Σε τακτά χρονικά διαστήματα θα πρέπει να διενεργούνται έλεγχοι στα μηχανήματα<br />
του οργανισμού. Τα αποτελέσματα θα πρέπει να μελετώνται και στη συνέχεια να<br />
παρέχονται λύσεις. Κάθε δυνατή προσπάθεια πρέπει να καταβάλλεται ώστε κατά την<br />
διάρκεια των ελέγχων να μην εμποδίζεται η ομαλή λειτουργία την εταιρίας.<br />
Επιβολή<br />
Αν βρεθεί υπάλληλος που έχει παραβιάσει αυτήν την πολιτική, υπόκειται σε<br />
πειθαρχική πράξη μέχρι και σε τερματισμό της σύμβασης εργασίας.<br />
115