Sign up to save your podcasts
Or
Share Podkast Włamanie do banku – bezpieczeństwo danych w 5 krokach
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
Podkast Włamanie do banku – bezpieczeństwo danych w 5 krokach
Podstawowe 5 kroków do zabezpieczenia danych w każdej firmie:
Zazwyczaj stosowane jest Active Directory firmy Microsoft i systemy Radius zsynchronizowane z AD. Są też inne: baza gości, baza urządzeń prywatnych i inne.
Dzięki temu będziesz mógł użyć tej bazy do dalszych kroków zabezpieczania danych.
Typowym mechanizmem jest zastosowanie uwierzytelniania do sieci wg standardu 802.1x, oraz do systemów. Najbezpieczniej jest stosować, uwierzytelnianie w opraciu o certyfikaty przechowywane w specjalnym module sprzętowym. Stosując takie mechanizmy wiesz jaki użytkownik, o której godzinie i w jakim miejscu się podłączył. Jeżeli nie jesteś gotowy na wdrożenie 802.1x, są alternatywne metody, opiszę je szczegółowo w dalszych artykułach.
Nawet przekupiony przez Bolka pracownik nie zrobi nic… przynajmniej nie bez Twojej wiedzy.
Bolek miałby trudne zadanie, gdydyby ta zasada była stosowana w banku przedstawionym w historii. Komputer z placówki banku nie powinien mieć dostępu bezpośrednio do bazy danych.
Narzędzia tego typu pomagają w implementacji polityk ograniczania ruchu zgodnie z wprowadzanymi zasadami, w tym również na poziomie aplikacyjnym. Możemy określić którzy użytkownicy oraz jakie aplikacje mają dostęp do poszczególnych systemów.
Dzięki takim ograniczeniom, podanie się przez Bolka za któregokolwiek z pracowników nie dałoby mu dostępu do wszystkich danych i systemów.
Gdy będziesz podwyższał poziom bezpieczeństwa danych, szybko się okaże, że jest to również utrudnienie dla użytkowników. Jeżeli nie będziesz miał na tym etapie formalnie spisanych zasad i akceptacji kluczowych osób zarządzających firmą, spotkasz się z presją tworzenia wyjątków.
Taki scenariusz widziałem wielokrotnie, gdzie słuszna idea podwyższania bezpieczeństwa, nie została w praktyce prawidłowo zaimplementowana.
View all episodes
By netadminproPodstawowe 5 kroków do zabezpieczenia danych w każdej firmie:
Zazwyczaj stosowane jest Active Directory firmy Microsoft i systemy Radius zsynchronizowane z AD. Są też inne: baza gości, baza urządzeń prywatnych i inne.
Dzięki temu będziesz mógł użyć tej bazy do dalszych kroków zabezpieczania danych.
Typowym mechanizmem jest zastosowanie uwierzytelniania do sieci wg standardu 802.1x, oraz do systemów. Najbezpieczniej jest stosować, uwierzytelnianie w opraciu o certyfikaty przechowywane w specjalnym module sprzętowym. Stosując takie mechanizmy wiesz jaki użytkownik, o której godzinie i w jakim miejscu się podłączył. Jeżeli nie jesteś gotowy na wdrożenie 802.1x, są alternatywne metody, opiszę je szczegółowo w dalszych artykułach.
Nawet przekupiony przez Bolka pracownik nie zrobi nic… przynajmniej nie bez Twojej wiedzy.
Bolek miałby trudne zadanie, gdydyby ta zasada była stosowana w banku przedstawionym w historii. Komputer z placówki banku nie powinien mieć dostępu bezpośrednio do bazy danych.
Narzędzia tego typu pomagają w implementacji polityk ograniczania ruchu zgodnie z wprowadzanymi zasadami, w tym również na poziomie aplikacyjnym. Możemy określić którzy użytkownicy oraz jakie aplikacje mają dostęp do poszczególnych systemów.
Dzięki takim ograniczeniom, podanie się przez Bolka za któregokolwiek z pracowników nie dałoby mu dostępu do wszystkich danych i systemów.
Gdy będziesz podwyższał poziom bezpieczeństwa danych, szybko się okaże, że jest to również utrudnienie dla użytkowników. Jeżeli nie będziesz miał na tym etapie formalnie spisanych zasad i akceptacji kluczowych osób zarządzających firmą, spotkasz się z presją tworzenia wyjątków.
Taki scenariusz widziałem wielokrotnie, gdzie słuszna idea podwyższania bezpieczeństwa, nie została w praktyce prawidłowo zaimplementowana.