Комплексный подход к защите

Нужно понимать и помнить, что все аппаратные, программные, программно-аппаратные и аналитические средства защиты Web-узлов будут неэффективны при отсутствии единой комплексной политики безопасности, которая включает в себя целый ряд правил и мер. Стоит помнить о ра- дио-электронных средствах перехвата сигнала, о человеческом факторе, о средствах наблюдения и слежения, об уровнях секретности и доступа к информации, о резервировании на случай утери или повреждения важной информации, о корректном использовании и настройке средств программной и аппаратной защиты и т.д.

Почти каждую компанию, работающую в Интернете, атакуют взломщики. Иногда от такого вмешательства портится только содержимое Web-узла. В более серьезных случаях взломщикам удается проникнуть во внутреннюю сеть и украсть или испортить конфиденциальную информацию компании.

Мы вступаем в новую эпоху развития Интернета, когда Web-узлы из простых электронных досок объявлений превращаются в основное средство доступа к внутренним базам данных. Предприниматели все более уверенно начинают использовать Интернет для общения с заказчиками, проведения маркетинговых исследований в отношении конкурентов и выпускаемых ими продуктов, заниматься электронной коммерцией - иными словами, информация становится нашей валютой, и мы должны научиться защищать ее.

Программу по защите информации стоит начать с анализа тех слабых мест внутренней сети, которые возникают с появлением Web-ссрвера. Обсудим также стратегию организации безопасной работы в Интернете, начиная с защиты серверов и кончая установкой полномасштабных firewall-систем.

Поскольку обеспечение безопасной работы в Интернете это не сиюминутно решаемая задача, мы расскажем о лучших средствах защиты и проинформируем вас о потенциально уязвимых местах, чтобы в дальнейшем можно было предупредить их появление.

 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ     След >