در قسمتهاي قبلي مجموعه مقالات مديريت رخداد در شش مرحله، به گامهاي يك تا هفت مرحله آمادگي كه نخستين مرحله از مراحل مديريت رخدادهاي امنيتي است پرداختيم. در اين قسمت به گامهاي بعدي اين مرحله خواهيم پرداخت.
گام 8: توجه ويژه اي به ارتباط با مديران سيستمها داشته باشيد
IRCAR201104093
در قسمتهاي قبلي مجموعه مقالات مديريت رخداد در شش مرحله، به گامهاي يك تا چهار مرحله آمادگي كه نخستين مرحله از مراحل مديريت رخدادهاي امنيتي است پرداختيم. در اين قسمت به گامهاي بعدي اين مرحله خواهيم پرداخت.
گام 5: امكانات گزارش دهي ساده فراهم كنيد
زماني كه كاربران نميدانند در صورت مشاهده يك رخداد امنيتي با چه كسي تماس گرفته يا چه بگويند، گزارش اطلاعات در مورد رخدادهاي احتمالي را به تاخير مي اندازند. گزارش رخدادهاي امنيتي كامپيوتري بايد به اندازه گزارش يك واقعه آتش سوزي ساده باشد.
IRCAR201103091
رمزنگاري، شيوه باستاني حفاظت از اطلاعات است كه سابقه آن به حدود 4000 سال پيش از ميلاد باز مي گردد. امروزه رمزنگاري در دنياي مدرن از اهميت ويژه اي برخوردار است، به طوري كه رمزنگاري به عنوان يك روش مؤثربراي حفاظت از اطلاعات حساس به كار مي رود. اطلاعاتي مانند اطلاعات طبقه بندي شده نظامي، اطلاعات حساس مؤسسات مالي، كلمات عبور كه بر روي سيستم هاي كامپيوتري ذخيره شده اند و داده هايي كه بر روي اينترنت و يا از طريق امواج راديويي انتشار مي يابند.
IRCAR201103092
Hijacking در اصل به معناي هواپيماربايي و يا ساير وسايط نقليه بهمراه مسافران آن است. ولي اجازه دهيد ما از واژه ارتباط ربايي استفاده كنيم. ارتباط ربايي نوعي از حمله به شبكه است كه مهاجم كنترل ارتباط را در اختيار مي گيرد – مانند يك هواپيماربا كه كنترل پرواز را در اختيار مي گيرد- نفوذگر بين دو موجود در شبكه قرار مي گيرد و براي هركدام از طرفين ارتباط خود را جاي ديگري جامي زند!
حملات Man-in-the-middle
IRCAR201102089
در قسمت هاي قبلي مجموعه مقالات مديريت رخداد در شش مرحله، به گامهاي يك تا سه مرحله آمادگي كه نخستين مرحله مديريت رخدادهاي امنيتي است پرداختيم. در اين قسمت به گامهاي بعدي اين مرحله خواهيم پرداخت.
گام 4: يك طرح ارتباطي اورژانس ايجاد كنيد
نگهداري ارتباطات و آگاه نگاه داشتن افراد مرتبط، كارهاي بسيار مهمي هستند كه پيش از اين به خوبي توضيح داده شده اند. اما در هنگام مواجهه با رويدادهاي جديد و غير منتظره اي كه در طول رخدادها ممكن است رخ دهند، ممكن است كانالهاي ارتباطي طبيعي قطع گردند.
IRCAR201101087
در قسمت قبلي گام اول مرحله آمادگي براي مديريت رخداد را شرح داديم. در اين قسمت به گامهاي بعدي اين مرحله ميپردازيم.
گام 2: پشتيباني مديريت را براي مديريت رخداد جلب كنيد
توجه داشته باشيد كه تا زماني كه پشتيباني مديريت سازمان را به همراه نداشته باشيد، به دست آوردن زمان، پول و پشتيباني سياسي براي فعاليتهاي مديريت رخداد بسيار سخت و حتي غير ممكن خواهد بود.
فعاليت 2-1: يك برنامه پاسخگويي به رخداد امنيتي به طور مدون و رسمي بنويسيد
IRCAR201101085
تاريخ: 89/10/27
شماره: IRCAR201101085
IRCAR201101084
زماني كه يك رخداد كشف ميشود، تصميم گيري عجولانه در مورد آن موثر و كارآ نخواهد بود. با مدون كردن سياستها، روالها و توافقهاي مناسب، احتمال انجام اشتباهات فاجعه آميز به حداقل خواهد رسيد. علاوه بر اين با در نظر گرفتن معيارهاي پيشگيرانه، قادر خواهيد بود تعداد رخدادها را نيز كم كنيد.
گام 1: از تكنيكهاي پيشگيرانه براي جلوگيري از رخدادها استفاده كنيد.