IRCAR201104093
در قسمت­هاي قبلي مجموعه مقالات مديريت رخداد در شش مرحله، به گام­هاي يك تا چهار مرحله آمادگي كه نخستين مرحله از مراحل مديريت رخدادهاي امنيتي است پرداختيم. در اين قسمت به گام­هاي بعدي اين مرحله خواهيم پرداخت.

گام 5: امكانات گزارش دهي ساده فراهم كنيد
زماني كه كاربران نمي­دانند در صورت مشاهده يك رخداد امنيتي با چه كسي تماس گرفته يا چه بگويند، گزارش اطلاعات در مورد رخدادهاي احتمالي را به تاخير مي اندازند. گزارش رخدادهاي امنيتي كامپيوتري بايد به اندازه گزارش يك واقعه آتش سوزي ساده باشد.

IRCAR201103091
رمزنگاري، شيوه باستاني حفاظت از اطلاعات است كه سابقه آن به حدود 4000 سال پيش از ميلاد باز مي گردد. امروزه رمزنگاري در دنياي مدرن از اهميت ويژه اي برخوردار است، به طوري كه رمزنگاري به عنوان يك روش مؤثربراي حفاظت از اطلاعات حساس به كار مي رود. اطلاعاتي مانند اطلاعات طبقه بندي شده نظامي، اطلاعات حساس مؤسسات مالي، كلمات عبور كه بر روي سيستم هاي كامپيوتري ذخيره شده اند و داده هايي كه بر روي اينترنت و يا از طريق امواج راديويي انتشار مي يابند.

IRCAR201103092
Hijacking در اصل به معناي هواپيماربايي و يا ساير وسايط نقليه بهمراه مسافران آن است. ولي اجازه دهيد ما از واژه ارتباط ربايي استفاده كنيم. ارتباط ربايي نوعي از حمله به شبكه است كه مهاجم كنترل ارتباط را در اختيار مي گيرد – مانند يك هواپيماربا كه كنترل پرواز را در اختيار مي گيرد- نفوذگر بين دو موجود در شبكه قرار مي گيرد و براي هركدام از طرفين ارتباط خود را جاي ديگري جامي زند!

حملات Man-in-the-middle

IRCAR201102089
در قسمت هاي قبلي مجموعه مقالات مديريت رخداد در شش مرحله، به گام­هاي يك تا سه مرحله آمادگي كه نخستين مرحله مديريت رخدادهاي امنيتي است پرداختيم. در اين قسمت به گام­هاي بعدي اين مرحله خواهيم پرداخت.

گام 4: يك طرح ارتباطي اورژانس ايجاد كنيد
نگهداري ارتباطات و آگاه نگاه داشتن افراد مرتبط، كارهاي بسيار مهمي هستند كه پيش از اين به خوبي توضيح داده شده اند. اما در هنگام مواجهه با رويدادهاي جديد و غير منتظره اي كه در طول رخدادها ممكن است رخ دهند، ممكن است كانال­هاي ارتباطي طبيعي قطع گردند.

IRCAR201101087
در قسمت قبلي گام اول مرحله آمادگي براي مديريت رخداد را شرح داديم. در اين قسمت به گام­هاي بعدي اين مرحله مي­پردازيم.

گام 2: پشتيباني مديريت را براي مديريت رخداد جلب كنيد
توجه داشته باشيد كه تا زماني كه پشتيباني مديريت سازمان را به همراه نداشته باشيد، به دست آوردن زمان، پول و پشتيباني سياسي براي فعاليت­هاي مديريت رخداد بسيار سخت و حتي غير ممكن خواهد بود.
فعاليت 2-1: يك برنامه پاسخگويي به رخداد امنيتي به طور مدون و رسمي بنويسيد

IRCAR201101085
تاريخ: 89/10/27
شماره: IRCAR201101085

IRCAR201101084
زماني كه يك رخداد كشف مي­شود، تصميم گيري عجولانه در مورد آن موثر و كارآ نخواهد بود. با مدون كردن سياست­ها، روال­ها و توافق­هاي مناسب، احتمال انجام اشتباهات فاجعه آميز به حداقل خواهد رسيد. علاوه بر اين با در نظر گرفتن معيارهاي پيشگيرانه، قادر خواهيد بود تعداد رخدادها را نيز كم كنيد.

گام 1: از تكنيك­هاي پيشگيرانه براي جلوگيري از رخدادها استفاده كنيد.

IRCAR201012082

IRCAR201012081

IRCAR201012080