Политика безопасности.
Вы не сможете правильно реализовать безопасность системы пока не выясните, что вы хотите защищать и от кого. Для того, чтобы принимать решения относящиеся к защите вам нужно выработать политику безопасности, список того, что вы хотите разрешить и что хотите запретить. Политика также должна определять ваши ответные действия на нарушения безопасности. Приведенные ниже вопросы должны помочь вам в выработке стратегии:
Как вы определяете конфиденциальную и важную информацию?
Нужен ли удаленным пользователям доступ к вашей системе?
Находится ли на сервере конфиденциальная или важная информация?
Обеспечивают ли пароли или шифрование достаточную защиту?
Нужен ли вам доступ в Интернет?
Как много доступа вы хотите разрешить из Интернета?
Какие действия нужно предпринять в случае нарушения защиты?
Этот список короткий и вы при выработке стратегии можете охватить более широкий круг вопросов. Любая политика безопасности базируется на некотором уровне паранойи; решите насколько вы доверяете людям, как внутри организации, так и с наружи. Стратегия должна балансировать между разрешением пользователям доступа к необходимой им информации и запрещением доступа к определенным видам данных. Точка, где эти линии пересекаются и определит вашу стратегию.
