Обучиться самому (или обеспечить обучение сотрудников)
Обучиться самому (или обеспечить обучение сотрудников)
Даже когда процедуры реагирования на инцидент имеются, системные администраторы и пользователи могут быть не обучены их применению. Политики и процедуры, которые не были ясно усвоены, не принесут много пользы. При этом создается ложное чувство безопасности. Нужно не только хорошо отразить в документах и раздать всем процедуры для чрезвычайных ситуаций, но и добиться того, чтобы каждый пользователь компьютера компании (от генерального директора до оператора по вводу информации) знал, как их применять. Ответственность за компьютерную безопасность должна ложиться на плечи каждого сотрудника.
Хорошей идеей является проверка ваших политик и процедур до возникновения инцидента. Можно провести имитационный прогон. Вы можете захотеть привлечь группу проникновения к тестированию безопасности вашего сайта. Скажем, «Группа тигров» попытается взломать ваш сайт и в то же время проверить действия вашей группы при взломе. Было бы неверным заставлять людей гадать о том, реальный ли это взлом или нет. Другими словами, не кричите «Волк!». Если вы привлекли консультанта по безопасности для тестирования защиты вашего сайта и реагирования на взлом, то предупредите об этом обслуживающий персонал. Пусть они знают, что это имитационный прогон, а не реальное событие.
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКЧитайте также
6.2.1.1. Пример: сортировка сотрудников
6.2.1.1. Пример: сортировка сотрудников Для более сложных структур требуются более сложные функции. Например, рассмотрите следующую (довольно тривиальную) struct employee:struct employee {char lastname[30];char firstname[30];long emp_id;time_t start_date;};Мы могли бы написать функцию для сортировки сотрудников по
Как обеспечить анонимность перемещений в Интернете при противодействии черному PR
Как обеспечить анонимность перемещений в Интернете при противодействии черному PR Поскольку противник, совершивший на вас нападение в Интернете, может представлять угрозу вашей жизни и здоровью, считаем необходимым подробно остановиться на вопросах обеспечения
Стимулирование сотрудников
Стимулирование сотрудников Следующий эффективный способ, который стоит использовать, – стимулировать всех ваших сотрудников вести блоги, а точнее, заводить аккаунты в соцсетях. Особенно это необходимо работникам крупной компании Ваши сотрудники создают аккаунты, где
Глава 15. Если некогда вести самому
Глава 15. Если некогда вести самому Понятно, что многие владельцы проектов не смогут вести их сами. Так или иначе, многим придется столкнуться с наймом сотрудников. Какова сейчас ситуация на рынке?Если вы будете публиковать не уникальный контент, ситуация самая
Как обеспечить в приложении возможность подключения модулей
Как обеспечить в приложении возможность подключения модулей Подключаемый к приложению модуль является динамической библиотекой, которая реализует какой-нибудь один или несколько интерфейсов. Интерфейс — это класс, содержащий только чисто виртуальные функции. Связь
Правило 11: В operator= осуществляйте проверку на присваивание самому себе
Правило 11: В operator= осуществляйте проверку на присваивание самому себе Присваивание самому себе возникает примерно в такой ситуации:class Widget {...};Widget w;...w = w; // присваивание себеКод выглядит достаточно нелепо, однако он совершенно корректен, и в том, что программисты на такое
Поиск сотрудников в Интернете
Поиск сотрудников в Интернете Как отмечалось выше, многие кадровые агентства, не мудрствуя лукаво, выискивают своим клиентам сотрудников в Интернете – на сайтах по трудоустройству, досках бесплатных объявлений, и т. д. При этом за свои услуги такие агентства берут
Кто должен обеспечить сохранность инвариантов
Кто должен обеспечить сохранность инвариантов Квалифицированные вызовы в форме a.f(...), выполняемые на стороне клиента, всегда начинаются и заканчиваются в состоянии, удовлетворяющем инварианту. Подобного правила нет для неквалифицированных вызовов в форме f(...),
Закон 1. Невозможно обеспечить безопасность клиентской части
Закон 1. Невозможно обеспечить безопасность клиентской части В первом законе безопасности следует определить пару понятий. Что именно имеется в виду, когда говорят о клиентской части (client-side)? Рассматривая сетевое (клиент-серверное) окружение, авторы определили бы
Закон 11. Безопасность нельзя обеспечить покровом тайны
Закон 11. Безопасность нельзя обеспечить покровом тайны В основе обеспечения безопасности покровом тайны (STO – «security through obscurity») лежит идея о том, что что-то безопасно только в силу своей неочевидности, отсутствия рекламы или интереса с чьей-либо стороны. Хорошим примером
Учить или учиться самому сколько нужно
Учить или учиться самому сколько нужно Чтобы система безопасности заработала, каждому сотруднику необходимо знать основные правила ее работы. Хотя они знают правила, все же никому не повредит, если вы будете предлагать им эти правила соблюдать. Используйте электронную
Обеспечить понимание вопросов безопасности всеми руководителями
Обеспечить понимание вопросов безопасности всеми руководителями Особенно важно, чтобы все руководители понимали риски, связанные с незащищенностью систем. Если этого не будет, то принимаемые ими решения непреднамеренно могут подвергать опасности репутацию компании,
Как обеспечить сохранность файлов
Как обеспечить сохранность файлов Уважайте свой труд: вы приобрели дорогую фототехнику, фотографировали, старались, получили хорошие снимки, но можете случайно их лишиться, если вовремя не задумаетесь о сохранности файлов.Не надейтесь, что все обойдется и информация