Obsahuje:
  • všechny e-ziny od 9/1999
  • celou databázi NEWS
  • soutěže 2000-2011
  • další články a BONUSY

Security - News

http://crypto-world.info

Crypto - News | Security - News

12 / 2008
Vybrali pro vás: TR - Tomáš Rosa, JP - Jaroslav Pinkava, PV - Pavel Vondruška, VK - Vlastimil Klíma

Ještě některá doporučení k probíhajícím svátkům

26.12.2008
Larry Dignan:
  1. Zálohujte svá data a to jak data online tak i data offline. Testujte tyto zálohy a ujistěte se, že z nich lze provést obnovu dat. Pamatujte: pokud zálohy nebyly testovány, nejsou to dobré zálohy.
  2. Detekce průniků a výstrahy (zasílané někomu, kdo má možnost a oprávnění zasáhnout a monitoruje výstrahy i o svátcích) musí probíhat automatickou (v maximálním možném způsobu) cestou.
  3. Ujistěte se, že procedury pro obnovu jsou pečlivě zdokumentovány a dostupné pro každého, kdo by byl o svátcích přítomen průniku dat.
  4. Projděte si svá automatizovaná opatření s cílem stanovit, zdy nemohou být vylepšena (např. pravidla firewallu, autentizace VPN, ochrana auditních záznamů)
  5. Zacházejte dobře s vašimi zaměstnanci. Lze-li, dejte každému z nich možnost volna (takovou, která odpovídá jeho potřebám). Frustrovaný zaměstnanec nebude určitě dostatečně výkonný ve vztahu k zajištění bezpečnosti a spolehlivosti vašeho IT systému.
Zdroj: http://blogs.zdnet.com/BTL/?p=11326
Autor: JP



NIST vydal draft SP 800-120 Recommendation for EAP Methods Used in Wireless Network Access Authentication - starší ->>
Design: Webdesign