超级会员免费看
网络安全运营与事件响应指南
一、安全运营基础原则
在任何环境中,安全运营的核心都包含几个基本的安全原则,这些原则有助于预防安全事件的发生,并限制已发生事件的影响范围。
1. 需要知道原则与最小权限原则
- “需要知道”和“最小权限”是安全网络中实施的两个标准 IT 安全原则。它们限制对数据和系统的访问,使用户和其他主体仅能访问其工作所需的内容。这种有限访问有助于防止安全事件,并在事件发生时限制其影响范围。如果不遵循这些原则,安全事件将给组织带来更大的损害。
- 例如,在一个企业中,普通员工只能访问与自己工作相关的文档和数据,而不能随意访问其他部门的敏感信息。
2. 职责分离与岗位轮换
- 职责分离是一项基本的安全原则,确保没有一个人能够控制关键功能或系统的所有要素。岗位轮换则是让员工轮换到不同的工作岗位,或把任务分配给不同的员工。
- 例如,在财务部门,负责收款的员工和负责记账的员工不能是同一人,这样可以防止欺诈行为的发生。
3. 监控特权操作的重要性
- 特权实体虽然是被信任的,但他们可能会滥用特权。因此,监控所有特权的分配和使用非常重要,目的是确保受信任的员工不会滥用他们所获得的特殊权限。同时,监控这些操作还可以检测到许多攻击,因为攻击者在攻击期间通常会使用特殊权限。
- 例如,通过监控系统日志,发现某个管理员在非工作时间使用特殊权限进行了一些异常操作,及时进行调查和处理。
二、资源保护
资源保护涵盖了对包含数据的媒体和其他资产在其整个生命周期内的保护。
1.
订阅专栏 解锁全文
扫一扫
3602
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
