Dove posso iniziare a proteggere il mio sistema? [chiuso]

Naviga le tue risposte
-1

Sto lavorando per un'azienda forse con la minore sicurezza possibile.

Abbiamo server, database, applicazioni Web e siti Web tutti non protetti. Esiste solo un account: root, che ognuno usa per ogni scopo. I siti Web hanno password codificate in cui è possibile scoprire le informazioni sull'account visualizzando l'origine della pagina.

Voglio iniziare a migliorare la sicurezza qui, un passo alla volta. Tuttavia, c'è così tanto da fare che non so nemmeno da dove cominciare. Quale sarebbe la sicurezza di base, essenziale?

Posso pensare a
1. Utilizzo di HTTPS per i siti Web e le app.
2. Creazione di numerosi account con privilegi di lettura e scrittura diversi da quelli che utilizzano l'account root.
3. Quindi assicurati che ogni app utilizzi gli account appropriati.

Quali sono le altre cose su cui dovrei concentrarmi?

    
posta krikara 11.11.2014 - 09:50
fonte

1 risposta

2

Dalle tue domande e commenti sembra che la leadership aziendale della tua azienda non abbia alcun interesse per la sicurezza. Questa è la cosa fondamentale che dovrai risolvere prima di fare qualsiasi altra cosa. L'implementazione dei controlli di sicurezza è inevitabilmente destinata a a) costare un po 'di soldi eb) causare qualche sofferenza. Senza il supporto della tua leadership, non supererai questi ostacoli.

Significa mettere insieme un solido business case per mostrare come ignorare questi rischi sta danneggiando l'azienda e vendendola a loro.

Una volta fatto, hai ancora la domanda su dove iniziare. Come un secchione ISO27001, ho intenzione di suggerire di iniziare con una valutazione del rischio completa. Metti insieme un elenco delle risorse che devi proteggere. Per ognuno, identifica le minacce che affrontano e le vulnerabilità che hanno. Stimare la probabilità di danni e il costo per l'azienda. Queste due cifre consentono di calcolare approssimativamente un livello di rischio. (ad es. le cose che sono molto probabili e causerebbero molti danni sono ad alto rischio) Questo ti dà una lista di rischi in ordine a quanto dovresti preoccuparti di loro, e puoi iniziare all'inizio di questo.

    
risposta data 11.11.2014 - 11:05
fonte

Leggi altre domande sui tag

come ottenere l'accesso come root alla macchina Linux? [chiuso] La password digerita è più sicura della password salata?