| 爲什麽需要資訊安全 |
| 隨著企業的經營模式改變,越來越多的作業會委外。委外的最大風險如品質和安全控管一直以來都是這些企業最關心的項目,公共網路與專用網路的互聯以及對資訊資源的共用,增大了對存取進行控制的難度。很多資訊系統在設計時,沒有考慮到安全問題。通過技術手段獲得安全保障的效果有限,必須輔之以相應的管理手段和操作程式才能得到真正的安全保障。如果在制定安全需求規範和設計階段時就考慮到了資訊安全的控制措施,那麽資訊安全控制的成本會較低,並更有效率。作爲資訊安全管理的最基本要求,組織內所有的雇員都應參與資訊安全管理,也需要參考來自組織之外的專家及供應商的建議。
BS7799資訊安全管理認證,是基礎於風險評估的資訊安全管理系統,是以受驗單位自身所處的風險環境進行評估,進而依BS7799規範之應控制項目,選擇相對的控制方法。其主要內容爲負責建設、實施或維護組織安全的人員提供使用資訊安全管理的建議。
目的是爲制定組織安全標準和有效安全管理提供共同基礎,並提高組織間相互協調的信任及維護第三方存取的組織資訊處理設施和資訊資産的安全性。
|
| BS7799 資訊安全具有以下特徵: |
- 機密性:確保只有經過授權的人才能存取資訊。
- 完整性:保證資訊及其處理方法的準確性和完整性。
- 可用性:確保經過授權的用戶在需要時可以存取資訊並使用相關資訊資産。
|
| ARPScanner提供管理指導,保證資訊安全 |
| 建置ARPScanner能即時有效率地協助系統管理者規劃統一管理公司內部網路,不但能阻擋未允許的電腦設備使用內部網路,也能監控各個電腦的MAC位址和IP位址設定,防止內部員工私自修改原設定,達到組織內安全持續性,降低風險和違反安全後可能的損失的實施成本選擇控制措施。 |
| ARPScanner系統符合BS7799資訊安全政策摘要: |
- IP/MAC持續性管理。
- 組織內網路許可權管理功能。
- 設置臨時性允許網路使用清單。
- 即時管制非允許之電腦設備清單。
- 組織資訊的安全用戶身份驗證機制。
- 資訊環境安全風險管理。
- 允許電腦設備清單自動卸離功能。
- 資訊安全日誌記錄及事故報告。
(原BS7799章節)
9.4 網路存取控制
目標:保護網路化服務。應該控制對內外網路服務的存取。
必須確保存取網路和網路服務的用戶不會破壞這些網路服務的安全,確保:
a) 組織網路與其他組織網路或公用網之間正確連接。
b) 用戶和設備都具有適當的身份驗證機制。
c) 在用戶存取資訊服務時進行控制。
9.4.1網路服務的使用政策
與網路服務的連接如果不安全,就會影響整個組織。只應該向用戶提供對專門授權使用的服務的直接存取許可權。與敏感或重要業務應用或與處於高風險區域(如組織無法進行安全管理和控制的公共或外部區域)的用戶進行網路連接時,這種控制措施顯得尤其重要。
應該制定網路和網路服務的使用政策。政策應包括以下內容:
a) 允許存取的網路和網路服務。
b) 確定允許誰存取哪個網路和哪種網路服務的授權程式。
c) 用以保護網路連接和網路服務存取的管理控制措施和程式。
此政策應該與業務存取控制政策相一致
9.4.3 外部連接的用戶身份驗證
外部連接爲非法存取業務資訊提供了可能,如撥號存取方法。所以,遠端用戶存取應該進行身份驗證。存在各種各樣的身份驗證方法,有些方法的保護程度更高一些,如採用加密技術的身份驗證方法能夠提供嚴格的身份驗證。通過風險評估來確定要求的保護程度非常重要。它對於身份驗證方法的正確選擇十分必要。
|
| ARPScanner VS BS7799 9.4管理因應措施: |
| 1. 組織內網路許可權管理功能: |
| 管理企業組織內,網路行為限制或開放使用,確保未經許可之電腦設備存取企業組織資訊存取資格,包含由於資訊和其他資産的機密性、完整性或可用性損失可能造成的後果,落實組織對安全要求、風險評估以及風險管理的安全政策、目標以及活動。 |
| 2. 設置臨時性允許網路使用清單: |
| 如洽公人員或維護廠商,非公司內部常態性使用電腦設備,且需要暫時性開放使用網路資源時,經過單位程序申請後,其特性可在管理者所設定的時間內做開放網路行為使用,一但設定時間結束,該電腦設備自動隔離禁止使用網路行為,並自動刪除該設備在允許網路使用清單內,便於管理者符合組織網路資訊安全政策。 |
| 3. 允許電腦設備清單自動卸離功能: |
| 應於用組織環境內如有汰舊換新電腦設備時,可依照管理者所自訂之自動移除時間,自動刪除無在網路環境上活動之電腦設備,可確保環境允許電腦設備清單完整性。將資訊和資訊處理設備,控制措施和對唯一識別性的使用,如用戶IP/MAC,應防止被未經授權的人修改或盜用,不加以注意的話,會危及資訊的安全,並採取相關控制措施機制。 |
| 4. 即時管制非允許之電腦設備清單: |
可即時讓管理者了解,目前有那些非允許電腦存活在組織環境內,依照事件種類區分,讓管理者依照設定需求即時納入管理。
區分成暫時性白名單內及一般性白名單,設定規則如下:
- 針對MAC作封鎖規則。
- 針對IP+MAC作封鎖規則。
- 針對單一IP多MAC作封鎖規則。
(原BS7799章節)
9.7 監控系統的存取和使用
目標:檢測非法活動。應該對系統進行進行監控,檢測與存取控制政策不符的情況,將可以監控的事件記錄下來,在出現安全事故時作爲證據使用。
利用系統監控,可以檢查所採用的控制措施是否有效,是否與存取政策模型(參閱 9.1)相符。
9.7.1事件日誌記錄
應該創建記錄異常事件和安全相關事件的稽核日誌並按照協商認可的保留期限將其保留一段時間。稽核日誌還應包括以下內容:
某些稽核日誌要求作爲記錄保留政策內容歸檔,或者因爲有證據收集方面的要求而要求歸檔
|
| ARPScanner VS BS7799 9.7因應措施: |
| 1. 資訊環境安全風險管理: |
| 對於敏感資訊的存取和資訊處理設備的使用應進行控制並嚴格限定爲經過授權的人,應對所有存取嚴格執行稽核流程,ARPScanner風險管理提供網頁重導功能:其目地為提供被阻斷IP的原因說明,可讓管理者自訂告警事件內容訊息,主要需求為當阻擋時告警使用者,因違反何事件而被阻擋。 |
| 2. 資訊安全日誌記錄及事故報告: |
| ARPScanner系統機制提供管理者回溯查詢之時間點,環境內電腦設備所發生之狀態,追查IP使用的歷史記錄,可依照事件種類區分,識別並記錄重大變更,並可通過Mail方式告警通知,向所有相關人員通報變更細節,預防有心人竄改IP/MAC,導致資安事件發生,確定可核實的執行標準、監視及報告功能。 |
首頁
網站導覽
聯絡我們
