it-swarm-korea.com

보안 담당자의 홈 오피스 보안 : 어떻게해야합니까?

최신 InfoSecurity 매거진 (Elsevier의 infosec 무역 걸레)에서 우리의 보안 전문가가 우리의 홈 오피스 네트워크와 컴퓨터를 보호하기 위해 반드시 올바른 조치를 취하는 것은 아니라는 기사를 읽었습니다. 이제 내 홈 오피스에서 운영하는 보안 컨설턴트로서 홈 오피스를 보호하는 방법을 묻습니다. 우리는 무엇을해야합니까?

예를 들어 내 환경을 사용하여 내 클라이언트의 소스 코드 보호 (나는 앱 보안에 있습니다). 또한 라우터에서 WPA2를 사용하고 네트워크 스니핑을 피하기 위해 자주 암호를 변경합니다. 각 컴퓨터에 방화벽이 있지만 로그를 자주 검토하지는 않지만 로컬 및 오프 사이트 모두에 백업이 있습니다. 물론 하드웨어 자체도 보장됩니다.

그래서 내가 무엇을 놓쳤습니까? 당신은 무엇을 하시겠습니까? 당신은 무엇을하지 않겠습니까? 물론 정책은 저 중 한 명 뿐이고 그를 해고하지 않을 것이기 때문에 좋은 해결책은 아닙니다 ;-)

24
user185

저는 3 ~ 4 년 전 파이낸셜 타임즈에서 이것에 대해 약간의 기사를 썼지 만 헤드 라인 조각 이상을 찾을 수 없습니다. 어쨌든, 제가 설교하는 것을 실천하는 경향이 있기 때문에, 저는 위험에 의해 분리 된 네트워크로 집을 설정했습니다.

  • 인터넷에만 연결되는 두 개의 네트워크가있는 하나의 무선 라우터가 있습니다. A DMZ 내 아이들이 닌텐도 DS를 온라인으로 사용하기 위해 WEP를 사용하고 다른 하나는 내 지역 커뮤니티 무료 무선을위한 것입니다.
  • 다른 라우터가 보안 WPA2 네트워크를 호스팅합니다 (대부분 내 PlayStation 3 용).
  • 유선 네트워크의 경우 나머지 가족을 위해 저감도 네트워크 (내가 구축 한 VM을 사용하여 연결)를 사용하고 대부분의 연구 및 비 클라이언트 활동에 대해 고감도 네트워크를 사용합니다.
  • 클라이언트의 보안 테스트 작업을 위해 강력한 다단계 인증이 필요한 더 높은 보안 서브넷이 있습니다.

플랫폼의 경우 항상 가장 간단한 방법은 클라이언트 테스트를 위해 강화 된 빌드를 사용하는 것이며, 테스트 및보고가 완료된 후 분해 될 수 있습니다. 빌드에는 BIOS 암호와 전체 디스크 암호화가 있습니다. 내 모든 네트워크의 모든 컴퓨터와 서버에도 방화벽과 바이러스 백신이 있으며 공급 업체 지침에 따라 최신 패치가 적용됩니다.

집에서 일하는 보안 담당자가있는 경우 현장에서 키트를 감사하는 것이 어려울 수 있으며, 이는 위험 관리 측면에서 문제가 될 수 있습니다. 일반적으로 여기에는 솔루션이 많지 않습니다. 그들은 키트를 물리적으로 소유하고 있으며 사실상 감독되지 않기 때문입니다. 얼마나 신뢰해야하는지 이해하고 계약이 적절한 지 확인하고 적절하게 로깅을 구성하십시오.

문, 금고, 컴퓨터 테더뿐만 아니라 종이 문서 및 아카이브/백업에도 물리적 보안이 필요하다는 데 동의합니다.

백업 및 보험은 필수입니다! 내 집에 비행기가 착륙하면 폭발 반경 내에있을 가능성이 매우 낮은 사이트에서 암호화 된 백업을 사용합니다 (일어날 수 있음-에딘버러 공항 접근에서 불과 몇 마일 떨어져 있음).

19
Rory Alsop

소스 코드 보안

설정에 따라 이것이 가능할 수도 있고 불가능할 수도 있습니다.

  • 모든 클라이언트 소스 코드를 이동식 미디어에 저장하여 항상 사용하지 않는 안전한 곳에 보관합니다. 이를 통해 클라이언트 소스 코드를 노출하는 PC의 물리적 도난을 방지하고 원격 공격자가 해당 소스 코드에 액세스하지 못하도록합니다.

  • 애플리케이션 릴리스를 마치면 물리적 사본을 파기합니다 (없으면 도난 당할 수 없습니다).

정보 보안/무결성

  • 홈 오피스가 보안을 담당하는 유일한 장소는 아닙니다. 귀하가 생성/제공하는 정보는 공격자에게 가치가있는 것만큼이나 중요합니다.

  • 취약성 보고서에 대한 관리 체인을 구현하십시오. 이렇게하면 개발 직원의 비서부터 고객 회사의 CEO에 이르기까지 데이터에 액세스 할 수있는 모든 사람의 문서가 생성됩니다. 나는 손상 가능성을 줄이기 위해 가능한 모든 보고서를 전달합니다.

기타

  • 홈 오피스를 위해 제가 좋아하는 또 하나의 작은 정보는 무선 라우터에서 SSID 브로드 캐스팅을 끄는 것입니다. 이 단일 (및 간단한) 작업은 대부분의 사람들이 주변을 기웃 거리는 것을 방지합니다.
8
Purge

물리적 보안은 어떻습니까?

  • 암호화 된 하드 드라이브 (모든 시스템의 모든 드라이브)
  • 온 사이트 및 오프 백업을위한 내화성 안전
  • 문에 적절한 잠금
7
Steve
  1. 매년 자신의 보안 계획을 개발하고 실행하십시오.

침입 감지, 모니터링 등에 관한 좋은 정보가 많이 있지만 지정된 시간에 검토하고 실행할 수있는 완전한 보안 계획을 능가하는 것은 없습니다. USB HD가 클라이언트 데이터와 충돌 한 경우 어떻게해야하는지 알고 계십니까? 데이터를 즉시 사용할 수 있습니까? 머릿속에서 예라고 말하지만 HD를 뽑았는지, 데이터가 없어 졌는지, 전화벨이 울리면 최대한 빨리 데이터를 보내길 원하는 클라이언트입니다. 로컬 데이터가 손상된 경우이를 감지 할뿐만 아니라 이에 대응할 수 있고 그 위에 데이터를 복구 할 수 있습니까? 데이터를 복구 할 수없는 경우이를 처리하기 위해 클라이언트와 함께 어떤 단계를 수행하고 있습니까?

  1. 회사를 고용하여 환경에 대한 침투 테스트를 실행하십시오.

"무엇을 보호해야합니까?", WEP, 데이터 등에 대해 많은 추측이 있습니다. 보안과 관련하여 "샷건 접근 방식"을 사용하는 것보다 더 나쁜 것은 없습니다. 잠시만 요, 당신은 당신의 고객 인 것처럼, 당신은 당신이 원하는 옵션은 무엇입니까? 보안이 필요한 것이 무엇인지 추측하거나 보안이 필요한 것이 무엇인지 확실히 알 수 있습니다. 25 개의 가짜 SSID와 위의 모든 이야기를 만들 수 있지만, 알지 못하고 해결하지 않은 취약점이있는 경우 그게 전부입니다. 당신이 분야의 전문가이더라도 이것이 당신의 사업이고 당신의 수입이고, 다른 누군가가 당신의 일을 "이중 확인"하게하여도 해가되지 않습니다!

이제 소설을 멈출 게요 ... 죄송합니다.

6
badcode

데이터 보안에는 두 부분이 있습니다.

  1. "그들"차단
  2. 실패했을 때 감지

네트워크의 세부 사항을 알지 못하는 상태에서 이들을 차단하려면 단계가 합리적으로 보입니다. 그것은 그 자체로 보증이 아닙니다. 당신은 언제나 더 많은 것을 할 수 있습니다. 합리적인 보안에서 편집증으로 이동하는 지점이 있지만 (그런 다음 더 나아가 TSA가 됨).

"그들"을 차단하는 데 실패한 부분을 감지하려면 일종의 호스트 침입 모니터링이 필요합니다. 당신은 약탈의 증거를 스캔하고 그것을 당신에게 확실하게보고 할 수있는 무언가가 필요합니다. 신뢰할 수있는보고가 핵심입니다. 신호 대 잡음비의 균형을 맞춰야합니다. 경고가 너무 많으면 무시하기 시작합니다. 너무 적 으면 둔부를 감지하지 못합니다.

5
bahamat

블록 주변의 내 WiFi 핫스팟 (http 수준에서 바이러스 주입으로로드 됨)은 공격자의 PC를 죽이고 실행 가능성을 보여 주므로주의를 잃을 것입니다 (여성도 마찬가지입니다). 가난한 녀석 사진을 GF에게 줄 것입니다.

모든 랩톱은 웹 프록시 및 채팅에 대한 원격 액세스를 위해 SSH 터널에 있습니다 (irc, Jabber, 감사합니다!). 기본적으로 그 외에는 필요하지 않습니다. 또한 다른 OS, 화면 해상도 등을 사용하는 방법에 대한 세부 정보를 웹 사이트에 제공하고 싶지 않습니다. 적어도 내 작업 공간은 항상 SSH를 통해 RDP 및 터미널에서 액세스 할 수있는 가상 머신에 있습니다.

추신 여러 네트워크로 식별되는 단일 주택 아파트라는 생각이 싫습니다. 바에 와서 바리 스타 대신 보안에 돈을 지불하거나 경찰서에서 OS를 재설치하면서 레게와 흡연을 듣는 것과 같습니다. 대신 가능한 공격을 감지하기 위해 많은 네트워크와 가짜 ID를 브로드 캐스트합니다.

0
kagali-san