制作(安全)列表并进行两次检查

裘德回顾一年的安全挑战,并将明年的愿望清单交给圣诞老人

亲爱的圣诞老人,我今年以来一直是一名出色的企业安全经理。我并没有因为我不喜欢项目人员而故意阻止任何项目。我尽了最大的努力,不要对绝对高级大肆吹捧。我在会议中尽可能使用赋权和范式之类的词。我什至可以帮助提高我们公司的安全性。也许。

请给我带来一些礼物。去年,您将所有礼物送给了Y2k承包商,这些承包商似乎在我们的大部分预算后很快消失了。

1pixclear.gif
1pixclear.gif
1pixclear.gif

安全书架

简而言之Linux:《台式机快速参考》,作者Ellen Siever(编辑)等。 (奥赖利&协会,2000年)。这本书是一本非常好的快速参考书,不仅是我的推荐,也是我组织中本地Linux专家的推荐。

学习红帽Linux,作者Bill McCarty(O'Reilly&协会,1999年)。可以从更多的故障排除建议中受益于此易于遵循的Linux基础入门。它使我开始使用Linux,但是当出现问题时,我不得不去其他地方找到答案。
1pixclear.gif

是的,裘德,有一个圣诞老人

对于今年的圣诞节,我想:

•一些安全技术人员的简历,这些技术人员对技术了解足够多,可以跟我们的工程团队保持一致,他们的专业程度足以让我让他们接近最终用户,他们具有积极和支持的态度,并且至少具有一些安全知识。这样的人存在吗?如果他们这样做,我很难找到他们。

•一支魔术棒挥舞着我们的用户,让他们了解加密是什么,可以使用什么加密技术,以及如果他们丢失了密钥,无论他们大声对我们喊叫,我们都不能再给他们一个。

•一种防病毒管理产品,可以一目了然地告诉我我们有多少台计算机是最新的,以及它打算如何处理过时的计算机,并且可以实时跟踪工作站之间的感染。

•一种防病毒报告工具,可以按用户,位置和部门以图形方式报告感染统计信息,以便我可以看到出现的模式和趋势。

•部门经理来找我说:“裘德,我们正在开始一个新项目,我们现在希望收到您的意见,以便我们可以从一开始就安全地构建此系统。”

•在另一家公司进行多汁黑客攻击时被聘为顾问,这样我就可以从调查中获得所有乐趣,但从侵入过程中没有任何余波。

• 更多时间。我似乎一直没用。

•Windows 2000将在我们公司范围内安装。我知道在过去的几年中,我曾要求您从所有机器上神奇地删除Windows并用更好的操作系统替换它,但是我认为Microsoft这次可能已经正确了。我特别喜欢Active Directory的想法,标配的证书颁发机构,简单直观的机器安全策略界面,加密文件系统和智能卡登录功能。是的,我知道它并不完美,但总的来说,我认为它还不错。

•有人帮我弄清楚我要对我的孩子说的话,他们年纪大了,问我整日做什么。实际上,我也希望有人向我解释一下。

•能够识别推销员打给我的电话的电话,将其置于保持状态,并播放无尽的实验性融合爵士乐,直到他们消失。

•入侵检测系统没有那么多的虚假警报。不,我也不知道他们将如何去做。

我不知道您是否能够容纳所有在树下的礼物。如果空间不足,或者我要的太多,那么请忘记所有其他礼物,请给我更多时间。

真诚的,裘德

附注:所有同事都告诉我您不存在,但我的经理说您确实存在。至少他说你是我今年获得奖金的唯一希望,我认为这是同一回事。

感染了病毒

我现在还不太喜庆。我们刚刚进行了一次病毒攻击,利用最微妙的巧合来扎根并开始删除文件,我们的供应商支持热线转发给了一家酒吧的工程师,该工程师由于在餐厅吃饭而拒绝提供帮助。时间。他保证过会再打给我们,我想这对他很好,但我们仍在等待电话。我们的供应商客户经理将在几天后参加一次会议,因此我会大声地对他大喊大叫。

该病毒成功阻止了四层防病毒防御。首先,不幸的是,我们在主邮件网关上的本来相当可靠的防病毒扫描程序中断了。邮件系统中断后,由于大量备份电子邮件而崩溃,并且崩溃了20分钟。在此期间,有六个独立的电子邮件蠕虫通过网关到达我们的内部邮件服务器。

我们的内部邮件服务器也具有防病毒保护功能,六个蠕虫中有五个已被杀死。但是,第六种蠕虫病毒到达的服务器尚未使用防病毒扫描程序的最新补丁进行更新,并且该扫描程序甚至都没有注意到电子邮件附带的Visual Basic脚本,更不用说检查病毒了。因此,服务器将受感染的电子邮件转发到用户的邮箱。

用户的工作站防病毒软件已过期,因此当她在电子邮件上打开Visual Basic脚本附件时(电子邮件主题行为“ US PRESIDENT AND FBI SECRETS”;不知何故,她没有注意到并非企业电子邮件),该蠕虫激活并删除了4,922个文件。

实际上,它们是4,922个JPEG,MPEG和MP3文件,因此我认为该蠕虫可能通过向我们提供一些磁盘空间来帮我们一个忙。当蠕虫试图将其发送给她的通讯录中的每个人时,我们的扫描程序确实阻止了该蠕虫,因此我们确实设法控制了感染。

好了,已经快结束了一年,现在我已经从事了八个月的工作。从某种意义上说,感觉根本不会很长,因为我仍在尝试整理出我最初几周开始的一些东西。但是回想起来,我认为是时候花了很多钱。我敢肯定,我对公司的安全做出了很大的贡献,而且我很确定自己做得还不错。

谈论话题

去年春天我加入公司时,我对工作的规模感到有些畏缩,但是我已经应付了。通常,我的应对方法是减少对业务应用程序的关注,而专注于保护基础架构的安全。我们现在开始整理防病毒保护;我们推出的位于亚特兰大的Internet 安全 Systems Inc.的安全扫描软件刚刚开始产生良好的效果;而且我已经开始进行该项目,可以为所有用户提供智能卡来代替他们的Windows密码。

但是,我认为我最大的成就就是谈论。我已经与愿意听的人和不愿意听的人进行了交谈,并向他们解释了关于安全性需要做些什么,为什么我们应该这样做以及他们如何提供帮助。从初级人员到最高管理层,我已经与所有人进行了交谈。我一直聊着直到失去声音,然后我低声说。

我今年最大的成就就是帮助人们说服需要做的事情。听起来八个月的工作是微不足道的成就,但辛苦了八个月。现在人们已经确信,明年将是开始认真开展项目的时候。

大家圣诞快乐。

•该日志由真正的安全经理“ 裘德·萨迪乌斯(Jude Thaddeus)”撰写,其名字和雇主因明显原因被伪装。每周发布一次 www.computerworld.comwww.sans.org 帮助您和您的安全经理更好地解决安全问题。请与他联系 [email protected] 或前往 论坛。 (注意:发布消息需要注册;任何人都可以阅读消息。要注册我们的论坛, 点击这里)。

版权© 2000 IDG通讯,Inc.

  
在亚马逊上购买技术产品