【TechTarget中国原创】根据最近VanDyke软件公司对IT管理人员和网络管理员的调查来看,在进行了内部安全审计的公司中46%的在测试结果发现了严重的安全问题。这已经接近有一半的公司出现问题了,而且如果审计是由外部公司进行的话,这一数字会上升到54%。
你可以这样想一下:至少有一半的机会你会遇到一个或者更多的严重网络安全问题,而审计是发现它们的好办法。实际上,43%的被调查者认为他们的企业应该对网络进行更加频繁的审计。
然而,一些阅读这篇文章的人很可能就是工作在那些没有进行定期安全审计的公司,这些公司把审计看做是不受欢迎的,他们认为审计对日常网络管理工作构成了干扰。但是,我们不应该把审计看成是一件繁琐细小的事情。如果把这看作一个过程,有人已经发现它非常有用了,它可以确保企业不会受到数据丢失和类似情况的牵连,比如可能出现的诉讼等。在这篇文章中,让我们看看在进行系统检查以及网络安全的验证时需要做些什么,哪些行为可以进行有效地控制,同时可以对企业安全策略的状态提供重要的反馈信息。
设置网络的安全标准
为了有效的执行,审计必须按照一套定义好的标准进行:企业的数据安全性、政策和过程的完整性和可用性、合适的监管要求、以及行业的最佳做法等。把在审计过程中收集起来的数据跟这些标准进行比较,从而检查出它们“是什么”,并且“应该是什么”。
可能听起来这像是一个很麻烦的过程,但是如果有些标准网络审计过程是定期执行的,那么你可以让任何重要的审计变得简单。第一步:确认一个网络标准线。在这方面Nmap是一个好工具,它是开源的,专门为网络资产明细和安全审计设计。Nmap能够详细列出网络设备以及这些设备在运行什么服务,还能显示出操作系统和应用程序的版本。
一旦网络被映射之后,将来的扫描结果可以跟这个已知的、可以接受的标准相比较。举个例子,任何包括未经授权的应用程序或者以前从来没见过的设备的扫描结果都会被标记成红色。当然,任何这样的变化都应该被调查并解决,比如进行补救或者把它添加到你的标准中。在扫描过程中,发现的违禁应用程序可能包括对等网络、即时消息,或者社会媒体文件共享等。
由于网络威胁在不断的发展,如果不能每天都对特定的标准进行检查,那么至少也应该每周进行一次。入侵者总是想探测到开放的端口,因为它们是入侵你系统的一个简单方法。因此,最应该频繁执行的扫描就是端口扫描,这样能够识别那些开放的端口以及在它们上面运行的服务。Namp扫描还能够检查一个网络上存在的信任关系,能够发现违反安全政策的连接。