Audits de sécurité informatique: Linux

De nombreux types de vérifications existent, et l'un d'entre eux relatif à Linux est un audit de sécurité informatique.

Sommaire

Le but d'un audit de sécurité de l'ordinateur, dans sa forme la plus simple, est de tester votre système et la sécurité du réseau.

Pour les grandes entreprises, un auditeur indépendant (un peu comme avec la vérification des états financiers) peut faire l'audit de sécurité. Si vous avez seulement quelques systèmes Linux ou un petit réseau, vous pouvez faire l'audit de sécurité comme une auto-évaluation, juste pour comprendre si vous êtes tout va bien faire.

Aspects non techniques des vérifications de sûreté

Le côté non technique des audits de sécurité informatique se concentre sur le cadre de la sécurité de votre organisation. L'audit examine la façon dont l'organisation a mis en place et mis en œuvre des politiques, des plans et des procédures de sécurité informatique. Voici une liste de quelques éléments à vérifier:

  • Les risques sont évalués périodiquement.




  • Un plan de programme de sécurité à l'échelle de l'entité est en place.

  • Une structure de gestion de programme de sécurité est en place.

  • Responsabilités en matière de sécurité informatique sont clairement attribuées.

  • Des politiques du personnel en matière de sécurité efficaces sont en place.

  • L'efficacité du programme de sécurité est surveillée et des modifications sont apportées en cas de besoin.

Comme vous pouvez vous attendre, les aspects non techniques de l'audit de sécurité impliquent l'examen des documents et entrevues avec des personnes appropriées pour savoir comment l'organisation gère la sécurité de l'ordinateur. Pour une petite organisation ou d'un PC à la maison, attendant des plans et des procédures dans les documents est ridicule. Dans ces cas, veillez simplement que vous avez quelques contrôles techniques en place pour sécuriser votre système et votre connexion réseau.

Les aspects techniques des vérifications de sûreté

Le côté technique des audits de sécurité informatique se concentre sur les tests des contrôles techniques qui fixent vos hôtes et réseau. L'essai consiste à déterminer

  • Comment bien l'hôte est fixée. Sont tous les correctifs du système d'exploitation appliquées? Sont les permissions de fichiers correctement définies? Sont des comptes utilisateurs protégés? Sont les changements de fichiers surveillés? Sont les fichiers journaux surveillés? Et ainsi de suite.

  • Comment bien le réseau est sécurisé. Sont des services Internet inutiles éteints? Est un pare-feu installé? Sont les connexions distantes sécurisées par des outils tels que SSH? Sont des contrôles d'accès TCP wrapper utilisés? Et ainsi de suite.

En règle générale, les experts en sécurité utilisent des outils automatisés pour exécuter ces deux avis de sécurité, pour les hôtes individuels et pour l'ensemble du réseau.


» » » » Audits de sécurité informatique: Linux