Upravljanje imovinom – Inventura resursa i sistema
Proces zaštite digitalne infrastrukture vaše organizacije započinje detaljnom inventurom resursa i sistema. Da biste učinkovito zaštititi svoju imovinu, morate tačno znati šta istu čini. Iako već možda imate popis inventara, sada je potrebno kreirati listu uređaja s potrebnim informacijama kako biste zaštitili sve aktivne komponente. Inicijativa za proces inventure treba doći od strane višeg menadžmenta ili biti odobrena od njega. Ovo daje organizacijski autoritet ovoj aktivnosti i osigurava usklađenost svih odjela.
Koraci implementacije
Identifikacija imovine: Kategorizirajte imovinu u različite tipove kao što su serveri, storage, mrežni uređaji, korisnički uređaji (desktop računari, laptopi itd.), mobilni uređaji (tableti, telefoni itd.), i IP-bazirani telefonski sistemi. Detalji uključeni u inventar zavise od veličine organizacije i složenosti mreže. Ključno je postići ravnotežu između iscrpnog popisa i operativne efikasnosti. Ne zaboravite na softverske resurse kao što su aplikacije, operativni sistemi, baze podataka itd. Popišite usluge na koje ste pretplaćeni, bilo da se radi o hostingu, emailu ili nekoj aplikaciji ili servisu. Prikupite informacije o infrastrukturnim uslugama koje koristite, poput pružatelja usluga interneta, telefonskih i DATA paketa.
Alati za automatsko otkrivanje: Moguće je da nemate urednu dokumentaciju o nabavljenim uređajima ili da vaši zaposlenici koriste vlastite uređaje za rad. Bez obzira na to, svi uređaji moraju biti evidentirani, kontrolirani i zaštićeni. Za kompromitaciju infrastrukture dovoljan je samo jedan uređaj kojem napadač može pristupiti. Stoga koristite alate za automatsko otkrivanje imovine koji skeniraju vašu mrežu i identificiraju povezane uređaje, kao što su Advanced IP Scanner, IP Address Manager, Angry IP Scanner ili slični alati. Pomoću ovih alata identificirajte uređaje na mreži koji nisu evidentirani na vašoj listi inventara.
Odluke o kontroli pristupa: Donosite odluke koje sprječavaju dodavanje uređaja u sistem bez specifičnog odobrenja od strane organizacije, čime ćete omogućiti pravovremenu zaštitu. Pobrinite se da budu do kraja provedene i da imate mehanizme zaštite od nepoštivanja.
Dokumentacija: Kreirajte listu inventara na sigurnoj lokaciji. Uključite atribute kao što su ime uređaja, tip, serijski broj, lokacija, dodijeljeni korisnik, IP adresa, MAC adresa, i operativni status. Na ovoj tački možete razmotriti korištenje softvera za upravljanje imovinom kao što su ManageEngine AssetExplorer ili Spiceworks, koji mogu pomoći u upravljanju hardverskim i softverskim inventarima.
Redovno ažuriranje inventara: Inventar imovine treba redovno ažurirati kako bi odražavao tačno stanje organizacije u svakom trenutku.
Identifikacija zastarjele imovine: Ključno je odmah ukloniti imovinu iz sistema koja se više ne može ažurirati, ali i dalje ima poznate ranjivosti. Takva imovina pruža lak pristup vašoj infrastrukturi i predstavlja visoki rizik za sigurnost sistema.
Identifikacija nelegalnog softvera: Budite sigurni da svaki komad takozvanog crack-ovanog softvera otvara „backdoor“ u vašu organizaciju. Onemogućite instalaciju nelegalnog softvera, jer vas takav softver na kraju košta mnogo više od legalnih kopija.
Angažirajte stručnjake: Potražite stručnjake koji posjeduju specijalizirano znanje da osigurate da je inventurna lista sveobuhvatna, a inventar pravilno klasificiran i praćen.
Zaključak
Upravljanje imovinom podrazumijeva uspostavu i održavanje tačnih i ažurnih informacija o vašim sistemima i resursima, koji vam omogućavaju obavljanje svakodnevnih aktivnosti i donošenje informiranih odluka. Tokom vremena, kroz razvoj organizacije, sistemi rastu i mijenjaju su i često može biti izazovno održati vjerodostojno stanje digitalne infrastrukture organizacije. Korištenje alata za automatsko otkrivanje imovine, uklanjanje zastarjelih resursa, kategorizacija imovine, te redovno ažuriranje inventara važni su koraci koje organizacija treba sprovoditi, a što će omogućiti efikasniju zaštitu od sigurnosnih prijetnji i incidenata.
