|
Анализ угрозы состоит в оценке потерь от проникновения
посторонних пользователей к вашей информации и сравнения
этой цены с необходимостью затрат на обеспечение
безопасности и восстановление ситуации после нападения. Это
сложный и долгий процесс, но совершенно необходимый и
неоценимый по значимости, если вы собираетесь заниматься
бизнесом в нашу информационную эпоху.
Вы можете не сразу осознать значимость этой деятельности, но
при отсутствии физических границ, характерных для проводной
сети, важно, чтобы вы понимали сложность проблематики,
которая приходит вместе с беспроводной средой, и старались
ее контролировать. Естественно, вы не можете защитить каждый
свой актив на все сто процентов, но это упражнение поможет
вам помочь определить беспроводные границы, расставить
приоритеты в защите активов и защитить наиболее уязвимые из
них от атак в беспроводной сети.
При анализе угроз есть две крайние точки зрения: паранойя,
суть которой в том, что вы во всем видите потенциальную
угрозу, и «поза страуса», когда вы прячете голову в песок и
считаете, что нет никакой необходимости в обеспечении
безопасности. Истина, как всегда, лежит где-то посередине.
Из-за внутренних ограничений на типы доступа, из-за типов
внедрения оборудования и ПО всегда остается некая степень
приемлемого риска по отношению к существующим угрозам. Суть
риска заключается в знании о существовании угрозы, но
неприятии мер против нее или же действий, предпринимаемых в
неполном объеме из-за слишком высокой стоимости этих мер.
Как же найти «золотую середину»?
Хорошая новость состоит в том, что есть некоторые
традиционные правила в оценке рисков. Плохая новость:
применение этих правил к разным типам сетей, корпораций,
политик и т.п. похоже на поиск пары обуви, одинаково
подходящей всем желающим. Именно поэтому для обеспечения
безопасности крайне важен тщательный анализ конкретной
ситуации. Первое, на что стоит обратить внимание при анализе
угроз, - это определить, кто (или что) является источником
угрозы, и понять, в чем заключается его интерес. Затем,
анализируя текущую политику, корпоративную структуру и
сетевую инфраструктуру, можно понять, какие стратегии лучше
всего соответствуют нуждам вашей сети, и после этого
начинать формулировать план действий. Это может быть даже
план бездействия, в зависимости от ваших нужд. Но прежде
всего надо количественно определить угрозу и связанный с ней
риск. Чтобы выполнить эту задачу, задайте себе два вопроса:
- в чем заключаются мои уязвимости;
- какую цену придется заплатить, если не защищать эти
уязвимости?
Эти два вопроса и будут в конце концов определять
последовательность ваших действий по обеспечению
безопасности вашей WLAN. |
