5698910590

pracownicy księgowości, do dokumentów związanych z promocją firmy -pracownicy działu marketingu itd.

Zasada minimum koniecznego nie dotyczy jednak tylko użytkowników. Rozciąga się ona bowiem również na sam system. Do minimum bowiem powinna być ograniczona np. liczba punktów, przez które system kontaktuje się ze światem. Takie wydzielone łącze powinno mieć jasno określone zasady wymiany informacji z zewnętrznymi sieciami i zezwalać jedynie na transmisje, które są z nimi zgodne oraz kontrolować ich przebieg. Obejmuje to np. charakter inicjowania połączeń, monitorowanie przesyłanych danych oraz - jeśli to konieczne -pozbawianie ich zawartości, uznanych za niebezpieczne lub niepożądane w świetle polityki bezpieczeństwa (przykładem mogą tu być wirusy lub aktywne załączniki stron internetowych). Urządzenie lub program, który pełni taką rolę nazywa się firewallem. Bardzo często pełni ono jeszcze jedną istotną rolę, tj. ukrywa wewnętrzną strukturę systemu poprzez maskowanie jej w taki sposób, aby z punktu widzenia świata zewnętrznego całość połączeń wyglądała jak, jakby była inicjowana z jednego komputera (właśnie firewalla), a nie z komputerów ukrytych za nim. Taka technologia, zwana NAT (Network Address Translation) jest szeroko stosowana, bowiem atakowanie ukrytych komputerów o nieznanym charakterze jest znacznie trudniejsze, niż komputerów bezpośrednio widocznych w Internecie. Jednocześnie, ponieważ firewall jest jedynym widocznym z zewnątrz komputerem, skupia on na sobie większość ataków, przez co administrator może skoncentrować się na ochronie i monitoringu właśnie tej jednej maszyny. Ponieważ firewall z założenia przeznaczony jest do odpierania ataków, zabezpieczanie go jest dużo łatwiejsze, niż całej grupy komputerów obecnych w firmie, wliczając w to również efekt skali.

Do niezbędnego minimum powinna być również ograniczona liczba uruchomionych w systemie programów czy usług, zwłaszcza dostępnych z zewnątrz, tak jak np. możliwość zdalnej pracy na serwerze czy sprawdzania poczty.

19