Створення систем безпеки
Створення безпеки мережної інфраструктури є одним з найбільш важливих кроків при будівництві. Вона повинна відповідати потребам замовника і забезпечувати безпечне середовище обміну повідомленнями, при цьому не маючи влади над користувачами. Крім того, стратегія національної безпеки повинна бути досить простий для адміністрування.
Складна стратегія безпеки може призвести до помилок, які перешкоджають доступу користувачів до їх поштою, або вони можуть дозволити користувачам і неавторизованим зловмисникам змінювати або отримувати інформацію, доступ до якої ви не хочете.
П’ять кроків по розробці стратегії безпеки включають:
- Визначення того, що потрібно захистити. Наприклад, цей список може включати в себе обладнання, програмне забезпечення, дані, людей, документацію, мережеву інфраструктуру або репутацію організації.
- Визначення того, від кого потрібно захиститися. Наприклад, від неавторизованих користувачів, спамерів або атак на відмову в обслуговуванні.
- Оцінку можливих загроз для системи.
- Реалізацію заходів, які будуть ефективно захищати активи.
- Додаткові накладні витрати при налаштування SSL-з’єднання, які зможуть знизити навантаження на розгортання повідомлень.
