«
»

Hacking for Managers

By bufferzone

Alene overskriften vil få det til at løbe koldt ned af rykken af de fleste IT folk, bare tanken om chefer, der jo typisk hverken ved eller forstår noget som helst af noget som helst, i gang med at hacke vores ressourcer og netværk er nok til søvnløse nætter og et overforbrug af nervemedicin.

Hvad tænker han på.

“Hvad tænker han på” vil de fleste tænke. Som om det ikke var nok at sige det højt og dermed give en chef eller to den ide at de kan give sig i kast med den slags, Så argumenterer han for at det er en god ide og giver anvisninger på hvordan dette kunne gøres. Skræmmende tanke.

Argumenterne.

Der er to grundlæggende forhold der gør at det ikke blot er en god ide at chefer begynder at hacke, disse forhold gør det faktisk nødvendigt. For det første er IT afdelingerne altid underbemandet og har ikke økonomiske ressourcer nok til at udføre de opgaver de bør og skal. Dette forhold betyder at de snyder på vægtskålen og undlader at udføre de ting brugerne alligevel ikke kan mærke. Det er f.eks. gennemsyn af logs, dokumentation og registrering og slavisk overholdelse af egne procedure. Det er sådan med alle disse ting at de i princippet er undværlig lige ind til den dag hvor de er kritisk nødvendige. Den anden grund skal findes i det faktum, at det man ikke selv tester på et eller andet tidspunkt blivertestet af andre. Derfor skal chefen, her særlig IT sikkerhedschefen i gang med værktøjer og teknikker der kan give ham nødvendige svar uden at ødelægge noget.

De gode spørgsmål.

I denne første artikel Hacking – Hacking for Managers, del 1 tager jeg udgangspunkt i 3 gode spørgsmål samt et antal teknikker der sammen med lidt analyse vil kunne fortælle IT sikkerhedschefen en masse om hvor der findes problemer og udfordringer og hvad der kan gøres ved dem. Disse spørgsmål er

  1. Hvor mange brud har vi haft på den formulerede sikkerhedspolitik i den sidste måned. I de sidste 2 måneder.
  2. Hvordan opdager vi at vi er under angreb
  3. Hvor ofte reviewer vi vores firewall/IDS politik

De svar der gives samt resultatet af de undersøgelser der beskrives bør give andledning til overvejelser omkring om tingenes tilstand er god nok, hvad der kan gøres for at forbedre dem, samt om TI afdelingen har evnerne og virksomheden har viljen til at gøre det.

Hvem bør læse denne artikel

Artiklen henvender sig selvfølgeligt primært til IT sikkerhedschefer, men den bør læses af andre. IT afdelingerne kan sagtens anvende samme teknikker til at lave de samme undersøgelser og dermed få nogle håndfaste resultater der kan præsenteres for virksomhedens ledelse på en måde der gerne skulle kunne underbygge argumenterne om mere personel og flere ressourcer hvis det ikke står godt til.

Alle der interesserer sig for IT sikkerhed kan få meget ud af denne artikel idet den beskriver værktøjer og teknikker samt hvordan man tolker resultaterne. ARtiklen er dermed brugbar både i forhold til egne net og ansvarsområde og også i forhold til tests og rådgivning  af andre. I øvrigt er del 2 på vej der vil tage udgangspunkt i andre spørgsmål og teknikker
Spørg roligt

Hvis du har spørgsmål, bemærkninger eller kommentarer så skal du ikke holde dig tilbage læg en kommentar så vender jeg tilbage med et svar. Alle seriøse kommentarer og bemærkninger accepteres også selvom vi er uenige. Racistiske, sexsistiske, hadefulde eller på anden måde stødende ting fjernes uden videre

Dette indlæg var postet d. september 15, 2007 klokken 12:18 pm og er gemt under Hacking, IT sikkerhed, Nessus, Nmap. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Læg en kommentar