Каковы наилучшие правила защиты собственного сервера на сайте клиента?
Примером этого может быть что-то вроде Google Search Appliance.
Охваченные области могут включать закрытие и безопасность программного обеспечения, удаленный доступ и обновления и т. Д.
Нужно больше искать решение, которое покрывает 80% рисков и требований, чем на уровне Google Search Appliance.
2 ответа
Ну, во-первых, это найти адвоката, который поможет вам составить условия для ваших клиентов. Без этого это не имеет значения. Кроме того, ничто не помешает проникнуть злонамеренному злоумышленнику с умеренным характером, так что я полагаю, что вы просто хотите получить какое-то наказание от клиентов, которые в него входят?
Несанкционированный доступ ко всем точкам, где можно открыть оборудование?
Специальные винты? Я смотрю на тебя, Apple.
Договорное требование предоставить VPN и / или коммутируемое соединение для обслуживания?
Какой-то телефон дома, чтобы вы знали каждый раз, когда он перезагружается? В сочетании с аварийными сигналами или предупреждениями открытия корпуса, которые есть у некоторых BIOS?
Возможность обновить устройство с помощью зашифрованного USB-ключа, который вы бы отправили по почте?
Индивидуальные пароли на всех устройствах, возможно, основанные на одностороннем хеше серийного номера? В противном случае, когда у вас уволят работника или клиент взломает ваш пароль, все ваши устройства будут уязвимы, пока пароль не будет заменен.
Защита диска с помощью системы полного шифрования диска, связанной с доверенным платформенным модулем (например, что-то вроде Microsoft Bitlocker), в значительной степени помешает злоумышленникам изменить или скопировать содержимое диска. Взломать TPM, чтобы получить ключ, является нетривиальной операцией, и даже у решительного злоумышленника будут некоторые реальные проблемы, если у них нет достаточно значительного бюджета.