Zalecenia
Poniżej znajdują się podstawowe zalecenia dla administratorów i programistów.
Niewątpliwie ich przestrzeganie może przyczynić się do zwiększenia bezpieczeństwa systemów i programów komputerowych.
Dla administratorów
- posiadać wiedzę i doświadczenie praktyczne,
- stale uzupełniać swoją wiedzę: śledzić literaturę i czytać odpowiednie listy mailingowe,
- aktualizować oprogramowanie,
- usuwać niepotrzebne oprogramowanie, strony i dane,
- nie stosować bezkrytycznie konfiguracji domyślnych,
- nie ufać użytkownikom i ich niepotrzebnie nie informować,
- tworzyć kopie zapasowe,
- nie wyłączać bezpieczeństwa, nawet na chwilę,
- starać się oddzielić i izolować usługi, serwery i sieci,
- testować swoją konfigurację (testy penetracyjne, audyty),
- zawsze pamiętać, że łańcuch jest tak mocny jak jego najsłabsze ogniwo.
Dla programistów
- sprawdzać dane wejściowe i uprawnienia,
- stosować filozofię wszystko co nie jest dozwolone jest zabronione,
- dobrze projektować oprogramowanie i unikać bałaganu,
- pisać dokładną i czytelną dokumentację,
- przestrzegać dokumentacji i projektu implementując program,
- nie iść za bardzo na rękę użytkownikom,
- unikać niepotrzebnego determinizmu,
- pamiętać, że każda linijka kodu może mieć negatywny wpływ na bezpieczeństwo całego systemu.
Grzegorz Kulewski (
O nas)