Een beveiligingsbeleid ontwikkelen Creëer een eenvoudig, algemeen beleid voor je systeem dat je
gebruikers gemakkelijk kunnen begrijpen en volgen. Het moet zowel de
gegevens als de privacy van de gebruikers beschermen. Enkele dingen die je
kunt overwegen om toe te voegen zijn: wie heeft toegang tot het systeem
(Kan mijn vriend mijn account gebruiken?), wie is er bevoegd om
software op het systeem te installeren, wie bezit welke gegevens, herstel
na een ramp en passend gebruik van het systeem. Een algemeen geaccepteerd beveiligingsbeleid begint met
de zin: " Dat wat niet toegestaan is, is verboden. " Dit betekent dat, tenzij je een gebruiker toegang tot een dienst toestaat,
die gebruiker geen gebruik mag maken van die dienst totdat je toegang
toestaat. Verzeker jezelf ervan dat het beleid werkt op je reguliere
gebruikersaccount. Zeggen "Ach, ik word geen wijs uit dat permissie-probleem,
ik doe het wel als root", kan leiden tot beveiligingslekken die erg voor de
hand liggend zijn, zelfs degenen die nog niet misbruikt zijn. is een
document dat beschrijft hoe je je eigen netwerk beveiligingbeleid moet
creëren. is een
document dat een voorbeeld van een beveiligingsbeleid laat zien met een
gedetaïlleerde beschrijving van elke stap. Tot slot zou je het COAST-beleid archief op
kunnen bekijken om na te gaan
hoe een beveiligingsbeleid er in werkelijkheid uitziet.