Подобряването на сигурността (или втвърдяване/укрепване на системите от английски) представлява колекция от инструменти, техники и най-добри практики за намаляване на уязвимостите в приложения, системи, инфраструктура, фърмуери и други области на киберсигурността. Целта на втвърдяването на системите е да се намали рискът за сигурността чрез елиминиране на потенциални вектори на атака и намаляне на възможните атаки към системата. Чрез премахването на излишни програми, функции на акаунти, приложения, портове, разрешения, достъп и т.н. нападателите и зловредният софтуер имат по-малко възможности да навредят на вашата ИТ екосистема.
Укрепването на системите изисква методичен подход за одит, идентифициране, отстраняване и контрол на потенциални уязвимости в системата за сигурността на цялата организация. Има много видове дейности за подобряване на сигурността:
- Подобряване на сигурността на софтуер
- Управление на достъпа
- Премахване на пароли по подразбиране
- Прилагане на най-добрите практики за пароли
- Създаване на политики за заключване на акаунти
- Подобряване сигурността на операционни системи
- Автоматично прилагане на необходими обновявания и кръпки
- Изтриване на ненужни файлове, библиотеки, драйвери и функционалности
- Регистриране в лог файлове на всички дейности, грешки и предупреждения
- Ограничаване на споделянето на системата
- Конфигуриране на правата на файловата система и системните регистри
- Подобряване сигурността на мрежи
- Конфигуране на защитна стена
- Редовен одит на мрежата
- Ограничаване на потребителите и обезопасяване на точките за достъп
- Блокиране на неизползвани мрежови портове
- Забрана на анонимен достъп
- Подобряване киберсигурността на сървъри
- Правилно разпределяне на административен достъп и права
- Проверка на дейта център, ако имате разположени сървъри там
- Забрани на изключване без подходяща ауторизация в системата
- Подобряване сигурността на база данни
- Въвеждане на ограничения за административен достъп
- Криптиране на данните, влизащи и излизащи от базата данни
- Изтриване на неизползваните потребителски акаунти
Въпреки че принципите на втвърдяването на системите са универсални, специфичните инструменти и техники варират в зависимост от вида на втвърдяването, което се извършва. Подобряването на системата е необходимо през целия жизнен цикъл на технологията, от първоначалната инсталация, през конфигурирането, поддръжката и извеждането от експлоатация. Укрепването на системите също е изискване за PCI DSS и HIPAA.