怎样提高企业系统安全
当前,很多企业面临的挑战是如何 找到安全与支出之间的平衡,当整个企业都在努力降低成本的时候,IT管理员要如何 说服公司投资安全工具呢?人为不正确 通常是企业存储环境面临的主要 的安全不正确 ,随着2009年网络犯罪和身份盗窃的不断添加 ,企业须要 更加警惕防御抵制因为人为因素而导致的钓鱼攻击和社会工程攻击。
企业不能忽视安全疑问 ,即使预算紧张,安全泄漏、数据丢失和停机时间造成的总成本损失都远远超过企业须要 花在保卫 数据和网络上的钱。如果企业安全成为经济危机时期的另一个受害者,那么短期收益将可能造成长期损失。
可以通过部署安全佳做法组合来实现安全性,而下面的10个步骤可以帮助企业在严峻经济环境下处理 安全威胁疑问 :
1. 确定疑问 所在
对所有部署的安全要领 和设备执行 广泛的审计—所有的硬件、软件和其他设备,并审核授予企业内员工的所有特权和文件权限。积极测试存储环境的安全性并检查网络和存储安全控制的日志,如防火墙、IDS和访问日志等,来了解所有可能的安全事件,事件日志是很主要 的安全信息资源,但是常常被忽视。
2. 监测活动
全年全天候对用户的行为执行 检测,对于单个管理员你,检测事件日志并定期执行 审计是一项艰巨的任务。但是,检测存储环境比检测整个网络要更加现实。日志被认为是很主要 的资源,因为如果安全泄漏发生的时候,日志可以用于随后展开的调查。日志分析能够帮助管理员更好地了解资源运用 的方式并能够更好的管理资源。
3. 访问控制
对数据的访问权限只能授予那些须要 访问数据的人。
4. 维护信息
保卫 所有企业信息。运用 不受控制的移动存储设备,如闪存驱动和DVD等,让大量数据处于威胁之中,这些设备很容易丢失,并且很容易被盗窃。在很多情况下,位于移动存储设备的数据经常没有运用 加密技能 来保卫 。
5. 须要 知道和须要 运用
制定技能 政策,根据明确的政策来运用 设备。近的研究表明,当人们被炒鱿鱼的时候,这些人泄漏数据的比率不断添加 。移动设备(如USB棒或者 PDA)可以容纳大量数据,检测网络中这些设备的运用 是降低数据泄漏风险或者不满员工的恶意行为的关键因素。仅限于真实 须要 运用 移动设备的人运用 移动设备。
6. 数据处理政策
实施严格的安全政策,包括数据是如何 处理的、如何 访问和转移等。单靠技能 本身是不足以保卫 公司数据的。强有力的可执行的安全政策,以及员工和管理层对安全疑问 的认知,将能够提高企业内的存储安全水平。
7. 基本 的员工沟通
用基本 明确的语言向员工解释每一种政策的意思 ,和政策部署的方式。
8. 员工教育
员工须要 留心 ,不应该将自己的密码写在粘贴在监视器的记事贴上,他们须要 了解共享密码就像共享自己家里的要是一样。须要 告诉员工不能在未经认证的情况下,将任何信息透露给第三方,他们须要 对安全和多见 的威胁(如电子邮件钓鱼和社会工程)有基本的了解。另外,他们须要 留心 他们的行为正在被监视。
9. 备份所有的东西
备份所有通信和数据,定期检查备份以确保公司的网络崩溃的时候,能够在短时间内获取所有信息,你当然不希望备份遭到破坏。
10. 人员管理
存储安全比运用 各种安全技能 保卫 数据更加主要 ,这也是训练人事管理的机会。运用 和建立 数据的人是大的安全威胁和薄弱的安全环节。
本文来自:网络安全技术培训 http://www.h***
企业不能忽视安全疑问 ,即使预算紧张,安全泄漏、数据丢失和停机时间造成的总成本损失都远远超过企业须要 花在保卫 数据和网络上的钱。如果企业安全成为经济危机时期的另一个受害者,那么短期收益将可能造成长期损失。
可以通过部署安全佳做法组合来实现安全性,而下面的10个步骤可以帮助企业在严峻经济环境下处理 安全威胁疑问 :
1. 确定疑问 所在
对所有部署的安全要领 和设备执行 广泛的审计—所有的硬件、软件和其他设备,并审核授予企业内员工的所有特权和文件权限。积极测试存储环境的安全性并检查网络和存储安全控制的日志,如防火墙、IDS和访问日志等,来了解所有可能的安全事件,事件日志是很主要 的安全信息资源,但是常常被忽视。
2. 监测活动
全年全天候对用户的行为执行 检测,对于单个管理员你,检测事件日志并定期执行 审计是一项艰巨的任务。但是,检测存储环境比检测整个网络要更加现实。日志被认为是很主要 的资源,因为如果安全泄漏发生的时候,日志可以用于随后展开的调查。日志分析能够帮助管理员更好地了解资源运用 的方式并能够更好的管理资源。
3. 访问控制
对数据的访问权限只能授予那些须要 访问数据的人。
4. 维护信息
保卫 所有企业信息。运用 不受控制的移动存储设备,如闪存驱动和DVD等,让大量数据处于威胁之中,这些设备很容易丢失,并且很容易被盗窃。在很多情况下,位于移动存储设备的数据经常没有运用 加密技能 来保卫 。
5. 须要 知道和须要 运用
制定技能 政策,根据明确的政策来运用 设备。近的研究表明,当人们被炒鱿鱼的时候,这些人泄漏数据的比率不断添加 。移动设备(如USB棒或者 PDA)可以容纳大量数据,检测网络中这些设备的运用 是降低数据泄漏风险或者不满员工的恶意行为的关键因素。仅限于真实 须要 运用 移动设备的人运用 移动设备。
6. 数据处理政策
实施严格的安全政策,包括数据是如何 处理的、如何 访问和转移等。单靠技能 本身是不足以保卫 公司数据的。强有力的可执行的安全政策,以及员工和管理层对安全疑问 的认知,将能够提高企业内的存储安全水平。
7. 基本 的员工沟通
用基本 明确的语言向员工解释每一种政策的意思 ,和政策部署的方式。
8. 员工教育
员工须要 留心 ,不应该将自己的密码写在粘贴在监视器的记事贴上,他们须要 了解共享密码就像共享自己家里的要是一样。须要 告诉员工不能在未经认证的情况下,将任何信息透露给第三方,他们须要 对安全和多见 的威胁(如电子邮件钓鱼和社会工程)有基本的了解。另外,他们须要 留心 他们的行为正在被监视。
9. 备份所有的东西
备份所有通信和数据,定期检查备份以确保公司的网络崩溃的时候,能够在短时间内获取所有信息,你当然不希望备份遭到破坏。
10. 人员管理
存储安全比运用 各种安全技能 保卫 数据更加主要 ,这也是训练人事管理的机会。运用 和建立 数据的人是大的安全威胁和薄弱的安全环节。
本文来自:网络安全技术培训 http://www.h***
