当前位置:主页 > 国足 >

信息安全成功的关键

时间:2020-01-19 17:27来源:网络整理编辑:xin

问:哪些安全措施将对我的业务产生最大影响?

答:我经常与个人和管理团队讨论特定安全计划的利弊。如今负责安全的人员经常被有关该主题的信息所淹没。他们看到了围绕产品的所有炒作,阅读了日益增长的担忧的头条新闻,并听到了很多有关下一步发展的预测。不难看出为什么有些人只想知道现在该怎么做以及什么将产生最大的影响。

与我交谈过的大多数公司都已经确定并实施了许多对任何安全程序都重要的通用技术。它们具有防火墙,防病毒软件,入侵检测/保护,身份验证技术等。但是,继续让我担心的是,这些系统经常未经测试和管理,因此产生了错误的安全感。

因此,尽管有些公司将从了解要实施的安全设备中受益,但对于许多公司而言,最有价值的建议是关于程序。在许多情况下,公司仍然未能意识到安全程序只是开始。很多时候,监测和评估责任要么被忽视,资金不足,要么就是没有正确完成。

安全审核

安全审核是识别安全风险和验证已经安装的保护设备的最佳方法之一。此外,它们是证明安全预算合理的宝贵资源。但是,当今许多公司无法对其内部和/或外部IT基础结构进行定期的全面审核。而且那些执行审核的人员通常只是测试外部暴露的设备,或者仅执行高级审核以确保使用上述“通用技术”。但是,全面审核应彻底测试所有系统的所有已知漏洞,关联发现,测试漏洞利用,确定业务的真实风险水平并详细说明补救要求。

安全审核之所以成为我的首要任务的原因之一是,它们为确定保护IT基础架构所需的内容奠定了基础。此外,它们还提供有关整体安全计划有效性的客观见解。此类审核应至少每年一次针对内部环境进行,而每六至十二个月针对外部环境进行一次。这是建议的最低频率,许多公司理应更频繁地测试全面审核的某些方面。

管理安全

性我遇到的最常见和主要的安全缺陷之一是,公司没有适当地监视其安全保护设备:防火墙,入侵检测/保护,防病毒,操作系统日志等。安全管理不仅仅意味着执行维护和管理;它涉及对每天发生的事件进行持续的监视和评估。是的,这些任务是平凡的,而且通常是资源密集型的。在网络/安全管理员已经忙于其他任务的时候,这些活动通常被忽略。但是,如果要监视此数据,并且要对安全事件进行适当的评估和采取措施,则可以防止绝大多数与黑客相关的事件。

在大多数情况下,通过适当的监视和响应,企业将不必忍受强迫的系统中断,数据丢失或盗窃,病毒爆发,网站损坏,甚至伴随这些事件以及其他此类事件的负面宣传。如果在内部执行,这不是一件容易或廉价的任务。但是,安全管理软件的最新进展降低了安全人员执行这些职责的要求。此外,还出现了一些知名的托管安全服务提供商(MSSP)和服务产品,以将这些繁琐的任务外包。外包安全监视和响应可能是解决此问题的一种经济高效的方法。据预测,在未来几年中,绝大多数公司将把这一安全领域外包。

安全策略

另一个通常被忽略的项目是您的安全策略。每个公司都应制定某种形式的信息安全策略,并将其提供给每位员工。安全策略为IT人员和非IT人员提供了路线图,说明公司希望他们如何处理影响业务安全状况的任何事情。在许多情况下,这些操作具有明显的影响,例如将登录帐户信息泄露给未经授权的人员。尽管某些策略显然与安全性相关,但是其他策略对非IT员工的安全风险的影响可能不太明显。

需要考虑的重要一点是,信息安全策略总体上反映了公司对安全的立场。如果不存在安全策略,或者在该领域几乎没有付出任何努力,则可以认为它直接反映了整个企业的整体安全状况。这本身会增加公司成为目标和/或受害者的可能性。

如今,有几本关于信息安全策略的优秀书籍,使建立基本策略变得容易且具有成本效益。此外,有很多安全咨询公司可以协助制定更详细的政策。

标签:
分享到:
美图画报
大家都在看

设置小型企业垃圾邮件防御的5个步骤

电子邮件安全已成为小型企业的关键问题,因为每天都会受到不断的垃圾邮件,病毒和欺诈攻击的袭击。不请自来的电子邮件(通常称为垃圾邮件)现在已成为Internet用户最大的麻烦。根

2020-01-16 16:17:07        设置,小型,企业,垃圾,邮件,防御,5个,步骤

Curve是顶级银行平台以25种货币启动P2P付款的曲线

Curve,即所谓的顶层银行平台,可让您将所有银行卡合并为一个Curve卡和应用程序,正在启动一项新功能,使您可以向朋友和联系人汇款。 该功能被称为曲线发送,可让您从任何一个银

2019-12-25 11:44:56        Curve,顶级,银行,平台,25种,货币,启动,付款,曲线

F5以$1B的价格收购Shape Security

F5今天有一个昂贵的假期礼物,以约10亿美元的价格吸引了初创公司Shape Security。 这家网络公司得到的是一条闪亮的红丝带,它是一款安全产品,可帮助阻止自动攻击,例如凭据填充。

2019-12-23 10:06:16        价格,收购,Shape,Security

这是谷歌的致命弱点新兴企业正在瞄准它

在互联网创业公司的世界中,接管Google的主要业务一直是傻子的事。失败的搜索引擎的墓地是漫长而深刻的,尽管仍有挑战者承诺获得更安全或更相关的结果,但Google的市场份额仅朝

2019-12-20 16:04:16        这是,谷歌,致命,弱点,新兴,企业,正在,瞄准

亚马逊为了建立互联家庭而扩大其秘密硬件实验

亚马逊并没有让其首款智能手机亚马逊消防电话(Amazon Fire Phone)停滞不前的首次亮相,阻止了其进一步进入诱人的硬件领域。 该公司将把其秘密硬件部门Lab126的员工人数增加约27%,该部

2019-12-20 16:03:28        亚马逊,为了,建立,互联,家庭,扩大,秘密,硬件,实验室
最新文章
跑步美图
精华推荐
跑步视频
大家都在搜
/ / / / / / / / / / /
为你推荐

Copyright © 2010-2015 tiqiu.com ALL Right Reserved 版权所有 闽ICP备16003927号-1