信息安全的無(wú)知不是防守

發(fā)布時(shí)間:2016/8/17 16:59:00

盡管日益認(rèn)識(shí)到信息安全的重要性,通過勒索攻擊的恐懼了,我不斷的發(fā)現(xiàn),大多數(shù)的中小企業(yè)(SMB)的世界是一個(gè)攻擊的準(zhǔn)備。這似乎有點(diǎn)不公平的單出來(lái),因?yàn)楹芏嗥髽I(yè)也有類似的問題,但中小企業(yè)的人受到越來(lái)越多的攻擊,因?yàn)樗麄冞沒有準(zhǔn)備好。
 然而,大多數(shù)中小企業(yè)都能感覺像飛在監(jiān)管者的雷達(dá),他們通常關(guān)注的是更大的,更可見的目標(biāo)。有越來(lái)越多的各種規(guī)模的企業(yè)的威脅,然而,憤怒的客戶。這不應(yīng)該給任何人一個(gè)驚喜。畢竟,企業(yè)往往把關(guān)鍵信息屬于客戶,并提供關(guān)鍵服務(wù)他們。如果信息被竊取,或服務(wù)中斷,企業(yè)會(huì)有一個(gè)客戶,至少是憤怒的,很可能的訴訟。
基本安全
 有各種規(guī)模的企業(yè)應(yīng)具備基本的安全防范措施:
 防火墻--戴爾SonicWALL,但有許多選項(xiàng),包括飛塔和梭魚
 反病毒,在惡意軟件變種的興起,殺毒軟件的價(jià)值顯然已經(jīng)被削弱了。也就是說(shuō),你無(wú)法通過“合理性”試驗(yàn)。這一市場(chǎng)變化迅速,但我建議威布魯特和BitDefender那一刻,
 補(bǔ)丁管理——不僅為Windows,但所有的第三方軟件;
規(guī)劃
 你需要預(yù)先知道你會(huì)做什么,如果你經(jīng)歷了一個(gè)可疑的安全事件,可能會(huì)影響你的顧客,你是否有兩名員工,或20000。寫下你的計(jì)劃,測(cè)試它,并告訴你的客戶呢。
日志整理
 我已經(jīng)討論了日志整理在之前的很多文章,和值得關(guān)注。適當(dāng)?shù)娜罩咎幚砗捅A羰窃谥С挚赡茉趹?yīng)對(duì)法律或監(jiān)管行動(dòng)是必要的任何調(diào)查,特別是關(guān)鍵。產(chǎn)品來(lái)幫助這個(gè)范圍Splunk和graylog在高端,更為平易近人,網(wǎng)絡(luò)產(chǎn)品呆呆的和殺機(jī)重重。作為這種努力的一部分,確保你有你所有的系統(tǒng)同步的時(shí)鐘,允許來(lái)自多個(gè)系統(tǒng)的事件是相關(guān)的。
外界的幫助
 你可能需要外部援助,包括法醫(yī)學(xué)專家,在應(yīng)對(duì)重大安全事件。確定供應(yīng)商,你可以使用提前,并與他們?nèi)〉寐?lián)系,在你需要他們。由于最近的判例保護(hù)安全測(cè)試和調(diào)查結(jié)果,發(fā)現(xiàn)當(dāng)委托律師,你可以與任何外部供應(yīng)商之前,企業(yè)法律顧問咨詢。
安全管理
 有很多的供應(yīng)商,將為您管理您的信息安全的各個(gè)方面,包括工作站管理上的漏洞,補(bǔ)丁、殺毒監(jiān)控。參與供應(yīng)商具備安全專業(yè)知識(shí)可以長(zhǎng)期地幫助建立的“合理性”你的安全計(jì)劃。
 底線--這似乎有點(diǎn)不公平,企業(yè)有沒有擔(dān)心安全問題,多年來(lái),他們的存在已經(jīng)改變他們的運(yùn)作方式,但是生活是公平的很少。你的客戶和你的保存,避免訴訟,可能對(duì)你的業(yè)務(wù)意味著生與死的差別。



Copyright© 2004-2020 河南海騰電子技術(shù)有限公司 版權(quán)所有   經(jīng)營(yíng)性ICP/ISP證 備案號(hào):B1-20180452   豫公網(wǎng)安備 41019702002018號(hào)    電子營(yíng)業(yè)執(zhí)照