您現(xiàn)在的位置:首頁 >關(guān)于我們 >行業(yè)新聞 >信息安全的無知不是防守

信息安全的無知不是防守

時間:2016年8月17日

盡管日益認識到信息安全的重要性,通過勒索攻擊的恐懼了,我不斷的發(fā)現(xiàn),大多數(shù)的中小企業(yè)(SMB)的世界是一個攻擊的準備。這似乎有點不公平的單出來,因為很多企業(yè)也有類似的問題,但中小企業(yè)的人受到越來越多的攻擊,因為他們還沒有準備好。
 然而,大多數(shù)中小企業(yè)都能感覺像飛在監(jiān)管者的雷達,他們通常關(guān)注的是更大的,更可見的目標。有越來越多的各種規(guī)模的企業(yè)的威脅,然而,憤怒的客戶。這不應(yīng)該給任何人一個驚喜。畢竟,企業(yè)往往把關(guān)鍵信息屬于客戶,并提供關(guān)鍵服務(wù)他們。如果信息被竊取,或服務(wù)中斷,企業(yè)會有一個客戶,至少是憤怒的,很可能的訴訟。
基本安全
 有各種規(guī)模的企業(yè)應(yīng)具備基本的安全防范措施:
 防火墻--戴爾SonicWALL,但有許多選項,包括飛塔和梭魚
 反病毒,在惡意軟件變種的興起,殺毒軟件的價值顯然已經(jīng)被削弱了。也就是說,你無法通過“合理性”試驗。這一市場變化迅速,但我建議威布魯特和BitDefender那一刻,
 補丁管理——不僅為Windows,但所有的第三方軟件;
規(guī)劃
 你需要預(yù)先知道你會做什么,如果你經(jīng)歷了一個可疑的安全事件,可能會影響你的顧客,你是否有兩名員工,或20000。寫下你的計劃,測試它,并告訴你的客戶呢。
日志整理
 我已經(jīng)討論了日志整理在之前的很多文章,和值得關(guān)注。適當(dāng)?shù)娜罩咎幚砗捅A羰窃谥С挚赡茉趹?yīng)對法律或監(jiān)管行動是必要的任何調(diào)查,特別是關(guān)鍵。產(chǎn)品來幫助這個范圍Splunk和graylog在高端,更為平易近人,網(wǎng)絡(luò)產(chǎn)品呆呆的和殺機重重。作為這種努力的一部分,確保你有你所有的系統(tǒng)同步的時鐘,允許來自多個系統(tǒng)的事件是相關(guān)的。
外界的幫助
 你可能需要外部援助,包括法醫(yī)學(xué)專家,在應(yīng)對重大安全事件。確定供應(yīng)商,你可以使用提前,并與他們?nèi)〉寐?lián)系,在你需要他們。由于最近的判例保護安全測試和調(diào)查結(jié)果,發(fā)現(xiàn)當(dāng)委托律師,你可以與任何外部供應(yīng)商之前,企業(yè)法律顧問咨詢。
安全管理
 有很多的供應(yīng)商,將為您管理您的信息安全的各個方面,包括工作站管理上的漏洞,補丁、殺毒監(jiān)控。參與供應(yīng)商具備安全專業(yè)知識可以長期地幫助建立的“合理性”你的安全計劃。
 底線--這似乎有點不公平,企業(yè)有沒有擔(dān)心安全問題,多年來,他們的存在已經(jīng)改變他們的運作方式,但是生活是公平的很少。你的客戶和你的保存,避免訴訟,可能對你的業(yè)務(wù)意味著生與死的差別。

Copyright© 2004-2020 河南海騰電子技術(shù)有限公司 版權(quán)所有   經(jīng)營性ICP/ISP證 備案號:B1-20180452   豫公網(wǎng)安備 41019702002018號    電子營業(yè)執(zhí)照