Сигурност на данните; са вашите активи сигурни?
Има данни сигурни? Помислете отново. Осигуряване на данни за разлика от всички други корпоративни активи, и е вероятно най-голямото предизвикателство вашата компания е изправен днес. Вие не може да я види, но почти всички на информация на вашата фирма е в цифров вид някъде в системата. Тези активи са от изключително значение, тъй като те описват всичко за вас, вашите продукти, клиенти, стратегии, финанси, и вашето бъдеще. Те могат да бъдат в една база данни, защитени от изчислителни центрове контрол за сигурност, но по-често, отколкото не, тези активи пребивава на настолни компютри, лаптопи, домашни компютри, и по-важното в имейл или на някаква форма на мобилни компютърни устройства. Ние сме разчитат на нашите защитна стена за осигуряване на защита, но това е оценка, че най-малко петдесет процента от информацията, дадена организация е в електронна поща, пътуващи през несигурни виртуалното пространство на Интернет.
активи са уникални цифрови
активи Цифрови се за разлика от всички други активи фирмата ви има. Тяхната стойност надхвърля почти всеки друг актив вашата фирма притежава. В своите неразделна членка, те са си струва всичко, за вашата компания, но с няколко "ощипвам" на бита те са сведени до боклука. Те изпълват обеми в центъра за данни, но могат да бъдат откраднати на ключодържател или пленени в въздух. За разлика от други активи, те могат да се приемат вечер, а ти все още ще ги има утре. Те се създават всеки ден, но те са почти невъзможно да се разпорежда, и можете да ги изтриете и те все още са там. Как можете да бъдете сигурни, че вашите активи са наистина безопасно?
разбирателство Физическа сигурност архитектура
материални активи са били осигурени за хиляди години, обучение нас някои важни уроци. Една ефективна архитектура за сигурност използва три основни области за контрол на сигурността. Да приемем, че искате да създадете защитен дом за семейството си, какво бихте направили? Повечето от нас започва с основите; врати, прозорци, ключалки, а може би и една ограда. От друга страна, ние разчитаме на застраховка, полицията защита, и ние може да има дори закупени нападение кучето или лично огнестрелно оръжие. Като се има предвид този контрол, може да се са предприели още една стъпка, за да предоставят някакъв вид аларма. Не доверие ушите си за откриване на един пробив, може да имате инсталиран вратата и прозореца аларми, сензори стъкло почивка, или за откриване на движение. Може да се наложи дори се присъединиха програмата квартал гледате във вашия регион. Това са контролите всички приложения, както и те са подобни на контролите, които са били използвани от началото на човечеството.
Коя е най- важно? С поглед към три категории на контрол за сигурност, използвани, първият се състои от защитни устройства, които поддържат хората; врати, прозорци, ключалки и огради. На второ място, аларми, уведомете ни на проникване в колата. Накрая В момента има планирана контрола отговор; на полицията, използването на огнестрелно оръжие, или за възстановяване чрез осигуряване. На пръв поглед може да изглежда, че защитните контрол са най-важните набор от контроли, но по-отблизо показва, че за откриване и реакция са всъщност по-важно. Помислете за Вашата банка; всеки ден вратите са отворени за работа. Това се отнася и за почти всеки бизнес, и на транспорта, превозното средство. Дори и банката каса е принципно отворена през целия ден. Можете да я видите от банката терминални брояч, но стъпка по ред и ще разберете колко добре им откриване на отговор план.
Оценяването на дружеството подход ви
Сега погледнете цифровите си активи; по какъв начин са защитени? Ако сте като повечето организации, цялата си стратегия за сигурност е построена за защита контрол. Почти всяка организация в Америка днес е защитна стена, но няма възможност да откриват и да отговори на неоторизирани потребители. Ето един прост тест; пусна отстраняване Spyware програма за вашата система и да видим какво идва. В почти всички случаи ще намерите софтуер, инсталиран на вашата система, че не е инсталиран от оторизиран потребител. В миналото това е било едно дразнене, а в бъдеще това ще се превърне в програма, която Връзки неканени гости до вашите данни. Брус Шнайер, добре известен автор и експерт по сигурността пише в книгата си, тайни и лъжи, "Най-атаки и уязвимости са резултат от неспазването механизми за превенция". Заплахата се променят. Най-големите заплахи може да нахлуе вашите системи ще заобиколи традиционните мерки за сигурност. Фишинг, шпионски софтуер, троянски коне отдалечен достъп (плъхове), и други злонамерени атаки код, не са възпрепятствани от Вашата защитна стена. Като се има предвид този факт, стратегията за откриване на отговор е от съществено значение.
Това е време да преразгледат стратегията си за сигурност. Започнете, като иска три въпроса. От една страна, която активите са от решаващо значение за Вашия бизнес, където са разположени те и кой има достъп до тях? На второ място, това, което заплахи съществуват? Определят кой би искал данните си, как те могат да получат достъп, и когато е възможно слабости в сигурността архитектура лъжа. И накрая, как сте с удобни способността на вашата компания да разкриват и реагират на неоторизиран достъп. Ако някой иска достъп до вашите данни, превантивни мерки, само няма да ги спре.
Започнете планиране балансиран архитектура за сигурност. Започнете с добавяне на откриване на контрол, за да си предотвратяване архитектура. Това не означава просто добавяне на софтуер натрапчив предотвратяване (IPS), а по-скоро създаване на система за активно наблюдение дейност. Нарушители вдигате шум, точно както във физическия свят, както и с правилното управление на събития, съчетани с нулева ден технологии защита на IPS, мрежовите администратори могат да започват да разбират какво обичайната дейност изглежда и какви нередности могат да бъдат признаци на една атака. В скорошно интервю със Скот блед, президент и главен изпълнителен директор на Global Data Guard, управляван услуги за сигурност доставчик (MSSP), Скот каза: "заплахи като червеи и нови техники за хакер постоянно преобрази, така че най-подходящ модел за оптимална сигурност е една смесица от превантивни и предсказуем контрол на базата на анализ на мрежата и основател на Stelzl мечтател методи на обучение, Inc предоставяне Keynotes, семинари и професионални треньори до технологии риселъри. Дейвид работи с изпълнителни мениджъри, търговци и мениджъри, които на практика са иска да стане пазарен лидер в областта на технологиите, които включват области, информационна сигурност, управлявани услуги за съхранение и системи и мрежи. Свържете се с нас за mailto: info@stelzl.us или посетете
Член Източник: Messaggiamo.Com
Related:
» Legit Online Jobs» Wholesale Suppliers
» The Evolution in Anti-Spyware
» Automated Money Machine On eBay
уебмастъра Вземи Html кодекс
Добави тази статия на вашия сайт сега!
уебмастъра Подайте членове
Не е необходима регистрация! Попълнете формата и статията ви е в Messaggiamo.Com директория!
