Сигурност на данните; са вашата компания активи наистина сигурни?
Има данни сигурни? Помислете отново. Осигуряване на данни за разлика от всички други корпоративни активи, и е вероятно най-голямото предизвикателство вашата компания е изправен днес. Вие не може да я види, но почти всички на информация на вашата фирма е в цифров вид някъде в системата. Тези активи са от изключително значение, тъй като те описват всичко за вас, вашите продукти, клиенти, стратегии, финанси, и вашето бъдеще. Те могат да бъдат в една база данни, защитени от изчислителни центрове контрол за сигурност, но по-често, отколкото не, тези активи пребивава на настолни компютри, лаптопи, домашни компютри, и по-важното в имейл или на някаква форма на мобилни компютърни устройства. Ние сме разчитат на нашите защитна стена за осигуряване на защита, но това е оценка, че най-малко петдесет процента от информацията, дадена организация е в електронна поща, пътуващи през несигурни киберпространството на Internet.Digital активи са UniqueDigital активи са за разлика от всички други активи фирмата ви има. Тяхната стойност надхвърля почти всеки друг актив вашата фирма притежава. В неразделна състояние те са си струва всичко, за вашата компания, но с малко "Ощипвам" на бита те са сведени до боклука. Те запълване обема на вашия център за данни, но могат да бъдат откраднати на ключодържател или уловени във въздуха. За разлика от други активи, те могат да се приемат вечер, а вие ще все още ги има утре. Те се създават всеки ден, но те са почти невъзможно да се разпорежда, и можете да ги изтриете и те все още са там. Как можете да бъдете сигурни, че вашите активи са наистина Безопасно ли е? разбирателство Физическа сигурност ArchitecturesPhysical активи са обезпечени от хиляди години, обучение нас някои важни уроци. Една ефективна архитектура за сигурност използва три основни контрол за сигурност области. Да приемем, че искате да създадете защитен дом за семейството си, какво бихте направили? Повечето от нас започва с основите; врати, прозорци, ключалки, а може би и една ограда. От друга страна, ние разчитаме на застраховка, полицейска закрила, и ние може да има дори закупени нападение кучето или лично огнестрелно оръжие. Като се има предвид този контрол, може да са взели още една стъпка, за да предоставят някакъв вид аларма. Не доверие ушите си за откриване на един пробив, може да се наложи инсталирани вратата и прозореца аларми, сензори стъкло почивка, или за откриване на движение. Може да се наложи дори се присъединиха към програмата квартал гледате във вашия регион. Това са контролите всички приложения, както и те са подобни на контроли, които са били използвани от началото на mankind.Which е най-важното? С поглед към три категории на контрол за сигурност, използвани, първият се състои от защитни устройства, които поддържат хората; врати, прозорци, ключалки и огради. На второ място, аларми, уведомете ни на проникване в колата. И накрая имаме планирани контрол отговор; на полицията, използването на огнестрелно оръжие, или за възстановяване чрез осигуряване. На пръв поглед може да изглежда, че защитни контрол са най-важните набор от контроли, но по-отблизо разкрива, че за откриване и реакция са всъщност по-важно. Помислете за Вашата банка; всеки ден вратите са отворени за работа. Това е вярно на почти всеки бизнес, и на транспорта, превозното средство. Дори и банката каса е принципно отворена през целия ден. Можете да я видите от банката терминални брояч, но стъпка по ред и ще разберете колко е добър откриването им на отговор план is.Evaluating ApproachNow гледам вашата фирма в цифровите си активи; по какъв начин са защитени? Ако сте като повечето организации, цялата си стратегия за сигурност се основава на защитата контрол. Почти всяка организация в Америка днес е защитна стена, но няма възможност да откриват и да отговори на неоторизирани потребители. Ето един прост тест; пусна отстраняване Spyware програма за вашата система и да видим какво идва. В почти всички случаи ще намерите софтуер, инсталиран на вашата система, че не е инсталиран от оторизиран потребител. В миналото това е било едно дразнене, а в бъдеще това ще се превърне в програма че връзката неканени гости до вашите данни. Брус Шнайер, добре известен автор и експерт по сигурността пише в книгата си, тайни и лъжи, "Най-атаки и уязвимости са резултат от неспазването превенция механизми ". заплахите са други. Най-големите заплахи може да нахлуе вашите системи ще заобиколи традиционните мерки за сигурност. фишинг, шпионски софтуер, троянски коне отдалечен достъп (плъхове), и други злонамерени атаки кодекс не е възпрепятстван от вашата защитна стена. Като се има предвид този факт, стратегията за откриване на отговор е essential.It е време да преразгледат стратегията си за сигурност. Започнете, като иска три въпроса. От една страна, която активите са критични към бизнес, където са разположени те и кой има достъп до тях? На второ място, това, което заплахи съществуват? Определят кой би искал данните си, как те могат да получат достъп, и когато е възможно слабости в сигурността архитектура лъжа. И накрая, как сте с удобни способността на вашата компания да разкриват и реагират на неоторизиран достъп. Ако някой иска достъп до вашите данни, превантивни мерки, само няма да спре them.Begin планирате балансирана архитектура на сигурността. Започнете с добавяне на откриване на контрол, за да си предотвратяване архитектура. Това не означава просто добавяне на софтуер натрапчив предотвратяване (IPS), а по-скоро създаване на система за активно наблюдава дейността. Нарушители вдигате шум, точно както във физическия свят, както и с правилното управление на събития, съчетани с нулева ден технологии защита на IPS, мрежовите администратори могат да започнат да разбират това, което нормално дейност изглежда и какви нередности могат да бъдат признаци на една атака. В скорошно интервю със Скот блед, президент и главен изпълнителен директор на Global Data Guard, управляван услуги за сигурност доставчик (MSSP), Скот каза: "Заплахи като червеи и нови техники за хакер постоянно преобрази, така че най-подходящ модел за оптимална сигурност е една смесица от превантивни и предсказуем контрол на базата на анализ на мрежата поведение с течение на времето ". С балансиране предотвратяване, разкриване и реакция, компаниите могат да победи най-късно хакер attempts.David Stelzl, CISSP е собственик и основател на Stelzl мечтател методи на обучение, Inc предоставяне Keynotes, семинари и професионална подготовка, за да технология риселъри. Дейвид работи с изпълнителни мениджъри, търговци, управители и практика, които се стремят да станат лидери на пазара в други технологични области, които включват Информационна сигурност, управлявани услуги за съхранение и системи и мрежи. Свържете се с нас или посетете info@stelzl.us http://www.stelzl.us, за да разберете повече.
Член Източник: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
уебмастъра Вземи Html кодекс
Добави тази статия на вашия сайт сега!
уебмастъра Подайте членове
Не е необходима регистрация! Попълнете формата и статията ви е в Messaggiamo.Com директория!
