Ασφάλεια στοιχείων είναι τα προτερήματα επιχείρησής σας πραγματικά ασφαλή;
Είναι το στοιχείο σας ασφαλές; Σκεφτείτε πάλι. Η εξασφάλιση των στοιχείων είναι αντίθετα από οποιοδήποτε άλλοδήποτε εταιρικό προτέρημα, και είναι πιθανώς η μεγαλύτερη πρόκληση τα πρόσωπα επιχείρησής σας σήμερα. Δεν μπορείτε να το δείτε, αλλά σχεδόν οι πληροφορίες της όλης επιχείρησής σας είναι με ψηφιακή μορφή κάπου στο σύστημα. Αυτά τα προτερήματα είναι κρίσιμα επειδή περιγράφουν όλα για σας τα προϊόντα σας, πελάτες, στρατηγικές, πόροι χρηματοδότησης, και το μέλλον σας. Να είναι σε μια βάση δεδομένων, που προστατεύθηκε από τους ελέγχους στοιχείο-κεντρικής ασφάλειας, αλλά τις περισσότερες φορές, αυτά τα προτερήματα κατοικούν στους υπολογιστές γραφείου, lap-top, εγχώριοι υπολογιστές, και το πιο σημαντικό στο ηλεκτρονικό ταχυδρομείο ή σε κάποια μορφή κινητής συσκευής υπολογισμού. Έχουμε βασιστεί στην αντιπυρική ζώνη μας για να παρέχουμε την προστασία, αλλά έχει υπολογιστεί ότι τουλάχιστον πενήντα τοις εκατό των πληροφοριών οποιασδήποτε δεδομένης οργάνωσης είναι στο ηλεκτρονικό ταχυδρομείο, που ταξιδεύει μέσω του επισφαλούς κυβερνοχώρου του Διαδικτύου.
Τα ψηφιακά προτερήματα είναι μοναδικά
Τα ψηφιακά προτερήματα είναι αντίθετα από οποιοδήποτε άλλοδήποτε προτέρημα η επιχείρησή που σας έχει. Η αξία τους υπερβαίνει ακριβώς για οποιοδήποτε άλλοδήποτε προτέρημα η επιχείρησή που σας είναι κύρια. Στο ακέραιο κράτος τους αξίζουν όλα στην επιχείρησή σας εντούτοις, με μερικά "τσιμπήματα" των κομματιών που μειώνονται στα απορρίματα. Γεμίζουν τους όγκους στο κέντρο στοιχείων σας, όμως μπορούν να κλαπούν σε ένα keychain ή να συλληφθούν στον αέρα. Αντίθετα από οποιοδήποτε άλλοδήποτε προτέρημα, μπορούν να ληφθούν απόψε, και θα τους έχετε ακόμα αύριο. Δημιουργούνται κάθε ημέρα, όμως είναι σχεδόν αδύνατοι να ξεφορτωθούν, και μπορείτε να τους σβήσετε και είναι ακόμα εκεί. Πώς μπορείτε να είστε βέβαιοι ότι τα προτερήματά σας είναι πραγματικά ασφαλή;
Κατανόηση των φυσικών αρχιτεκτονικών ασφάλειας
Τα περιουσιακά στοιχεία έχουν εξασφαλιστεί για χιλιάδες έτη, διδασκαλικός μας μερικά σημαντικά μαθήματα. Μια αποτελεσματική αρχιτεκτονική ασφάλειας χρησιμοποιεί τρεις βασικές περιοχές ελέγχου ασφάλειας. Υποθέστε ότι θέλετε να δημιουργήσετε ένα ασφαλές σπίτι για την οικογένειά σας τι θα κάνατε; Οι περισσότεροι από μας άρχισαν με τα βασικά πόρτες, παράθυρα, κλειδαριές, και ίσως ένας φράκτης. Δεύτερον, στηριζόμαστε στην ασφάλεια, προστασία αστυνομίας, και μπορεί να είχαμε αγοράσει ακόμη και ένα σκυλί επίθεσης ή ένα προσωπικό πυροβόλο. Λαμβάνοντας υπόψη αυτούς τους ελέγχους, μπορεί να είχατε πάρει ένα περισσότερο βήμα για να παρέχετε κάποιο τύπο συναγερμού. Μην εμπιστεμένος τα αυτιά σας για να ανιχνεύσετε μια παρείσφρυση, να έχετε εγκαταστήσει τους συναγερμούς πορτών και παραθύρων, τους αισθητήρες σπασιμάτων γυαλιού, ή την ανίχνευση κινήσεων. Μπορεί να είχατε ενώσει ακόμη και το πρόγραμμα ρολογιών γειτονιάς στην περιοχή σας. Αυτοί είναι οι έλεγχοι που ο καθένας χρησιμοποιεί, και είναι παρόμοιοι με τους ελέγχους που έχουν χρησιμοποιηθεί από την αρχή της ανθρωπότητας.
Όποιων είναι ο περισσότερος σημαντικός; Εξετάζοντας τις τρεις κατηγορίες ελέγχων ασφάλειας χρησιμοποιούμενων, ο πρώτος αποτελείται από τις προστατευτικές συσκευές που κρατούν τους ανθρώπους έξω πόρτες, παράθυρα, κλειδαριές, και φράκτες. Αφετέρου, οι συναγερμοί μας ειδοποιούν για μια διάρρηξη. Τελικά έχουμε έναν προγραμματισμένο έλεγχο απάντησης η αστυνομία, χρήση ενός πυροβόλου, ή αποκατάσταση μέσω της ασφάλειας. Στην πρώτη ματιά μπορεί να φανεί ότι οι προστατευτικοί έλεγχοι είναι το σημαντικότερο σύνολο ελέγχων, αλλά ένα πιό στενό βλέμμα αποκαλύπτει ότι η ανίχνευση και η απάντηση είναι πραγματικά σημαντικότερες. Εξετάστε την τράπεζά σας κάθε ημέρα οι πόρτες είναι ανοικτές για την επιχείρηση. Αυτό ισχύει για ακριβώς για κάθε επιχείρηση, το σπίτι, ή το όχημα μεταφορών. Ακόμη και το χρηματοκιβώτιο τραπεζών είναι γενικά ανοικτό καθ' όλη τη διάρκεια της ημέρας. Μπορείτε να το δείτε από το μετρητή αφηγητών τραπεζών, αλλά το βήμα πέρα από τη γραμμή και εσείς θα ανακαλύψει πώς αγαθό το σχέδιο ανίχνευση-απάντησής που τους είναι.
Αξιολόγηση της προσέγγισης της επιχείρησής σας
Τώρα εξετάστε τα ψηφιακά προτερήματά σας πώς προστατεύονται; Εάν είστε όπως τις περισσότερες οργανώσεις, η ολόκληρη στρατηγική ασφάλειάς σας στηρίζεται στους ελέγχους προστασίας. Σχεδόν κάθε οργάνωση στην Αμερική έχει σήμερα μια αντιπυρική ζώνη, αλλά δεν έχει τη δυνατότητα να ανιχνεύσει και να αποκριθεί στους αναρμόδιους χρήστες. Εδώ είναι μια απλή δοκιμή τρέξτε ένα πρόγραμμα αφαίρεσης Spyware για το σύστημά σας και δείτε τι εμφανίζεται. Σχεδόν σε κάθε περίπτωση θα βρείτε το λογισμικό εγκατεστημένο στο σύστημά σας που δεν εγκαταστάθηκε από έναν εξουσιοδοτημένο χρήστη. Στον προηγούμενο αυτό είναι μια ενόχληση στο μέλλον, αυτό θα γίνει το πρόγραμμα που συνδέει τους uninvited φιλοξενουμένους με τα στοιχεία σας. Το Bruce Schneier, ένας καλά γνωστοί συντάκτης και ένας εμπειρογνώμονας ασφάλειας γράφουν στο βιβλίο του, μυστικά και βρίσκονται, "οι περισσότερες επιθέσεις και ευπάθειες είναι το αποτέλεσμα της παράκαμψης των μηχανισμών πρόληψησ". Οι απειλές αλλάζουν. Οι μεγαλύτερες απειλές πιθανές να εισβάλουν στα συστήματά σας θα παρακάμψουν τα παραδοσιακά μέτρα ασφάλειας. Το Phishing, spyware, η εξ' αποστάσεως πρόσβαση Trojans (ΑΡΟΥΡΑΙΟΙ), και άλλες κακόβουλες επιθέσεις κώδικα δεν αποτρέπονται από την αντιπυρική ζώνη σας. Λαμβάνοντας υπόψη αυτήν την πραγματικότητα, μια στρατηγική απάντησης ανίχνευσης είναι ουσιαστική.
Είναι χρόνος να αναθεωρηθεί η στρατηγική ασφάλειάς σας. Έναρξη με το ερώτημα τριών ερωτήσεων. Κατ' αρχάς, ποια προτερήματα είναι κρίσιμα για την επιχείρησή σας, πού είναι αυτοί εντόπισαν, και ποιος έχει πρόσβαση σε τους; Δεύτερον, ποιες απειλές υπάρχουν; Καθορίστε ποιος θα ήθελε τα στοιχεία σας, πώς να αποκτήσουν πρόσβαση, και όπου οι πιθανές αδυναμίες στην αρχιτεκτονική ασφάλειάς σας βρίσκονται. Τέλος, πόσο άνετος είναι εσείς με τη δυνατότητα της επιχείρησής σας να ανιχνεύσει και να αποκριθεί στην αναρμόδια πρόσβαση. Εάν κάποιος θέλει την πρόσβαση στα στοιχεία σας, τα προληπτικά μέτρα μόνο δεν θα τα σταματήσουν.
Αρχίστε μια ισορροπημένη αρχιτεκτονική ασφάλειας. Έναρξη με την προσθήκη των ελέγχων ανίχνευσης στην αρχιτεκτονική πρόληψής σας. Αυτό δεν σημαίνει απλά το λογισμικό πρόληψης παρείσφρυσης (IPS), αλλά μάλλον ένα σύστημα για να ελέγξει φιλενεργά τη δραστηριότητα. Οι εισβολείς κάνουν το θόρυβο, ακριβώς όπως στο φυσικό κόσμο, και με τη σωστή διαχείριση γεγονότος, που συνδυάζεται με τις αμυντικές τεχνολογίες μηδέν-ημέρας IPS, οι διοικητές δικτύων μπορούν να αρχίσουν να καταλαβαίνουν ποια κανονική δραστηριότητα μοιάζει με και ποια ανωμαλίες να είναι σημάδια μιας επίθεσης. Σε μια πρόσφατη συνέντευξη με Scott Paly, ο Πρόεδρος και το CEO της σφαιρικής φρουράς στοιχείων, ενός διοικούμενου προμηθευτή ασφάλειας υπηρεσιών (MSSP), Scott εν λόγω, "των απειλών όπως τα σκουλήκια και των νέων τεχνικών χάκερ morph συνεχώς, έτσι του πιό βιώσιμου προτύπου για τη βέλτιστη ασφάλεια είναι ένα μίγμα των προληπτικών και προφητικών ελέγχων βασισμένων στην ανάλυση της συμπεριφοράς δικτύων κατά τη διάρκεια του χρόνου". Με την εξισορρόπηση της πρόληψης, της ανίχνευσης, και της απάντησης, οι επιχειρήσεις μπορούν να νικήσουν τις περισσότερες από τις πιό πρόσφατες προσπάθειες χάκερ.
Ο Δαβίδ Stelzl, CISSP είναι ο ιδιοκτήτης και ο ιδρυτής των παραισθησιακών εννοιών εκμάθησης Stelzl, της Α.Ε. που παρέχουν τις κεντρικές ιδέες, των εργαστηρίων, και της επαγγελματικής προγύμνασης στους μεταπωλητές τεχνολογίας. Ο Δαβίδ συνεργάζεται με τους εκτελεστικούς διευθυντές, τους ανθρώπους πωλήσεων, και τους διευθυντές πρακτικής που επιδιώκουν να γίνουν πρωτοπόροι στην αγορά στους τομείς τεχνολογίας που περιλαμβάνουν την ασφάλεια πληροφοριών, τις διοικούμενες υπηρεσίες, την αποθήκευση και τις λύσεις συστημάτων, και τη δικτύωση. Μας ελάτε σε επαφή με σε info@stelzl.us ή την επίσκεψη http://www.stelzl.us για να ανακαλύψετε περισσότερων.
Αρθρο Πηγη: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster παίρνει τον κώδικα HTML
Προσθεστε αυτο το αρθρο στον ιστοτοπο σας τωρα!
Webmaster υποβάλλει τα άρθρα σας
Εγγραφή που απαιτείται καμία! Συμπληρώστε τη μορφή και το άρθρο σας είναι στον κατάλογο Messaggiamo.Com
