자료 보안; 당신의 회사 자산은 진짜로 안전한가?
당신의 자료는 안전한가? 다시 생각하십시오. 자료를 확보하는 것은 다른 어떤 법인 자산과는 다른, 오늘 확률이 높 큰 도전 당신의 회사 얼굴. 당신은 그것을 볼지도 모르지만, 당신의 기업 정보 거의 전부는 체계에서 디지털 방식으로 모양에서 어딘가에 있다. 이 자산은 당신에 관하여 모두를 기술하기 때문에 긴요하다; 당신의 제품, 고객, 전략, 재정 및 당신의 미래. 그들은 자료 센터 보안 조정에 의해 보호된 데이타베이스에 있을지도 모르다, 그러나 종종, 이 자산은 2 바탕 화면, 휴대용 퍼스널 컴퓨터, 가정용 컴퓨터에, 그리고에 전자 우편에서 또는 모바일 컴퓨팅 장치의 어떤 모양 더 중요하게 거주한다. 우리는 우리의 방호벽에 보호해주기 위하여 세고 있다, 그러나 어떤 주어진 조직든지 정보의 적어도 50% 인터넷의 불안한 사이버스페이스를 통해서 이동하는 전자 우편에 다는 것을 고 추정되었다.
디지털 방식으로 자산은 유일하다
디지털 방식으로 자산은 당신의 회사가 가지고 있는 다른 어떤 자산과는 다른 이다. 그들의 가치는 당신의 회사가 소유하는 다른 어떤 자산에 관하여 다만 초과한다. 그들의 완전한 국가에서 당신의 회사에게 모두가 그들에 의하여 가치가 있다; 그러나, 약간과 더불어 "꼬집는다 그들이 쓰레기로 감소되는 조금의". 그들은 당신의 데이터 센터에 있는 양을 채우고, 그러나 keychain에 훔치거나 공기에서 붙잡을 수 있다. 다른 어떤 자산과는 다른, 그들은 오늘 밤 가지고 갈 수 있고, 당신은 여전히 그(것)들이 내일 있을 것이다. 그들은 매일에 창조되고 있다, 그러나 처분하기 거의 불가능하, 당신은 그(것)들을 지울 수 있고 거기 아직도 있다. 당신은 어떻게 당신의 자산이 진짜로 안전하다 확실한가 수 있는가?
이해 물리적 보호 건축술
물질 재산은 저희에게 몇몇 중요한 학습을 가르치는 년의 수천을 위해 장악되었다. 효과적인 보안 아키텍처는 3개의 기본 보안 조종 지역을 사용한다. 당신이 당신의 가족을 위한 안전한 가정을 창조하고 싶다는 것을 추측하자; 당신은 무엇을 할는가? 저희의 최대량은 기초에서 시작했다; 문, 창, 자물쇠 및 아마 담. 둘째로, 우리는 보험, 경찰 보호를 의지하고, 공격견 또는 개인적인 소화기를 구매할지도 조차 모른다. 이 통제를 주어, 당신은 1개의 어떤 종류의 경보를 제공하기 위하여 조치를 더 취할지도 모른다. 무전망침입을 검출하기 위하여 당신의 귀를 신뢰하지 않아서, 당신은 문과 창 경보, 유리제 틈 감지기, 또는 동의 탐지를 설치할지도 모르다. 당신은 당신의 지역에 있는 이웃 망보기 프로그램을 결합할지도 조차 모른다. 이들은 통제 모두 용도이고, 인류 시작 이래 사용된 통제와 유사하다.
최대량은 어느 것을 중요한 인가? 사용된 보안 조정의 3개의 종류를 봐서, 첫번째 사람들을 밖으로 지키는 보호 장치로 이루어져 있다; 문, 창, 자물쇠 및 담. 이차적으로, 경보는 침입의 저희를 통지한다. 마지막으로 우리는 계획한 응답 통제가 있다; 소화기의 경찰, 사용, 또는 보험을 통해 회복. 첫번째 섬광에 방어 통제가 통제의 가장 중요한 세트이다 나타날지도 모르지만, 탐지와 응답이 실제로 더 중요하다는 것을 면밀한 관찰은 계시한다. 당신의 은행을 고려하십시오; 매일에 문이 사업을 위해 열린다. 이것은 다만 대략 각 사업, 가정, 또는 수송 차량의 진실하다. 은행 안전 조차 일반적으로 하루종일 열린다. 당신은 은행 금전 출납원 카운터에서 그것을 볼 수 있다, 그러나 얼마나 좋은 그들의 탐지 응답 계획이 인지 선 및 당신에 단계는 알아낼 것이다.
당신의 회사의 접근 평가
당신의 디지털 방식으로 자산에 지금 보기; 그들은 어떻게 보호되는가? 당신이 대부분의 조직 같이 인 경우에, 당신의 전체 안전 전략은 보호 통제에 건설된다. 미국에 있는 거의 각 조직에는 오늘 방호벽이 있고, 그러나 권한외 사용자에 검출하고 반응하는 기능이 없다. 간단한 테스트는 여기 있다; 당신의 체계에 Spyware 제거 프로그램을 실행하고 오르는 무슨이 보십시오. 거의 각 케이스에서 당신은 소프트웨어를 인증된 사용자에 의해 설치되지 않은 당신의 체계에 설치되어 찾아낼 것이다. 과거에는 이것은 계속 자극이다; 앞으로는, 이것은 초대받지 않는 손님 당신의 자료에 연결 그 프로그램이 될 것이다. 브루스 Schneier, 유명한 안전 저자 및 전문가는 그의 책, 비밀에 쓰고 사기는, "대부분의 공격 및 취약성 예방 기계장치" 우회의 결과이다. 위협은 변화하고 있다. 당신의 체계를 침입하는 아마 가장 큰 위협은 전통적인 안보 조치를 우회할 것이다. Phishing, spyware, 원격 액세스 트로이 사람 (쥐), 및 다른 악의 있는 부호 공격은 당신의 방호벽에 의해 방지되지 않는다. 이 현실을 주어, 탐지 응답 전략은 근본적이다.
그것은 당신의 안전 전략을 검토하는 시간 이다. 3개의 질문을 질문하 시작. 첫째로 자산이 당신의 사업 중대한, 어디에에 위치를 알아내었는가 인가, 그(것)들에 접근이 있고? 둘째로, 무슨 위협이 존재하는가? 어떻게 접근할지도 모른, 그리고 곳에 당신의 보안 아키텍처에 있는 가능한 약점 속이는지 당신의 자료를 누구가 원할 것이고지 결정하십시오. 방법 안락한 권한외 접근에 검출하고 반응하는 당신의 회사의 능력에 당신이, 마지막으로. 누군가가 당신의 자료에 접근을 원하는 경우에, 혼자서 예방 측정은 그(것)들을 멈추지 않을 것이다.
공정한 보안 아키텍처를 계획하는 시작하십시오. 당신의 예방 건축술에 탐지 통제를 추가해서 시작하십시오. 이것은 단순히 무전망침입 예방 소프트웨어 (IPS) 추가 의미하지 않는다, 그러나 오히려 체계를 창조해서 혁신적으로 활동을 감시하십시오. 침입자는 육체적인 세계에서 같이 소음을, 다만 내고, IPS의 0 일 방위 기술과 결합된 적당한 사건 관리로, 네트워크 관리자는 무슨 정상 활동과 같이 보이고 무슨 변칙이 공격의 표시일지도 모른 이해하는 것을 시작할 수 있다. Scott Paly와 가진 최근 면접시험에서는, 세계적인 자료 보호의 대통령 그리고 CEO, 처리한 서비스 안전 공급자 (MSSP), Scott는 말했다, "벌레와 새로운 해커 기술과 같은 위협 끊임없이 morph 그래서 최적 안전을 위한 가장 실행 가능한 모형은 네트워크 행동의 분석에"는 한동안 근거를 둔 예방과 예언하는 통제의 혼합이다. 예방을, 탐지 균형을 잡아서 및 응답, 회사는 최신 해커 시도의 대부분을 격파할 수 있다.
데비드 Stelzl, CISSP는 Stelzl Visionary Learning Concepts, 기술 전매자에게 요점, 작업장 및 코치해 전문가에게 제공하는 Inc.의 소유자 그리고 창시자이다. 데비드는 정보 안전, 처리한 서비스, 저장 및 체계 해결책을 포함하는, 및 네트워킹 노력하고 있는 기술 지역에 있는 시장 선두 주자가 되는 것을 행정상 매니저, 판매 사람들 및 연습 매니저와 작동한다. 저희에게 info@stelzl.us에 연락하거나 더 많은 것을 알아내기 위하여 http://www.stelzl.us를 방문하십시오.
ꀰ사냴ꀰ: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
샹냈 삤퀰 삻쁄 쁔냜
ꃀ큘쁘 샹사쁴킸샐쁴 뀸쀜끼 삔ꀀ 샀ꀈ 냹삥!
샹냈 삤퀰샐ꂌ ꀰ사끼 쀜삜큘ꀰ
쁄냈삔 냱끝 큄쀘! ꃀ큘쁘 삑생쁄 삑쀱큘ꃠ쁴 뀸쀜낔 Messaggiamo.Com 뀔뀉킠났!
