Zabezpečenie dát, je váš majetok bezpečné?
Sú vaše dáta v bezpečí? Zamyslite sa znova. Zabezpečenie dát je na rozdiel od akejkoľvek inej majetok spoločnosti, a je pravdepodobne najväčšou výzvou vaša spoločnosť v súčasnosti čelí. Možno nie je vidieť, ale takmer všetky svoje firmy informácie na digitálnej podobe niekde v systéme. Tieto aktíva sú veľmi dôležité, pretože opísať všetko, čo o sebe, svoje výrobky, zákazníci, stratégie, financií, a vašu budúcnosť. Môžu byť v databáze, ktorá je chránená data-kontrol centra bezpečnosti, ale viac často ako ne, tieto aktíva spočívajú na stolové počítače, notebooky, domáce počítače, a predovšetkým v e-mailu, alebo na nejakú formu mobilných počítačových zariadení. Boli sme na našom počítanie firewall pre zabezpečenie ochrany, ale to bolo odhadoval, že aspoň päťdesiat percent z danej organizácii informácií v e-maile, cestovanie cez neisté v kybernetickom Internet.
Digitálne Aktíva sú jedinečné
Digitálne aktíva sú na rozdiel od akejkoľvek inej majetok má vaša spoločnosť. Ich hodnota presahuje len o akékoľvek iné aktíva vašej firmy vlastné. V ich neoddeliteľnou stave, v ktorom stojí všetko pre vašu spoločnosť, ale s niekoľkými "vychytávky" z kúskov, ktoré sú redukované na odpadky. Vypĺňanie objemy v dátovom centre, napriek tomu môžu byť ukradnuté na klíčům alebo zachytil vo vzduchu. Na rozdiel od iných aktív, môžu byť prijaté dnes večer, a budete ešte je zajtra. Sú vytvárané každý deň, napriek tomu je takmer nemožné zbaviť, a môžete vymazať, a oni sú tam stále. Ako si môžete byť istí, že váš majetok, sú naozaj bezpečné?
porozumení Fyzické zabezpečenie architektúry
hmotného majetku boli zabezpečené tisícky rokov , vyučovanie nám trochu dôležitú lekciu. Účinná bezpečnostná architektúra používa tri základné oblasti bezpečnostnej kontroly. Predpokladajme, že chcete vytvoriť bezpečný domov pre svoju rodinu, a čo by ste urobil? Väčšina z nás začala základy; dvere, okná, zámky, a snáď aj plot. Po druhé, musíme spoľahnúť na poistenie, policajnú ochranu, a môžeme si dokonca kúpil útok psa alebo osobné zbrane. Vzhľadom na uvedené kontroly, môže si vziať ešte jeden krok, aby poskytnúť nejaký typ poplachu. Nie dôverovať svoje uši na detekciu vniknutia, že ste si nainštalovali dverové a okenné alarmy, snímače rozbitia skla, alebo detekcia pohybu. Môžete mať dokonca pripojil okolie hodinky program vo vašej oblasti. Jedná sa o kontroly každý používa, a sú podobné kontroly, ktoré sa používa od začiatku ľudstva.
Čo je najdôležitejšie? Pri pohľade na tri kategórie bezpečnostných kontrol, použité, prvý sa skladá z ochranných zariadení, ktorá vedie ľudí, dvere, okná, zámky, a ploty. Po druhé, alarmy nám oznámiť break-in. Konečne máme plánované reakciu ovládanie, polícia, použitie strelnej zbrane, alebo využitie prostredníctvom poistenia. Na prvý pohľad sa môže zdať, že ochranná kontroly sú najdôležitejšie sadu ovládacích prvkov, ale bližší pohľad ukáže, že odhalenie a reakcie sú v skutočnosti omnoho dôležitejšie. Zvážte svoje banky, každý deň sú dvere otvorené pre podnikanie. To platí pre takmer každý podnik, doma, alebo prepravy vozidla. Dokonca aj bankovom trezore sú zvyčajne otvorené po celý deň. Môžete vidieť, že z boja pokladní, ale krok po linke a zistíte, ako dobre ich detekcie-odozva plán.
Hodnotenie vášho podniku Prístup
Teraz sa pozrite na vaše digitálnej podobe, ako sú chránené? Ak ste ako väčšina organizácií, je celá vaša bezpečnostná stratégia postavená na ochranu ovládacích prvkov. Takmer v každej organizácii v Amerike Dnes má firewall, ale nemá schopnosť detekovať a reagovať na neoprávneným používateľom. Tu je jednoduchý test, beh odstránenie spyware program na vašom systéme a zistiť, čo príde. V takmer každom prípade budete nájsť softvér nainštalovaný na vašom systéme, ktorý nebol nainštalovaný do autorizovaného užívateľa. V minulosti bola táto podráždenie, v budúcnosti sa to stane program, ktorý spája nepozvaní hostia k vašim dátam. Bruce Schneier, dobre známy bezpečnostný expert a autor píše vo svojej knihe, Tajnosti a lži, "Väčšina útokov a chyby sú dôsledkom obchádzania mechanizmov prevencie". Hrozieb sa mení. Najväčší hrozby môžu napadnúť váš systém bude obísť tradičné bezpečnostné opatrenia. Phishing, spyware, trójske kone so vzdialeným prístupom (Krysa) a ďalší škodlivý kód útokom nebráni firewall. Vzhľadom k tejto skutočnosti, detekciu reakcie stratégie je zásadný.
Je na čase, aby posúdili svoje bezpečnostné stratégie. Začnite tým, že žiada tri otázky. Po prvé, ktoré aktíva sú veľmi dôležité pre vašu firmu, kde sa nachádzajú, a kto má prístup k nim? Po druhé, aké hrozby existujú? Určiť, kto by chcel svoje dáta, ako by mohli získať prístup, a ak to možné nedostatky vo vašej lži bezpečnostnej architektúry. A napokon, ako pohodlne sa vám s vašej spoločnosti, schopnosť detekovať a reagovať na neoprávnený prístup. Ak niekto chce prístup k vašim dátam, preventívne opatrenia nepostačuje sám zastaviť.
Dátum začatia plánovania vyvážený bezpečnostnej architektúry. Začnite tým, že pridá detekciu ovládacích prvkov do prevencie architektúry. To neznamená, jednoduchým pridaním prevencie narušenia softvér (IPS), ale skôr vytvoriť systém, ktorý aktívne sledovať činnosť. Votrelcami, aby hluk, rovnako ako vo fyzickom svete, a so dobrú správu udalostí, v kombinácii s technológiami nula-den obranu IPS, správcovia siete môžu začať chápať, čo normálne aktivity vyzerá a čo odchýlky môžu byť príznaky útoku. V nedávnom rozhovore s paly Scott, prezident a generálny riaditeľ spoločnosti Global Data Guard, Managed Services Security Provider (MSSP), Scott povedal: "Hrozby, ako sú červy a nové hacker techniky neustále morph, takže najpriechodnejším model pre optimálnu bezpečnosť je zmes preventívne a prediktívne kontrol založených na analýze správania siete v čase. "Tým, vyvažovanie prevencie, odhaľovania a reakcie, môžu spoločnosti poraziť väčšinu najnovších hackerské pokusy.
O autorovi:
David Stelzl, CISSP je vlastník a zakladateľ Stelzl Visionary Learning Concepts, Inc poskytuje prednášok , workshopy a služby profesionálneho trénera, aby technológia predajcov. David pracuje s výkonných manažérov, predajcov a prax manažérov, ktorí sa snažia stať sa vedúce postavenie na trhu v oblasti technológií, ktoré zahŕňajú
Článok Zdroj: Messaggiamo.Com
Related:
» Legit Online Jobs» Wholesale Suppliers
» The Evolution in Anti-Spyware
» Automated Money Machine On eBay
Webmaster si html kód
Pridajte tento článok do svojich webových stránok sa!
Webmaster Pošlite svoj článok
Nie nutná registrácia! Vyplňte formulár a Váš článok je v Messaggiamo.Com Adresár!
