数据保密; 您的财产是安全吗?
您的数据是安全吗? 再认为。获取数据是不同于其他共同资产, 和今天是可能的最大的挑战您的公司面孔。您不也许看它, 但是几乎所有的您的公司信息是以数字式形式某处在系统。这些财产是重要的因为他们描述一切关于您; 您的产品、顾客、战略、财务, 和您的未来。他们也许是在数据库, 由数据中心安全控制保护, 但多半, 这些财产更加重要地居住在桌面上, 膝上计算机, 家庭计算机, 和在电子邮件或在某种移动计算机处理技术设备的形式。我们计数在我们的防火墙提供保护, 但它估计至少任一个被测量的组织的信息的百分之五十是在电子邮件, 游遍互联网的不安全的网际空间。
数字式财产是独特的
数字式财产是不同于您的公司有的其他财产。他们的价值超出关于您的公司拥有的其他财产。在他们缺一不可的状态他们值得一切对您的公司; 但是, 与几"扭捏他们被减少到垃圾的" 位。他们填装容量在您的数据中心, 可能被窃取在keychain 或被夺取在空气。不同于其他财产, 他们可能今晚被需要, 并且您明天更将有他们。他们被创造的每天, 他们几乎无法处理, 并且您能删掉他们并且他们仍然是那里。您怎么可以是肯定的, 您的财产是真正地安全的?
了解的物理安全建筑学
实物资产被巩固了为数以万计几年, 教我们一些重要教训。有效的安全建筑学使用三个基本的安全控制区域。我们假设您想要创造一个安全家为您的家庭; 您会做什么? 大多数我们开始了以基本; 门、窗口、锁, 和或许篱芭。其次, 我们依靠保险, 警察保护, 并且我们也许甚而购买了攻击狗或一个个人火器。给这些控制, 您也许采取一个更多步骤提供一些类型警报。不信任您的耳朵查出闯入, 您也许已经安装了门和窗口警报、玻璃断裂传感器, 或行动侦查。您也许甚而加入了邻里相互照看节目在您的区域。这些是控制大家用途, 并且他们与被使用了从人类起点的控制是相似。
是哪些多数重要? 看安全控制三个类别被使用, 一包括保留人的防护设备; 门、窗口、锁, 和篱芭。第二, 警报通知我们闯入。最后我们有计划的反应控制; 对火器的警察、用途, 或补救通过保险。乍一看它也许看来, 防护控制是最重要的套控制, 但仔细的审视显露侦查和反应实际上更加重要。考虑您的银行; 每天门是开放为事务。这是真实的每辆企业, 家庭, 或运输车。银行保险柜日间一般是开放。您能看它从银行出纳员柜台, 但步在线和您将发现多么好他们的侦查反应计划是。
评估您的公司的方法
现在看您的数字式财产; 他们怎么被保护? 如果您是象多数组织, 您的整个安全战略被建立在保护控制。几乎每个组织在美国今天有一个防火墙, 但没有能力查出和反应未批准的用户。这一个简单的测试; 运行您的系统的一个Spyware 撤除节目和看见什么过来。在几乎每个案件您将发现软件被安装在由一名授权用户未安装的您的系统。从前这是激怒; 在将来, 这将成为节目那链接未被邀请的客人对您的数据。布鲁斯Schneier 、一位知名的安全作者和专家写在他的书, 秘密并且谎言, "多数攻击和弱点是绕过预防机制的结果" 。威胁改变。最大的威胁可能侵略您的系统将绕过传统安全措施。Phishing 、spyware 、远程存取特洛伊人(鼠), 和其它恶意代码攻击由您的防火墙不防止。给这现实, 侦查反应战略是根本的。
是时间回顾您的安全战略。开始由问三个问题。首先, 财产对您的事务, 他们在哪里至关重要是位于, 并且得以进入对他们的? 其次, 什么威胁存在? 确定谁会想要您的数据, 怎么他们也许能够存取, 并且可能的弱点在您的安全建筑学说谎的地方。终于, 多么舒适的是您以您的公司的能力查出和反应未批准的通入。如果某人想要对您的数据的通入, 预防措施单独不会停止他们。
开始计划平衡的安全建筑学。开始由增加侦查控制来您的预防建筑学。这不意味简单地增加闯入预防软件(IPS), 但是宁可创造系统前摄监测活动。入侵者弄出声响, 象在物理世界, 并且从适当的事件管理, 与零天IPS 防御技术被结合, 网络管理员能开始了解什么正常活动看起来象并且什么反常现象也许是攻击的标志。在与斯科特・的一次最近采访Paly, 全球性数据卫兵、一位被处理的服务安全提供者(MSSP), 斯科特被宣称, "威胁譬如蠕虫和新黑客技术的总统和CEO 经常morph, 因此最可实行的模型为最宜的安全是预防和有预测性的控制混合根据对网络行为的分析对时间" 。由平衡预防、侦查, 和反应, 公司能击败大多最新的黑客尝试。
关于作者:
大卫Stelzl, CISSP 是Stelzl Visionary ・Learning Concepts, Inc. 的所有者和创建者提供基调、车间, 和专家教练对技术转售者。大卫运作与寻求成为市场商情领头者在技术区域包括信息安全, 被处理的服务、存贮和系统解答, 并且网络的行政经理、销售人民, 和实践经理。与我们联系在mailto:info@stelzl.us 或参观 http://www.stelzl.usto 发现更多。
文章来源: Messaggiamo.Com
Related:
» Legit Online Jobs» Wholesale Suppliers
» The Evolution in Anti-Spyware
» Automated Money Machine On eBay
网管得到HTML代码
加上这条到你的网站!
网站管理员提交你的文章
无须登记!填写好的表格和你的文章是在 Messaggiamo.Com 目录!
