盡管日益認識到信息安全的重要性,通過勒索攻擊的恐懼了,我不斷的發(fā)現(xiàn),大多數(shù)的中小企業(yè)(SMB)的世界是一個攻擊的準備。這似乎有點不公平的單出來,因為很多企業(yè)也有類似的問題,但中小企業(yè)的人受到越來越多的攻擊,因為他們還沒有準備好。
然而,大多數(shù)中小企業(yè)都能感覺像飛在監(jiān)管者的雷達,他們通常關注的是更大的,更可見的目標。有越來越多的各種規(guī)模的企業(yè)的威脅,然而,憤怒的客戶。這不應該給任何人一個驚喜。畢竟,企業(yè)往往把關鍵信息屬于客戶,并提供關鍵服務他們。如果信息被竊取,或服務中斷,企業(yè)會有一個客戶,至少是憤怒的,很可能的訴訟。
基本安全
有各種規(guī)模的企業(yè)應具備基本的安全防范措施:
防火墻--戴爾SonicWALL,但有許多選項,包括飛塔和梭魚
反病毒,在惡意軟件變種的興起,殺毒軟件的價值顯然已經被削弱了。也就是說,你無法通過“合理性”試驗。這一市場變化迅速,但我建議威布魯特和BitDefender那一刻,
補丁管理——不僅為Windows,但所有的第三方軟件;
規(guī)劃
你需要預先知道你會做什么,如果你經歷了一個可疑的安全事件,可能會影響你的顧客,你是否有兩名員工,或20000。寫下你的計劃,測試它,并告訴你的客戶呢。
日志整理
我已經討論了日志整理在之前的很多文章,和值得關注。適當?shù)娜罩咎幚砗捅A羰窃谥С挚赡茉趹獙Ψ苫虮O(jiān)管行動是必要的任何調查,特別是關鍵。產品來幫助這個范圍Splunk和graylog在高端,更為平易近人,網絡產品呆呆的和殺機重重。作為這種努力的一部分,確保你有你所有的系統(tǒng)同步的時鐘,允許來自多個系統(tǒng)的事件是相關的。
外界的幫助
你可能需要外部援助,包括法醫(yī)學專家,在應對重大安全事件。確定供應商,你可以使用提前,并與他們取得聯(lián)系,在你需要他們。由于最近的判例保護安全測試和調查結果,發(fā)現(xiàn)當委托律師,你可以與任何外部供應商之前,企業(yè)法律顧問咨詢。
安全管理
有很多的供應商,將為您管理您的信息安全的各個方面,包括工作站管理上的漏洞,補丁、殺毒監(jiān)控。參與供應商具備安全專業(yè)知識可以長期地幫助建立的“合理性”你的安全計劃。
底線--這似乎有點不公平,企業(yè)有沒有擔心安全問題,多年來,他們的存在已經改變他們的運作方式,但是生活是公平的很少。你的客戶和你的保存,避免訴訟,可能對你的業(yè)務意味著生與死的差別。
海騰公告海騰數(shù)據(jù)最新新聞公告
Copyright© 2004-2020 河南海騰電子技術有限公司 版權所有 經營性ICP/ISP證 備案號:B1-20180452 豫公網安備 41019702002018號 電子營業(yè)執(zhí)照