国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動(dòng)安全安全管理 應(yīng)用案例 網(wǎng)絡(luò)威脅 系統(tǒng)安全 應(yīng)用安全 數(shù)據(jù)安全 云安全
當(dāng)前位置: 主頁 > 信息安全 > 安全管理 >

2013企業(yè)最應(yīng)關(guān)注的五大安全方法與技巧

時(shí)間:2013-03-11 15:10來源: 點(diǎn)擊:
如今,安全威脅時(shí)時(shí)刻刻都在演化,但有許多問題卻從未改變。綜上所述,對任何企業(yè)而言,關(guān)鍵在于檢查自己的安全技術(shù)、過程及文化,并采取一種前瞻性的主動(dòng)方法來解決安全問題。 2013企
Tags安全策略(98)企業(yè)(121)  

  如今,安全威脅時(shí)時(shí)刻刻都在演化,但有許多問題卻從未改變。在新的一年里,應(yīng)當(dāng)關(guān)注哪些安全技術(shù)和技巧,才能有效地保障企業(yè)信息的安全性呢?以下是筆者總結(jié)出來最為緊要的五條:

2013企業(yè)最應(yīng)關(guān)注的五大安全方法與技巧

  1、確保設(shè)備和系統(tǒng)的正確配置

  多數(shù)損害是由于其錯(cuò)誤配置造成的,而不是由防火墻的缺陷造成的。這至少說明一點(diǎn),保障安全設(shè)備的正確配置很有意義。在防御自己的網(wǎng)絡(luò)時(shí),實(shí)施恰當(dāng)?shù)陌踩ぞ吆筒呗允呛苤匾?。因而,如果企業(yè)的設(shè)備過期了,遺漏了關(guān)鍵的補(bǔ)丁或沒有配置,企業(yè)網(wǎng)絡(luò)遭受暴露的可能性就很大了。有人也許會(huì)說,我擁有強(qiáng)健的防火墻規(guī)則,我的網(wǎng)絡(luò)固若金湯。但是,如果運(yùn)行在一個(gè)有嚴(yán)重漏洞的老上,其中的安全漏洞隨時(shí)可被利用,這不是相當(dāng)于摟著一顆隨時(shí)有可能發(fā)生爆炸的定時(shí)炸彈嗎?

  2、打破壁壘,協(xié)作制勝

  企業(yè)的低效安全是企業(yè)文化問題的一個(gè)癥狀。IT和IT運(yùn)營團(tuán)隊(duì)都要為管理、支持、保障越來越復(fù)雜的網(wǎng)絡(luò)環(huán)境負(fù)責(zé),并呼吁更多的資源參與到安全工作中。隨著工作日益增多,每一個(gè)部門都非常重視自己的業(yè)務(wù)應(yīng)用,復(fù)雜的連通性需求也牽涉到多個(gè)方面,如應(yīng)用程序的所有者和防火墻的管理員等。企業(yè)應(yīng)當(dāng)考慮打破無形的壁壘,讓有關(guān)各方都能夠相互有效交流,在不影響工作效率的前提下改善安全性。

  3、使更多過程自動(dòng)化

  如果你解決了上述兩個(gè)問題,就需要來強(qiáng)化安全和運(yùn)營了。許多企業(yè)認(rèn)為,在管理網(wǎng)絡(luò)安全設(shè)備時(shí),耗時(shí)過多、手工操作、易于出錯(cuò)等是最大的困難。如果讓人工去發(fā)現(xiàn)由于某個(gè)變化而影響的防火墻規(guī)則,這是相當(dāng)耗時(shí)且易于出錯(cuò)的。企業(yè)不妨借助自動(dòng)化技術(shù)來保障準(zhǔn)確性,減少風(fēng)險(xiǎn),極大地減少處理變化時(shí)所花費(fèi)的時(shí)間。這時(shí),IT就可以更快捷地應(yīng)對變化的業(yè)務(wù)需求。

  4、減少網(wǎng)絡(luò)安全的復(fù)雜性

  企業(yè)IT環(huán)境中往往有多種設(shè)備和策略都與關(guān)鍵業(yè)務(wù)應(yīng)用緊密聯(lián)系,因而在保障網(wǎng)絡(luò)、應(yīng)用程序、時(shí),往往存在諸多困難。而且通常一種設(shè)備、策略或應(yīng)用對另一種設(shè)備或策略、應(yīng)用的影響并不明顯。例如,如果安全策略發(fā)生了變化,那么它對維持企業(yè)運(yùn)行的關(guān)鍵業(yè)務(wù)應(yīng)用會(huì)產(chǎn)生怎樣的影響?反過來也是一樣,如果應(yīng)用程序發(fā)生了變化,對安全策略和網(wǎng)絡(luò)會(huì)有影響嗎?這不僅是一個(gè)安全問題(應(yīng)當(dāng)移除與退役應(yīng)用程序相關(guān)的不再使用的規(guī)則),而且還是一個(gè)保障業(yè)務(wù)高效運(yùn)行的問題。

  5、反思網(wǎng)絡(luò)安全

  上述標(biāo)題是什么意思?在規(guī)劃防御時(shí),根據(jù)一個(gè)干凈的沒有遭受損害的網(wǎng)絡(luò)來制定計(jì)劃也為了一種標(biāo)準(zhǔn)。但是,如今惡意軟件深藏不露,針對性攻擊日益強(qiáng)烈,而且網(wǎng)絡(luò)越來越開放,上述標(biāo)準(zhǔn)就成為了一種錯(cuò)誤的假設(shè)。反思網(wǎng)絡(luò)安全意味著IT要從一種不同的假設(shè)開始,要假定自己已經(jīng)遭受了黑客攻擊。IT應(yīng)當(dāng)重新規(guī)劃企業(yè)防御,只有這樣才能使安全狀況煥然一新。

  綜上所述,對任何企業(yè)而言,關(guān)鍵在于檢查自己的安全技術(shù)、過程及文化,并采取一種前瞻性的主動(dòng)方法來解決安全問題。

------分隔線----------------------------

推薦內(nèi)容