国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動安全安全管理 應(yīng)用案例 網(wǎng)絡(luò)威脅 系統(tǒng)安全 應(yīng)用安全 數(shù)據(jù)安全 云安全
當(dāng)前位置: 主頁 > 信息安全 > 安全管理 >

公司企業(yè)應(yīng)遵循的十條安全最佳實踐

時間:2013-03-22 12:12來源: 點擊:
公司企業(yè)需要采取極為嚴(yán)格的安全措施來對付極為嚴(yán)峻的威脅。下面是我為公司企業(yè)列出的十條安全最佳實踐(排名不分順序 公司企業(yè)應(yīng)遵循的十條安全最佳實踐
Tags企業(yè)安全(132)最佳實踐(2)安全解(3)  

  公司需要采取極為嚴(yán)格的安全措施來對付極為嚴(yán)峻的威脅。本文介紹了企業(yè)安全方面的十條最佳實踐,它們可以有效地防御絕大多數(shù)的安全威脅。

  企業(yè)安全這一塊工作需要占用大量的時間、資金和人力資源。于是,難怪市面上存在諸如之類的公司。賽門鐵克專門開發(fā)安全行業(yè)其中一些最優(yōu)秀的軟件,但是其貢獻并不僅限于此。正如我在近日的一篇文章《你根本不喜愛移動應(yīng)用程序?編寫者也是如此》中所寫的那樣,賽門鐵克還制作一年一度的《安全威脅報告》。在這份報告中,賽門鐵克著重列出了幾大安全威脅和趨勢,然后告訴你我如何修補和預(yù)防這些安全威脅。這家公司還提供了自己的一些最佳實踐。我在本文所列的十條最佳實踐大致上源于賽門鐵克給出的14條左右的安全建議。不過,我剔除了過于淺顯或?qū)嶋H上根本不管用的幾條內(nèi)容。

  本文并不完全針對移動安全,而是普遍適用于企業(yè)安全。

  下面是我為公司企業(yè)列出的十條安全最佳實踐(排名不分順序)。

  1、對數(shù)據(jù)進行加密

  的數(shù)據(jù)、文件系統(tǒng)以及網(wǎng)絡(luò)上傳送的內(nèi)容都需要予以加密。想保護敏感數(shù)據(jù),并且有助于預(yù)防因被盜或設(shè)備丟失引起的數(shù)據(jù)丟失,加密必不可少。

  2、使用數(shù)字證書對你的所有網(wǎng)站進行簽名

  把你的證書保存在和負(fù)載均衡系統(tǒng)等硬件設(shè)備上,而不是像傳統(tǒng)的做法那樣保存在上。從其中一家值得信賴的機構(gòu)獲得證書。

  3、實施數(shù)據(jù)丟失預(yù)防(DLP)和審計機制

  采用數(shù)據(jù)丟失預(yù)防和文件審計機制來監(jiān)控、提醒、識別以及阻止進出貴企業(yè)網(wǎng)絡(luò)的數(shù)據(jù)。

  4、實施可移動介質(zhì)政策

  對USB驅(qū)動器、外置硬盤、拇指驅(qū)動器、外置DVD刻錄機以及任何可寫式介質(zhì)的使用都要有所限制。這些設(shè)備為進出貴企業(yè)網(wǎng)絡(luò)的安全泄密事件提供了便利。

  5、保護網(wǎng)站,避免被中間人攻擊(MITM)和惡意軟件感染

  使用,每天掃描貴企業(yè)網(wǎng)站查找惡意軟件,為所有會話cookie設(shè)置(安全)標(biāo)記,并使用擴展驗證(EV)SSL證書。

  6、在電子郵件上使用過濾器

  使用久經(jīng)考驗的垃圾郵件過濾器,比如SpamAssassin,以清除進入你用戶的和垃圾文件夾的不需要的電子郵件。教你的用戶學(xué)會如何識別垃圾郵件,哪怕該郵件來自可信的來源。

  7、使用綜合的端點安全解決方案

  賽門鐵克建議使用多層產(chǎn)品,防止用戶設(shè)備被惡意軟件感染。光使用反軟件是不夠的。反病毒軟件、個人和檢測設(shè)備都是整套端點保護的組成部分。

  8、基于網(wǎng)絡(luò)的安全硬件和軟件

  使用防火墻、反病毒軟件、入侵檢測設(shè)備、蜜罐和監(jiān)控系統(tǒng),從而搜尋拒絕服務(wù)攻擊、病毒特征、未授權(quán)入侵、端口掃描以及其他"通過網(wǎng)絡(luò)"實施的攻擊和企圖破壞安全的行為。

  9、及時更新安全補丁

  有些反病毒軟件似乎每天都會更新。要確保你的軟硬件防御系統(tǒng)及時采用新的反惡意軟件特征和最。如果你關(guān)閉了自動更,就要為你的系統(tǒng)設(shè)立一套定期掃描和補救的方案。

  10、教育你的用戶

  正如我在《第二重要的自帶設(shè)備(BYOD)安全防御措施:加強用戶意識》一文中所寫的那樣,"教育用戶可能是最重要的非硬件、非軟件解決方案。如果用戶受到了安全方面的教育,會對自己的行為更加負(fù)責(zé),并給寶貴的公司數(shù)據(jù)(包括電子郵件)帶來的風(fēng)險比較小。"

  如你所知,我沒有剔除諸如物理安全之類的最佳實踐,這是那些明顯采取或者應(yīng)當(dāng)明顯采取的安全措施之一。其他這類"明顯采取"的措施包括:使用安全方面經(jīng)過審查的軟件,使用已在貴企業(yè)的上進行遞歸測試的軟件,使用虛擬專用網(wǎng)(),使用強密碼,等等。

  公司企業(yè)在安全問題上絕不能抱著僥幸的心態(tài)。如果抱著這樣的心態(tài),損失很慘重。有多慘重?平均而言,大公司因移動計算"災(zāi)難"而蒙受的損失高達(dá)429000美元。也許貴公司財大氣粗,承受得了這不到50萬美元的災(zāi)難,但相信大部分公司承受不了。最好還是借助多管齊下的多層次方案,關(guān)注安全問題。保持警惕很重要,加強意識同樣很重要。

------分隔線----------------------------

推薦內(nèi)容