Zabezpečení dat, je váš majetek bezpečné?
Jsou vaše data v bezpečí? Zamyslete se znovu. Zabezpečení dat je na rozdíl od jakékoli jiné aktivum společnosti, a je pravděpodobně největší výzvou vaše společnost v současnosti čelí. Možná není vidět, ale téměř všechny své firmy informace na digitální podobě někde v systému. Tato aktiva jsou velmi důležité, protože popsat vše, co o sobě, své produkty, zákazníci, strategie, financí, a vaši budoucnost. Mohou být v databázi, která je chráněna data-kontrol centra bezpečnosti, ale více často než ne, tato aktiva spočívají na stolní počítače, notebooky, domácí počítače, a především v e-mailu, nebo na nějakou formu mobilních počítačových zařízení. Byli jsme na našem počítání firewall pro zajištění ochrany, ale to bylo odhadoval, že alespoň padesát procent z dané organizaci informací v e-mailu, cestování přes nejisté v kyberprostoru Internet.
Digitální Aktiva jsou jedinečné
Digitální aktiva jsou na rozdíl od jakékoli jiné aktivum má vaše společnost. Jejich hodnota překračuje jen o jakékoli jiné aktivum vaší firmy vlastní. V jejich nedílnou stavu, ve kterém stojí vše pro vaši společnost, ale s několika "vychytávky" z kousků, které jsou redukovány na odpadky. Vyplňování objemy v datovém centru, přesto mohou být ukradeny na klíčům nebo zachytil ve vzduchu. Na rozdíl od jiných aktiv, mohou být přijata dnes večer, a budete ještě je zítra. Jsou vytvářeny každý den, přesto je téměř nemožné zbavit, a můžete vymazat, a oni jsou tam stále. Jak si můžete být jisti, že váš majetek, jsou opravdu bezpečné?
porozumění Fyzické zabezpečení architektury
hmotného majetku byly zajištěny tisíce let , vyučování nám trochu důležitou lekci. Účinná bezpečnostní architektura používá tři základní oblasti bezpečnostní kontroly. Předpokládejme, že chcete vytvořit bezpečný domov pro svou rodinu, a co byste udělal? Většina z nás začala základy; dveře, okna, zámky, a snad i plot. Zadruhé, musíme spolehnout na pojištění, policejní ochranu, a můžeme si dokonce koupil útok psa nebo osobní zbraně. Vzhledem k těmto kontrolám, může si vzít ještě jeden krok, aby poskytnout nějaký typ poplachu. Ne důvěřovat své uši k detekci vniknutí, že jste si nainstalovali dveřní a okenní alarmy, čidla rozbití skla, nebo detekce pohybu. Můžete mít dokonce připojil okolí hodinky program ve vaší oblasti. Jedná se o kontroly každý používá, a jsou podobné kontroly, které se používá od počátku lidstva.
Což je nejdůležitější? Při pohledu na tři kategorie bezpečnostních kontrol, použité, první se skládá z ochranných zařízení, která vede lidi, dveře, okna, zámky, a ploty. Za druhé, alarmy nám oznámit break-in. Konečně máme plánované reakci ovládání, policie, použití střelné zbraně, nebo využití prostřednictvím pojištění. Na první pohled se může zdát, že ochranná kontroly jsou nejdůležitější sadu ovládacích prvků, ale bližší pohled ukáže, že odhalení a reakce jsou ve skutečnosti mnohem důležitější. Zvažte své banky, každý den jsou dveře otevřené pro podnikání. To platí pro téměř každý podnik, doma, nebo přepravy vozu. Dokonce i bankovním trezoru jsou obvykle otevřeny po celý den. Můžete vidět, že z boje pokladní, ale krok po lince a zjistíte, jak dobře jejich detekce-odezva plán.
Hodnocení vašeho podniku Přístup
Nyní se podívejte na vaše digitální podobě, jak jsou chráněny? Pokud jste jako většina organizací, je celá vaše bezpečnostní strategie postavena na ochranu ovládacích prvků. Téměř v každé organizaci v Americe Dnes má firewall, ale nemá schopnost detekovat a reagovat na neoprávněným uživatelům. Zde je jednoduchý test, běh odstranění spyware program na vašem systému a zjistit, co přijde. V téměř každém případě budete najít software nainstalovaný na vašem systému, který nebyl nainstalován do autorizovaného uživatele. V minulosti byla tato podráždění, v budoucnu se to stane program, který spojuje nezvaní hosté k vašim datům. Bruce Schneier, dobře známý bezpečnostní odborník a autor píše ve své knize, Tajnosti a lži, "Většina útoků a chyby jsou důsledkem obcházení mechanismů prevence". Hrozeb se mění. Největší hrozby mohou napadnout váš systém bude obejít tradiční bezpečnostní opatření. Phishing, spyware, trojské koně se vzdáleným přístupem (KRYSA) a další škodlivý kód útokům nebrání firewall. Vzhledem k této skutečnosti, detekci reakce strategie je zásadní.
Je na čase, aby přezkoumaly své bezpečnostní strategie. Začněte tím, že žádá tři otázky. Za prvé, která aktiva jsou velmi důležité pro vaši firmu, kde se nacházejí, a kdo má přístup k nim? Za druhé, jaké hrozby existují? Určit, kdo by chtěl svá data, jak by mohli získat přístup, a pokud to možné nedostatky ve vaší lži bezpečnostní architektury. A konečně, jak pohodlně se vám s vaší společnosti, schopnost detekovat a reagovat na neoprávněný přístup. Pokud někdo chce přístup k vašim datům, preventivní opatření nepostačuje sám zastavit.
Datum zahájení plánování vyvážený bezpečnostní architektury. Začněte tím, že přidá detekci ovládacích prvků do prevence architektury. To neznamená, pouhým přidáním prevence narušení software (IPS), ale spíše vytvořit systém, který aktivně sledovat činnost. Vetřelci, aby hluk, stejně jako ve fyzickém světě, a s řádnou správu událostí, v kombinaci s technologiemi nula-den obranu IPS, správci sítě mohou začít chápat, co normální aktivity vypadá a co odchylky mohou být příznaky útoku. V nedávném rozhovoru s paly Scott, prezident a generální ředitel společnosti Global Data Guard, Managed Services Security Provider (MSSP), Scott řekl: "Hrozby, jako jsou červi a nové hacker techniky neustále morph, takže nejschůdnější model pro optimální bezpečnosti je směs preventivní a prediktivní kontrol založených na analýze chování sítě v čase. "Tím, vyvažování prevence, odhalování a reakce, mohou společnosti porazit většinu nejnovějších hackerské pokusy.
O autorovi:
David Stelzl, CISSP je vlastník a zakladatel Stelzl Visionary Learning Concepts, Inc poskytuje přednášek , workshopy a služby profesionálního trenéra, aby technologie prodejců. David pracuje s výkonných manažerů, prodejců a praxe manažerů, kteří se snaží stát se vedoucí postavení na trhu v oblasti technologií, které zahrnují
Článek Zdroj: Messaggiamo.Com
Related:
» Legit Online Jobs
» Wholesale Suppliers
» The Evolution in Anti-Spyware
» Automated Money Machine On eBay
Webmaster si html kód
Přidejte tento článek do svých webových stránek se!
Webmaster Zašlete svůj článek
Ne nutná registrace! Vyplňte formulář a váš článek je v Messaggiamo.Com Adresář!