データ機密保護; あなたの資産は安全であるか。
あなたのデータは安全であるか。再度考えなさい。データを保証することは他のどの法人資産とは違っても、最も大きい挑戦本当らしくあなたの会社の表面今日。それを見るあなたの会社の情報のほとんどすべてはシステムにデジタル形態にどこかにである。これらの資産はあなたについてのすべてを記述するので重大である; あなたのプロダクト、顧客、作戦、財政、およびあなたの未来。それらはデータ中心の機密管理によって、頻繁に保護されるデータベースにない、これらの資産が卓上、ラップトップ、家庭用コンピュータに、そしての電子メールにまたはモバイル・コンピューティング装置の形態重大に存在するよりあるかもしれないが。ずっと保護を提供するために私達は私達の防火壁で数えているがある特定の構成の情報の少なくとも50 パーセントがインターネットの不確かなサイバースペースを移動する電子メールにあると推定されていた。
デジタル資産は独特である
デジタル資産はあなたの会社が持っている他のどの資産とは違ってもある。価値はあなたの会社が所有する他のどの資産についてもちょうど超過する。必要な状態にそれらはあなたの会社にすべての価値がある; 但し、少数と"ひねるそれらが廃物に減るビットの" 。それらはあなたのデータセンタの容積を満たしたり、けれどもkeychain で盗まれるか、または空気で捕獲することができる。他のどの資産とは違っても、それらは今夜取ることができまだそれらが明日ある。それらは作成された毎日である、けれども捨てがほとんど不可能でありそれらを消すことができ、そこにまだある。あなたの資産が実際に安全であることをいかに確かめてもいいか。
理解の物理的安全保護の建築
物的資産は私達にある重要なレッスンを教えるたくさんの年もの間しっかり止められていた。有効な保証建築は3 つの基本的な機密管理区域を使用する。あなたの家族のための安全な家を作成したいと思うことを仮定しよう; 何をするか。私達のほとんどは基本原則から始まった; ドア、窓、ロック、および多分塀。二番目に、私達は保険、警察の保護に頼り、攻撃犬か個人的な火器を購入するかもしれない。ある種の警報を提供するためにこれらの制御を与えられて、1 つのより多くのステップを踏むことができる。侵入を検出するためにあなたの耳を信頼しなくてドア及び窓警報、ガラス壊れ目センサー、または動きの検出を取付けるかもしれない。あなたの区域の自警団プログラムを結合することができる。これらは皆制御使用であり、人類の初め以来使用されていた制御に類似している。
ほとんどはどれを重要あるか。使用される機密管理の3 つの部門を見て第1 人々を保つ回線保護装置から成っている; ドア、窓、ロック、および塀。第二に、警報は侵入の私達を知らせる。最終的に私達は計画された応答制御を有する; 火器の警察、使用、または保険による回復。最初一見に検出及び応答がより重要実際にであることを保護制御が制御の最も重要なセットである、吟見する事は明らかにするようである。あなたの銀行を考慮しなさい; 毎日ドアはビジネスのために開いている。これはちょうど約あらゆるビジネス、家の、または交通機関車の本当である。銀行金庫は開いている日中一般に。銀行出納係のカウンターからのそれを見ることができるがよい検出応答の計画がいかにそうであるかラインおよびあなた上のステップは見つける。
あなたの会社のアプローチの評価
あなたのデジタル資産の今一見; それらはいかに保護されるか。ほとんどの組織のようなら、あなたの全体の保証作戦は保護制御で造られる。アメリカのほとんどあらゆる構成に今日防火壁があったり、無許可のユーザーに検出し、答える機能がない。ここに簡単なテストはある; あなたのシステムのSpyware の取り外しプログラムを動かし、上がるものが見なさい。ほとんどあらゆる場合でソフトウェアを承認されたユーザーによって取付けられていなかったあなたのシステムに取付けられていて見つける。以前これはずっと苛立ちである; 将来、これは招かれないゲストあなたのデータにリンクそのプログラムになる。ブルースSchneier 、有名な保証著者および専門家は彼の本、秘密に書き、うそは、"ほとんどの攻撃および脆弱性防止のメカニズム" をとばした結果である。脅威は変わっている。あなたのシステムに侵入する多分最も大きい脅威は従来の安全対策をとばす。Phishing 、spyware 、遠隔アクセスのトロイ人(ラット) 、および他の悪意のあるコード攻撃はあなたの防火壁によって防がれない。この現実を与えられて、検出の応答戦略は必要である。
それはあなたの保証作戦を見直す時間である。3 つの質問をすることによる開始。最初に資産が重大あなたのビジネスのどこにに置いたである、それらへのアクセスがありか。二番目に、どんな脅威があるか。いかに近づくことを許されるかもしれない、そしてところであなたの保証建築の可能な弱さあるかだれがあなたのデータがほしいと思うか定めなさい。快適無許可のアクセスに検出し、答えるあなたの会社の能力とのいかにであるか、最終的に。誰かはあなたのデータへのアクセスがほしいと思えば、だけ予防の手段はそれらを停止しない。
釣り合った保証建築を計画し始めなさい。あなたの防止の建築へ検出制御を加えることによって始めなさい。これは侵入の防止ソフトウェア(IPS) を単に加えることを意味しないが、むしろシステムを作成して順向に活動を監視しなさい。侵入者は物理的な世界ののような騒音を、ちょうど作り、IPS のゼロ日の防衛技術と結合される適切なでき事管理からネットワーク管理者はどんな正常な活動のように見え、どんな変則が攻撃の印であるかもしれないか理解し始めることができる。スコットPaly との最近のインタビューでは、全体的なデータ監視、経営されたサービス保証提供者(MSSP) 、言われるスコット"みみずのような脅威および新しいハッカーの技術の大統領そしてCEO は絶えず変形させる、従って最適保証のための最も実行可能なモデルはネットワークの行動の分析に基づく長期間の予防及び予言する制御のブレンド" である。防止、検出、および応答のバランスをとることによって、会社は最も最近のハッカーの試みのほとんどを敗北できる。
著者について:
デイヴィッドStelzl 、CISSP はStelzl Visionary Learning Concepts 、技術の転売者に基調、研修会、およびコーチしている専門家を提供するInc. の所有者そして創設者である。デイヴィッドは情報セキュリティ、経営されたサービス、貯蔵およびシステム解決を含んでいる、およびネットワーキング努めている技術区域の主導株になるように管理のマネージャー、販売の人々、および練習のマネージャーと働く。私達にmailto:info@stelzl.us で連絡するか、または
http://www.stelzl.usto を 見つける多くを訪問しなさい。
記事のソース: Messaggiamo.Com
Related:
» Legit Online Jobs
» Wholesale Suppliers
» The Evolution in Anti-Spyware
» Automated Money Machine On eBay
ウェブマスター向けのHTMLコードを取得
この記事を追加してお客様のウェブサイトを今しなさい!
ウェブマスター向けの記事を送信してください
登録の必要なし!フォームに記入してください Messaggiamo.Com 記事は、ディレクトリ!