資料保密; 您的財產是安全嗎?
您的資料是安全嗎? 再認為。獲取資料是不同於其他共同資產, 和今天是可能的最大的挑戰您的公司面孔。您不也許看它, 但是幾乎所有的您的公司資訊是以數字式形式某處在系統。這些財產是重要的因為他們描述一切關於您; 您的產品、顧客、戰略、財務, 和您的未來。他們也許是在資料庫, 由資料中心安全控制保護, 但多半, 這些財產更加重要地居住在桌面上, 膝上電腦, 家庭電腦, 和在電子郵件或在某種移動電腦處理技術設備的形式。我們計數在我們的防火牆提供保護, 但它估計至少任一個被測量的組織的資訊的百分之五十是在電子郵件, 遊遍網際網路的不安全的網際空間。
數字式財產是獨特的
數字式財產是不同於您的公司有的其他財產。他們的價值超出關於您的公司擁有的其他財產。在他們缺一不可的狀態他們值得一切對您的公司; 但是, 與幾"扭捏他們被減少到垃圾的" 位元。他們填裝容量在您的資料中心, 可能被竊取在keychain 或被奪取在空氣。不同於其他財產, 他們可能今晚被需要, 並且您明天更將有他們。他們被創造的每天, 他們幾乎無法處理, 並且您能刪掉他們並且他們仍然是那裡。您怎麼可以是肯定的, 您的財產是真正地安全的?
瞭解的物理安全建築學
實物資產被鞏固了為數以萬計幾年, 教我們一些重要教訓。有效的安全建築學使用三個基本的安全控制區域。我們假設您想要創造一個安全家為您的家庭; 您會做什麼? 大多數我們開始了以基本; 門、窗口、鎖, 和或許籬笆。其次, 我們依靠保險, 警察保護, 並且我們也許甚而購買了攻擊狗或一個個人火器。給這些控制, 您也許採取一個更多步驟提供一些類型警報。不信任您的耳朵查出闖入, 您也許已□安裝了門和窗口警報、玻璃斷裂傳感器, 或行動偵查。您也許甚而加入了鄰里相互照看節目在您的區域。這些是控制大家用途, 並且他們與被使用了從人類起點的控制是相似。
是哪些多數重要? 看安全控制三個類別被使用, 一包括保留人的防護設備; 門、窗口、鎖, 和籬笆。第二, 警報通知我們闖入。最後我們有計劃的反應控制; 對火器的警察、用途, 或補救通過保險。乍一看它也許看來, 防護控制是最重要的套控制, 但仔細的審視顯露偵查和反應實際上更加重要。考慮您的銀行; 每天門是開放為事務。這是真實的每輛企業, 家庭, 或運輸車。銀行保險櫃日間一般是開放。您能看它從銀行出納員櫃臺, 但步在線和您將發現多麼好他們的偵查反應計劃是。
評估您的公司的方法
現在看您的數字式財產; 他們怎麼被保護? 如果您是像多數組織, 您的整個安全戰略被建立在保護控制。幾乎每個組織在美國今天有一個防火牆, 但沒有能力查出和反應未批准的用戶。這一個簡單的測試; 運行您的系統的一個Spyware 撤除節目和看見什麼過來。在幾乎每個案件您將發現軟體被安裝在由一名授權用戶未安裝的您的系統。從前這是激怒; 在將來, 這將成為節目那鏈接未被邀請的客人對您的資料。布魯斯Schneier 、一位知名的安全作者和專家寫在他的書, 秘密並且謊言, "多數攻擊和弱點是繞過預防機制的結果" 。威脅改變。最大的威脅可能侵略您的系統將繞過傳統安全措施。Phishing 、spyware 、遠程存取特洛伊人(鼠), 和其它惡意代碼攻擊由您的防火牆不防止。給這現實, 偵查反應戰略是根本的。
是時間回顧您的安全戰略。開始由問三個問題。首先, 財產對您的事務, 他們在哪裡至關重要是位於, 並且得以進入對他們的? 其次, 什麼威脅存在? 確定誰會想要您的資料, 怎麼他們也許能夠存取, 並且可能的弱點在您的安全建築學說謊的地方。終於, 多麼舒適的是您以您的公司的能力查出和反應未批准的通入。如果某人想要對您的資料的通入, 預防措施單獨不會停止他們。
開始計劃平衡的安全建築學。開始由增加偵查控制來您的預防建築學。這不意味簡單地增加闖入預防軟體(IPS), 但是寧可創造系統前攝監測活動。入侵者弄出聲響, 像在物理世界, 並且從適當的事件管理, 與零天IPS 防禦技術被結合, 網路管理員能開始瞭解什麼正常活動看起來像並且什麼反常現象也許是攻擊的標誌。在與史考特・的一次最近採訪Paly, 全球性資料衛兵、一位被處理的服務安全提供者(MSSP), 史考特被宣稱, "威脅譬如蠕蟲和新黑客技術的總統和CEO 經常morph, 因此最可實行的模型為最宜的安全是預防和有預測性的控制混合根據對網路行為的分析對時間" 。由平衡預防、偵查, 和反應, 公司能擊敗大多最新的黑客嘗試。
關於作者:
大衛Stelzl, CISSP 是Stelzl Visionary ・Learning Concepts, Inc. 的所有者和創建者提供基調、車間, 和專家教練對技術轉售者。大衛運作與尋求成為市場商情領頭者在技術區域包括資訊安全, 被處理的服務、存貯和系統解答, 並且網路的行政經理、銷售人民, 和實踐經理。與我們聯繫在mailto:info@stelzl.us 或參觀 http://www.stelzl.usto 發現更多。
文章來源: Messaggiamo.Com
Related:
» Legit Online Jobs» Wholesale Suppliers
» The Evolution in Anti-Spyware
» Automated Money Machine On eBay
網管得到HTML代碼
加上這條到你的網站!
網站管理員提交你的文章
無須登記!填寫好的表格和你的文章是在 Messaggiamo.Com 目錄!
