Kaheksa turvaotsust, mis kaitsevad teie ettevõtet 2008. aastal

{h1}

Kas teie ettevõttel on välis- või sisejulgeoleku ohus? Siin on mõned soovitused selle kaitsmiseks kahju eest.

Kuna meie maailm muutub tehnoloogiaga rohkem ühendatud, siis tehke ohtu, mis võivad teie väikeettevõtet kahjustada. Eeldatakse, et 2008. aastal jätkatakse arvutivõrkude rünnakute suurenemise, ulatuse ja koondumise suundumusi kogu riigis 2007. aastal. Rünnakud on üha enam suunatud pahavara, usside ja muu pahatahtliku koodiga, et mööda lihtsamaid ja traditsioonilisemaid võrguturbe süsteeme. Turvaeksperdid, nagu Perimeter eSecurity, näevad olulisi uusi suundumusi, sealhulgas "super ussid" ja muid horisondi ohustavaid rünnakuid.

„Kihilise turvalisuse idee ei ole kunagi olnud olulisem kui 2008. aastal,” ütles Kevin Prince, Perimeter eSecurity turvaülem. „Me ootame nii väliseid kui ka sisemisi ohte, mida saab täita ainult mitmekihiliste turvaelementide kombinatsiooniga,” ütleb ta. „Enamikus võrgukeskkondades rakendatakse turvalisuse lahendusi sageli valesti, puuduvad või ei ole piisavalt ulatuslikud, et peatada tõsine ja usutav sissetungija. See võib põhjustada vastuvõetamatuid riskitasemeid. Lihtsaim ja taskukohane viis tõeliselt kihilise turva- ja optimaalse riskiprofiili saamiseks on juurdepääs neile teenustele nõudliku teenuseosutajalt, soovitavalt selliselt, et seda auditeerivad täielikult kõrgelt hinnatud sõltumatud kolmandad isikud. ”

Selleks, et kaitsta arvutivõrke kompromissi eest, on siin 2008. aasta esimesed kaheksa uue aasta resolutsiooni, mida iga hoolikas võrguhaldur peaks tegema ja hoidma järgmisel aastal:

1. Rakendada terviklik plaastrihaldus: Sageli on mõned kõige tundlikumad andmed mitte-Microsofti süsteemidest nagu Linux, UNIX või Macintosh. Investeerige plaastri haldamise lahendusesse, mis pakub teie võrku täielikku nähtavust ja hõlmab kõiki operatsioonisüsteeme ja müüjaid, mitte ainult Microsofti.

2. Töötajate turvalisuse alase koolituse läbiviimine: töötajate teadlikkuse tõstmine kohustuslike, igakuiste veebikursuste kaudu on suurepärane võimalus neile meelde tuletada, et turvalisus on igaühe vastutus. Valige väljaõppeprogramm, mis pakub ajakohaseid kursusi, tagab kasutajate poliitika ja protseduuride mõistmise ning annab juhtkonnale aru.

3. Kasutage hostipõhiseid sissetungi tõkestamise süsteeme (HIPS): Ohud on nüüd võrgu sissetungimise avastamise süsteemide (NIDS) möödumisel krüpteerimisest, pakettide killustamisest, pakettide kattumisest ja kodeerimisest. Mõtle hostipõhise sissetungi vältimise (HIPS), mis suudab jälgida teie süsteemi, otsides anomaalset käitumist, rakendusi, mida soovitakse installida, kasutaja eskalatsiooni ja muid mittestandardseid sündmusi.

4. Teostage võrk, operatsioonisüsteem ja rakendustaseme testimine: enamik organisatsioone teostab põhilisi väliseid võrke ja operatsioonisüsteemi haavatavuse teste, mis tuvastab palju Interneti-ekspositsioone. Oluline on teha testimine rakendustasandil, sest need rünnakud on muutumas palju levinumaks, kuid kui nad on varakult püütud, võib see vähendada peamist kokkupuudet.

5. Kasutage URL-i filtreerimist. Organisatsioonid, mis võimaldavad töötajatel veebis veebi sirvida, peaksid sellest aru saama ja sellega toime tulema. Lisaks potentsiaalsetele õiguslikele ja maineprobleemidele avab veebibrauser viiruste rünnakutele suure akna. Parem alternatiiv haldab proaktiivselt saite, kus töötajatel on lubatud surfata, piirates neid turvaliste, heakskiidetud veebisaitide poolt, mis on tuntud veebipõhiste kirjastajate poolt.

6. Töölaua kaitsmise tsentraliseerimine: Desktopi viirusetõrje on muutunud eeldatavaks standardiks enamikus arvutisüsteemides, mis on põhimõtteliselt hea uudis. Kui haldate neid süsteeme individuaalselt, võite siiski saada kaitsmata süsteeme ja säritust. Veenduge, et teil on tsentraliseeritud haldamine ja aruandlus.

7. Jõulise poliitika juhtimissüsteemi rakendamine: mõnede jaoks tähendab poliitika juhtimine keeruliste paroolide jõustamist, mis regulaarselt muutuvad. Teiste jaoks on juurdepääs tööjaama „administraatori” juhtimisest piiratud. Teised arvavad, et see on viis viirusetõrje, patch-taseme ja operatsioonisüsteemi hoolduspaketi tasemete kohta. Rakendada kindel poliitika juhtimissüsteem, mis sisaldab kõiki ülalnimetatud nõudeid.

8. Võtta vastu ekstrusiooni juhtimise lahendus: tundlikud andmed lekivad organisatsioonidelt iga päev. See on sageli tingitud sellest, et töötajad saadavad e-kirju. Ekstrusiooni haldamise lahendus hoiab tundlikke andmeid võrgu sees. Tehke esimene samm, mis võib lihtsalt olla e-posti sisu filtreerimise lahendus, mis võimaldab teil jälgida tundlike andmete saatmist lihtsa postiülekande protokolli (SMTP) kaudu.

Perimeetri eSecurity pakub praegu 60 päeva tasuta prooviperioodi mis tahes tellitud turvateenustele kuni 31. jaanuarini 2008. Lisateabe saamiseks külastage neid aadressil perimeterusa.com.

Kuna meie maailm muutub tehnoloogiaga rohkem ühendatud, siis tehke ohtu, mis võivad teie väikeettevõtet kahjustada. Eeldatakse, et 2008. aastal jätkatakse arvutivõrkude rünnakute suurenemise, ulatuse ja koondumise suundumusi kogu riigis 2007. aastal. Rünnakud on üha enam suunatud pahavara, usside ja muu pahatahtliku koodiga, et mööda lihtsamaid ja traditsioonilisemaid võrguturbe süsteeme. Turvaeksperdid, nagu Perimeter eSecurity, näevad olulisi uusi suundumusi, sealhulgas "super ussid" ja muid horisondi ohustavaid rünnakuid.

„Kihilise turvalisuse idee ei ole kunagi olnud olulisem kui 2008. aastal,” ütles Kevin Prince, Perimeter eSecurity turvaülem. „Me ootame nii väliseid kui ka sisemisi ohte, mida saab täita ainult mitmekihiliste turvaelementide kombinatsiooniga,” ütleb ta. „Enamikus võrgukeskkondades rakendatakse turvalisuse lahendusi sageli valesti, puuduvad või ei ole piisavalt ulatuslikud, et peatada tõsine ja usutav sissetungija. See võib põhjustada vastuvõetamatuid riskitasemeid. Lihtsaim ja taskukohane viis tõeliselt kihilise turva- ja optimaalse riskiprofiili saamiseks on juurdepääs neile teenustele nõudliku teenuseosutajalt, soovitavalt selliselt, et seda auditeerivad täielikult kõrgelt hinnatud sõltumatud kolmandad isikud. ”

Selleks, et kaitsta arvutivõrke kompromissi eest, on siin 2008. aasta esimesed kaheksa uue aasta resolutsiooni, mida iga hoolikas võrguhaldur peaks tegema ja hoidma järgmisel aastal:

1. Rakendada terviklik plaastrihaldus: Sageli on mõned kõige tundlikumad andmed mitte-Microsofti süsteemidest nagu Linux, UNIX või Macintosh. Investeerige plaastri haldamise lahendusesse, mis pakub teie võrku täielikku nähtavust ja hõlmab kõiki operatsioonisüsteeme ja müüjaid, mitte ainult Microsofti.

2. Töötajate turvalisuse alase koolituse läbiviimine: töötajate teadlikkuse tõstmine kohustuslike, igakuiste veebikursuste kaudu on suurepärane võimalus neile meelde tuletada, et turvalisus on igaühe vastutus. Valige väljaõppeprogramm, mis pakub ajakohaseid kursusi, tagab kasutajate poliitika ja protseduuride mõistmise ning annab juhtkonnale aru.

3. Kasutage hostipõhiseid sissetungi tõkestamise süsteeme (HIPS): Ohud on nüüd võrgu sissetungimise avastamise süsteemide (NIDS) möödumisel krüpteerimisest, pakettide killustamisest, pakettide kattumisest ja kodeerimisest. Mõtle hostipõhise sissetungi vältimise (HIPS), mis suudab jälgida teie süsteemi, otsides anomaalset käitumist, rakendusi, mida soovitakse installida, kasutaja eskalatsiooni ja muid mittestandardseid sündmusi.

4. Teostage võrk, operatsioonisüsteem ja rakendustaseme testimine: enamik organisatsioone teostab põhilisi väliseid võrke ja operatsioonisüsteemi haavatavuse teste, mis tuvastab palju Interneti-ekspositsioone. Oluline on teha testimine rakendustasandil, sest need rünnakud on muutumas palju levinumaks, kuid kui nad on varakult püütud, võib see vähendada peamist kokkupuudet.

5. Kasutage URL-i filtreerimist. Organisatsioonid, mis võimaldavad töötajatel veebis veebi sirvida, peaksid sellest aru saama ja sellega toime tulema. Lisaks potentsiaalsetele õiguslikele ja maineprobleemidele avab veebibrauser viiruste rünnakutele suure akna. Parem alternatiiv haldab proaktiivselt saite, kus töötajatel on lubatud surfata, piirates neid turvaliste, heakskiidetud veebisaitide poolt, mis on tuntud veebipõhiste kirjastajate poolt.

6. Töölaua kaitsmise tsentraliseerimine: Desktopi viirusetõrje on muutunud eeldatavaks standardiks enamikus arvutisüsteemides, mis on põhimõtteliselt hea uudis. Kui haldate neid süsteeme individuaalselt, võite siiski saada kaitsmata süsteeme ja säritust. Veenduge, et teil on tsentraliseeritud haldamine ja aruandlus.


Video:


Et.HowToMintMoney.com
Kõik Õigused Reserveeritud!
Kordusprint Materjale On Võimalik Viidates Allikale - Veebileht: Et.HowToMintMoney.com

© 2012–2019 Et.HowToMintMoney.com