在熙熙攘攘的商业世界中,我们总是寻找快速的答案来应对所面临的挑战。特别是当涉及到信息安全时,更是如此。无论我们做得有多好,从来没有足够的时间保证一切安全。 似乎总是有一个流氓员工试图利用敏感信息,或者犯罪的黑客让我们难堪,或者一个审计师或政府官员要我们证明我们的网络是安全的。
没有一步到位的方法可以让我们远离这些麻烦。但事实已经证明,具备保护重要事件的安全常识可以助你成功防止黑客和下一次攻击。 1. 从其他人的教训中吸取经验 想要了解安全领域正在发生什么,最好的方法是阅读最新版本的研究报告。如Verizon数据泄漏调查报告、Trustwave全球安全报告和普华永道全球信息安全状况调查。
最近……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
在熙熙攘攘的商业世界中,我们总是寻找快速的答案来应对所面临的挑战。特别是当涉及到信息安全时,更是如此。无论我们做得有多好,从来没有足够的时间保证一切安全。
似乎总是有一个流氓员工试图利用敏感信息,或者犯罪的黑客让我们难堪,或者一个审计师或政府官员要我们证明我们的网络是安全的。
没有一步到位的方法可以让我们远离这些麻烦。但事实已经证明,具备保护重要事件的安全常识可以助你成功防止黑客和下一次攻击。
1. 从其他人的教训中吸取经验
想要了解安全领域正在发生什么,最好的方法是阅读最新版本的研究报告。如Verizon数据泄漏调查报告、Trustwave全球安全报告和普华永道全球信息安全状况调查。最近Mandiant APT1报告还深入洞察了国家资助的网络犯罪团伙是如何工作的。
2. 团结一切可团结的人
信息安全不是一个IT问题——它是一个商业问题,需要具备业务处理水平。成立IT安全委员会是至关重要的。IT安全委员会可以由高层管理、法律、人力资源和其他相关行业的人员组成。
3. 知道你有什么
你不能保证你所不了解的东西。我看到过太多的人声称他们的数据是安全的,对敏感数据甚至从来没有库存。当他们惊讶地表示“哦,我忘记了这些设备上还有这些数据”的时候,黑客入侵已经离你不远了。你必须在任何时候都要知道数据的存储情况。
4. 了解危险是如何产生的
你要知道目前你的系统、设备、应用程序和数据是如何面临风险的,这很重要。许多人声称一切都是安全的,但事实往往是另外一回事。知道事情的立场。
5. 扼制安全风险
不要奢望能轻易发现环境中的安全漏洞。脆弱的密码、欠缺的补丁、SQL资料隐码攻击等此类容易产生的漏洞都很容易找到,当然,如果你有合适的人。当你把这些问题解决了,大部分的安全问题也就解决了。
6. 使用已有控件解决已知的风险
使用Windows的内置控件。虽然不经常使用,但能够帮你保护密码,锁定入侵者、进行加密、修补和审计日志记录。你还可以调整你的网络体系结构和应用程序以确保达到基本控制标准。
7. 意识到漏洞无时无刻存在
尽管营销人员希望你相信安全威胁和漏洞每年的变化不大。事实上,许多我们现在面临的安全挑战可以追溯到几十年前——看看James Martin在1973年出版的《计算机系统中的安全、隐私准确性》。
8. 把正在进行的安全测试加入预算
虽然每天的漏洞不会发生剧烈的变化,但每天都有新的漏洞出现。如果你认为现在已经做得够多了,而且不再周期性地排查漏洞,那么你犯了严重的错误。
9. 利用常识
那些处在危险环境中的人总是容易被技术同行们忽悠。他们在这方面不太成熟,并没有把安全当作真正重要的事情对待。为了防止黑客,实际可用的安全方法胜过理论。
结束语
花时间认清楚安全的重要性。退一步,看看大局,毫无疑问你会看到哪些改进可以防止黑客攻击。如果有需求,可以接纳另一个人提供的新视角。仔细看看在你控制下的情况,以及你无法控制的情况。最重要的事情就是做点什么,今天就是最佳的动手时间。
作者
Kevin Beaver是一名优秀的信息安全顾问与作者。拥有超过17年的IT工作经验,擅长做信息安全评估。Beaver已经写了五本书,包括《Hacking For Dummies》《Hacking Wireless Networks For Dummies》《The Practical Guide to HIPAA Privacy and Security Compliance》等。
相关推荐
-
不要让员工行为成为企业的潜在安全危机
即便你已经掌握了保持企业稳定运行的诀窍,但是了解你自己员工的心态对企业安全来说也是至关重要的。
-
专家答疑:如何强化活动目录密码策略设置
我最常见的一个问题是:对于那些并不关心安全的用户来说,应该如何去实施强化密码?毫无疑问,在广泛寻求利用不义之财的威胁中,弱密码是最大的漏洞之一。
-
身份验证与企业移动管理同步:更高企业安全保障
目前,各组织机构在保证能通过不同设备持续、方便和安全访问企业、第三方应用和云端服务方面仍然面临着挑战,是否有更好的解决方案?
-
四个技巧助你改善Windows安全职业
信息安全领域是最热的IT职业之一,安全技能需求巨大。怎样才能推进你的IT安全事业呢?这里为大家分享四点,以帮助巩固自己的安全事业。