|
九个技巧防止企业被黑
事实已经证明,具备保护重要事件的安全常识可以助你成功防止黑客和下一次攻击。
在熙熙攘攘的商业世界中,我们总是寻找快速的答案来应对所面临的挑战。特别是当涉及到信息安全时,更是如此。无论我们做得有多好,从来没有足够的时间保证一切安全。 似乎总是有一个流氓员工试图利用敏感信息,或者犯罪的黑客让我们难堪,或者一个审计师或政府官员要我们证明我们的网络是安全的。 没有一步到位的方法可以让我们远离这些麻烦。但事实已经证明,具备保护重要事件的安全常识可以助你成功防止黑客和下一次攻击。 1. 从其他人的教训中吸取经验 想要了解安全领域正在发生什么,最好的方法是阅读最新版本的研究报告。如Verizon数据泄漏调查报告、Trustwave全球安全报告和普华永道全球信息安全状况调查。最近Mandiant APT1报告还深入洞察了国家资助的网络犯罪团伙是如何工作的。 2. 团结一切可团结的人 信息安全不是一个IT问题--它是一个商业问题,需要具备业务处理水平。成立IT安全委员会是至关重要的。IT安全委员会可以由高层管理、法律、人力资源和其他相关行业的人员组成。 3. 知道你有什么 你不能保证你所不了解的东西。我看到过太多的人声称他们的数据是安全的,对敏感数据甚至从来没有库存。当他们惊讶地表示“哦,我忘记了这些设备上还有这些数据”的时候,黑客入侵已经离你不远了。你必须在任何时候都要知道数据的存储情况。 4. 了解危险是如何产生的 你要知道目前你的系统、设备、应用程序和数据是如何面临风险的,这很重要。许多人声称一切都是安全的,但事实往往是另外一回事。知道事情的立场。 5. 扼制安全风险 不要奢望能轻易发现环境中的安全漏洞。脆弱的密码、欠缺的补丁、SQL资料隐码攻击等此类容易产生的漏洞都很容易找到,当然,如果你有合适的人。当你把这些问题解决了,大部分的安全问题也就解决了。
责编:王雅京
微信扫一扫实时了解行业动态
微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
|
最新专题
|
|