九個技巧防止企業(yè)被黑

歡迎進入網(wǎng)絡(luò)安全論壇，與300萬技術(shù)人員互動交流 >>進入 在熙熙攘攘的商業(yè)世界中，我們總是尋找快速的答案來應(yīng)對所面臨的挑戰(zhàn)。特別是當(dāng)涉及到信息安全時，更是如此。無論我們做得有多好，從來沒有足夠的時間保證一切安全。 似乎總是有一個流氓員工試圖利用

歡迎進入網(wǎng)絡(luò)安全論壇，與300萬技術(shù)人員互動交流 >>進入

　　在熙熙攘攘的商業(yè)世界中，我們總是尋找快速的答案來應(yīng)對所面臨的挑戰(zhàn)。特別是當(dāng)涉及到信息安全時，更是如此。無論我們做得有多好，從來沒有足夠的時間保證一切安全。

　　似乎總是有一個流氓員工試圖利用敏感信息，或者犯罪的黑客讓我們難堪，或者一個審計師或政府官員要我們證明我們的網(wǎng)絡(luò)是安全的。

　　沒有一步到位的方法可以讓我們遠離這些麻煩。但事實已經(jīng)證明，具備保護重要事件的安全常識可以助你成功防止黑客和下一次攻擊。

　　1. 從其他人的教訓(xùn)中吸取經(jīng)驗

　　想要了解安全領(lǐng)域正在發(fā)生什么，最好的方法是閱讀最新版本的研究報告。如Verizon數(shù)據(jù)泄漏調(diào)查報告、Trustwave全球安全報告和普華永道全球信息安全狀況調(diào)查。最近Mandiant APT1報告還深入洞察了國家資助的網(wǎng)絡(luò)犯罪團伙是如何工作的。

　　2. 團結(jié)一切可團結(jié)的人

　　信息安全不是一個IT問題--它是一個商業(yè)問題，需要具備業(yè)務(wù)處理水平。成立IT安全委員會是至關(guān)重要的。IT安全委員會可以由高層管理、法律、人力資源和其他相關(guān)行業(yè)的人員組成。

　　3. 知道你有什么

　　你不能保證你所不了解的東西。我看到過太多的人聲稱他們的數(shù)據(jù)是安全的，對敏感數(shù)據(jù)甚至從來沒有庫存。當(dāng)他們驚訝地表示"哦，我忘記了這些設(shè)備上還有這些數(shù)據(jù)"的時候，黑客入侵已經(jīng)離你不遠了。你必須在任何時候都要知道數(shù)據(jù)的存儲情況。

　　4. 了解危險是如何產(chǎn)生的

　　你要知道目前你的系統(tǒng)、設(shè)備、應(yīng)用程序和數(shù)據(jù)是如何面臨風(fēng)險的，這很重要。許多人聲稱一切都是安全的，但事實往往是另外一回事。知道事情的立場。

　　5. 扼制安全風(fēng)險

　　不要奢望能輕易發(fā)現(xiàn)環(huán)境中的安全漏洞。脆弱的密碼、欠缺的補丁、SQL資料隱碼攻擊等此類容易產(chǎn)生的漏洞都很容易找到，當(dāng)然，如果你有合適的人。當(dāng)你把這些問題解決了，大部分的安全問題也就解決了。

　　6. 使用已有控件解決已知的風(fēng)險

　　使用Windows的內(nèi)置控件。雖然不經(jīng)常使用，但能夠幫你保護密碼，鎖定入侵者、進行加密、修補和審計日志記錄。你還可以調(diào)整你的網(wǎng)絡(luò)體系結(jié)構(gòu)和應(yīng)用程序以確保達到基本控制標準。

　　7. 意識到漏洞無時無刻存在

　　盡管營銷人員希望你相信安全威脅和漏洞每年的變化不大。事實上，許多我們現(xiàn)在面臨的安全挑戰(zhàn)可以追溯到幾十年前--看看James Martin在1973年出版的《計算機系統(tǒng)中的安全、隱私準確性》。

　　8. 把正在進行的安全測試加入預(yù)算

　　雖然每天的漏洞不會發(fā)生劇烈的變化，但每天都有新的漏洞出現(xiàn)。如果你認為現(xiàn)在已經(jīng)做得夠多了，而且不再周期性地排查漏洞，那么你犯了嚴重的錯誤。

　　9. 利用常識

　　那些處在危險環(huán)境中的人總是容易被技術(shù)同行們忽悠。他們在這方面不太成熟，并沒有把安全當(dāng)作真正重要的事情對待。為了防止黑客，實際可用的安全方法勝過理論。

　　結(jié)束語

　　花時間認清楚安全的重要性。退一步，看看大局，毫無疑問你會看到哪些改進可以防止黑客攻擊。如果有需求，可以接納另一個人提供的新視角。仔細看看在你控制下的情況，以及你無法控制的情況。最重要的事情就是做點什么，今天就是最佳的動手時間。

聲明：本網(wǎng)頁內(nèi)容旨在傳播知識，若有侵權(quán)等問題請及時與本網(wǎng)聯(lián)系，我們將在第一時間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com