尽管日益认识到信息安全的重要性,通过勒索攻击的恐惧了,我不断的发现,大多数的中小企业(SMB)的世界是一个攻击的准备。这似乎有点不公平的单出来,因为很多企业也有类似的问题,但中小企业的人受到越来越多的攻击,因为他们还没有准备好。
然而,大多数中小企业都能感觉像飞在监管者的雷达,他们通常关注的是更大的,更可见的目标。有越来越多的各种规模的企业的威胁,然而,愤怒的客户。这不应该给任何人一个惊喜。毕竟,企业往往把关键信息属于客户,并提供关键服务他们。如果信息被窃取,或服务中断,企业会有一个客户,至少是愤怒的,很可能的诉讼。
基本安全
有各种规模的企业应具备基本的安全防范措施:
防火墙--戴尔SonicWALL,但有许多选项,包括飞塔和梭鱼
反病毒,在恶意软件变种的兴起,杀毒软件的价值显然已经被削弱了。也就是说,你无法通过“合理性”试验。这一市场变化迅速,但我建议威布鲁特和BitDefender那一刻,
补丁管理——不仅为Windows,但所有的第三方软件;
规划
你需要预先知道你会做什么,如果你经历了一个可疑的安全事件,可能会影响你的顾客,你是否有两名员工,或20000。写下你的计划,测试它,并告诉你的客户呢。
日志整理
我已经讨论了日志整理在之前的很多文章,和值得关注。适当的日志处理和保留是在支持可能在应对法律或监管行动是必要的任何调查,特别是关键。产品来帮助这个范围Splunk和graylog在高端,更为平易近人,网络产品呆呆的和杀机重重。作为这种努力的一部分,确保你有你所有的系统同步的时钟,允许来自多个系统的事件是相关的。
外界的帮助
你可能需要外部援助,包括法医学专家,在应对重大安全事件。确定供应商,你可以使用提前,并与他们取得联系,在你需要他们。由于最近的判例保护安全测试和调查结果,发现当委托律师,你可以与任何外部供应商之前,企业法律顾问咨询。
安全管理
有很多的供应商,将为您管理您的信息安全的各个方面,包括工作站管理上的漏洞,补丁、杀毒监控。参与供应商具备安全专业知识可以长期地帮助建立的“合理性”你的安全计划。
底线--这似乎有点不公平,企业有没有担心安全问题,多年来,他们的存在已经改变他们的运作方式,但是生活是公平的很少。你的客户和你的保存,避免诉讼,可能对你的业务意味着生与死的差别。
Copyright© 2004-2020 河南海腾电子技术有限公司 版权所有 经营性ICP/ISP证 备案号:B1-20180452
豫公网安备 41019702002018号
电子营业执照
400-6717-361
