Come piano di sicurezza del sistema

March 23

I requisiti di sicurezza dei sistemi informativi per le aziende continuano ad aumentare di numero e la portata, mentre le conseguenze di una violazione della sicurezza stanno diventando sempre più grave. Le agenzie governative e clienti privati ​​egualmente richiedono controlli di sicurezza più severe per le aziende che utilizzano e memorizzano i dati personali. Qualsiasi trattamento dei dati personali confidenziali organizzazione deve pianificare per la sicurezza del sistema di rimanere in attività.

istruzione

1 Bloccare la porta data center per garantire la sicurezza fisica. Questo è il primo e più ovvio modo per garantire un data center in quanto impedisce intrusi sia intenzionali e accidentali di causare danni fisici ai sistemi informativi. Serrature forniscono un livello di sicurezza, ma l'accesso badge o sistemi biometrici forniscono un più alto grado di sicurezza.

Si dovrebbe anche bloccare le armadi di rete alle varie posizioni nella vostra azienda. Un armadio di rete sbloccato rende possibile per un intruso per collegare un punto di accesso wireless a uno switch, dandogli accesso alla rete dati.

2 Installano sistemi di rilevamento / prevenzione delle intrusioni e firewall. Gli hacker cercheranno di inserire i sistemi informativi tramite la connessione a Internet, e questi sistemi lavorare insieme per impedire tale accesso illegale. I firewall filtrano il traffico in entrata e in uscita e consentire o rifiutare il traffico in base a regole impostate. sistemi di rilevamento delle intrusioni sono passivi in ​​natura e rilevano solo una potenziale violazione, riportando al centro operativo di rete. sistemi di prevenzione delle intrusioni aggiungono la capacità di prendere qualche azione contro l'intruso, come ad esempio la chiusura della connessione Internet o il server in pericolo di violazione.

3 Implementare misure di sicurezza interne, tra cui una politica di password complesse. Molti attacchi ai sistemi di un'azienda provengono dall'interno. Molte violazioni della sicurezza del sistema sono istigati da dipendenti scontenti o avidi. Poiché sono già all'interno, queste persone sono difficili da rilevare e bloccare. Buone politiche di sicurezza, in collaborazione con il monitoraggio e l'applicazione di tali politiche, offrono un livello significativo di protezione.

4 Attenzione per gli ingegneri sociali. Questi criminali predano due caratteristiche degli esseri umani: il desiderio di aiutare e la paura della disoccupazione. Anche se i metodi variano, l'obiettivo finale è di fare pressione sul lavoratore di dare loro informazioni sufficienti per ottenere l'accesso ai sistemi informativi aziendali. la formazione di sensibilizzazione alla sicurezza è un modo efficace per contrastare la maggior parte degli attacchi di ingegneria sociale. Non c'è difesa meglio di una squadra vigile e vigile dei dipendenti quando si tratta di fermare ingegneri sociali.

5 Sviluppare e implementare un buon programma di formazione di sensibilizzazione alla sicurezza che educa i dipendenti di hacker, addetti ai lavori e gli ingegneri sociali. Quando i dipendenti capire che sono una linea efficace di difesa contro coloro che minacciano non solo la vostra azienda, ma anche la loro vita, saranno più attenti e vigili.


Articoli Correlati