Hvordan planlegge System Security

February 17

De informasjonssystem sikkerhetskrav for selskapene fortsetter å øke i antall og omfang, mens konsekvensene av et sikkerhetsbrudd blir mer alvorlig. Offentlige etater og private kunder både er krevende strengere sikkerhetskontroller for bedrifter som bruker og lagrer personopplysninger. Enhver organisasjon håndterer konfidensielle personopplysninger må planlegge for systemets sikkerhet å bo i virksomheten.

Bruksanvisning

1 Lås datasenter døren for å gi fysisk sikkerhet. Dette er den første og mest åpenbare måten å sikre et datasenter siden det utelukker både tilsiktet og utilsiktet inntrengere fra å forårsake fysisk skade på informasjonssystemer. Låser gi en grad av sikkerhet, men badge tilgang eller biometriske systemer gir en mye høyere grad av sikkerhet.

Du bør også låse nettverks skap på ulike steder i din bedrift. En ulåst nettverk skapet gjør det mulig for en inntrenger å koble et trådløst tilgangspunkt til en bryter, som gir ham tilgang til informasjonsnettverk.

2 Installer brannmur og innbruddsdeteksjon / sikringssystemer. Hackere vil søke å skrive inn dine informasjonssystemer via Internett-tilkoblingen, og disse systemene fungerer sammen for å hindre slik ulovlig tilgang. Brannmurer filtrere både innkommende og utgående trafikk og tillate eller nekte trafikken basert på regler som du angir. Intrusion Detection systemer er passive i naturen og bare oppdage en potensiell brudd, rapportere det til nettdrift sentrum. Intrusion Prevention Systems legge evnen til å foreta en handling mot inntrengeren, som for eksempel nedleggelse av Internett-tilkobling eller serveren i fare for brudd.

3 Gjennomføre interne sikkerhetstiltak, blant annet et sterkt passord policy. Mange angrep på bedriftens systemer komme innenfra. Mange system sikkerhetsbrudd er igangsatt av misfornøyde eller grådige ansatte. Siden de allerede er på innsiden, disse menneskene er vanskelig å oppdage og stoppe. Gode sikkerhetsrutiner i forbindelse med overvåking og håndhevelse av disse reglene, har en betydelig grad av beskyttelse.

4 Se opp for sosiale ingeniører. Disse kriminelle tære på to kjennetegn ved mennesker: et ønske om å hjelpe og frykt for arbeidsledighet. Selv om metodene varierer, er det endelige målet å presse ansatte til å gi dem nok informasjon til å få tilgang til bedriftens informasjonssystemer. Sikkerhetsbevissthet trening er en effektiv måte å motarbeide de fleste sosiale ingeniør angrep. Det finnes ingen bedre forsvar enn et våkent og varsle team av ansatte når det gjelder å stoppe sosiale ingeniører.

5 Utvikle og implementere en god sikkerhetsbevissthet treningsprogram som utdanner ansatte om hackere, innsidere og sosiale ingeniører. Når ansatte forstår at de er et effektivt forsvarslinje mot dem som ville true ikke bare din bedrift, men også deres levebrød, vil de være mer forsiktig og påpasselig.