網絡安全:五個步驟來保護你的業務
責編:admin |2014-09-19 16:20:51"5000萬的信用卡、7000萬的用戶記錄、一億四千八百萬的損失"這是2013年安全漏洞最有影響力的目標。那么450萬人的名字、地址、社會安全數、出生日期和電話號碼怎么辦?
在社區衛生系統(CHS)中有大量的病人病例被盜,對于大多數的中產田納西州商界領袖來說,這次襲擊無論從地理還是心理上都是一次離家最近的。CHS漏洞涉及到了不能輕易更改的永久信息,不像信用卡可以被隨意取消或代替,如果長期的違反將會帶來嚴重的后果。
不要讓你的業務成為下一個網絡破壞的標題。
傳統的方法不能夠滿足今天的網絡安全環境,也不能夠滿足需求的變化。我們在節目中討論過怎樣讓最頭疼的信息技術安全問題驅動公司的利益,像HIPPA、PCI、SOX處理合規問題一樣。合規問題標準不僅長,而且復雜,還有好多技術用語。
實現合規也不是一步一步的事。它是組織每天工作跟進不斷發展的技術。也難怪商業領袖在阿司匹林中爆發。如果你有數據屬于合規標準,像HIPPA、PCI、SOX,你必須控制數據、信息安全協議的訪問是昂貴的、復雜的,并且需要花費大量時間。
盡管沒有任何損失,甚至小中型企業也有能力去保護他們用戶的數據。但是你的組織防御今天的現代威脅仍然需要五個步驟。
評估你的網絡
許多小型和中型企業的關鍵問題是缺乏知識。許多商業領導人根本沒有一個完整的信息技術資源和關鍵數據的庫存。
例如,據信息安全咨詢公司TrustedSec說 ,利用"Heartbleed"錯誤襲擊CHS,最近席卷在在4月份的新聞當中,并且獲得來自Junipe連接到CHS網絡設備的用戶憑證。從那里,憑證是用來登錄CHS的虛擬專用網,雖然我們可能永遠不知道是否CHS知道應用補丁的Juniper設備,但是醫療保健公司的第一步是評估其網絡和創建一個存貨資產,并且安裝任何潛在的漏洞和活躍的威脅軟件。
發現威脅
威脅檢測系統需要擴展并且超出預防安全工具,如防火墻和殺毒軟件,并識別已知的惡意實體,有漏洞的系統,潛在的不安全行為和應用補丁的軟件。如果你需要符合PCI、HIPP或者是Sarbanes-Oxley,那么你需要在合規中測量、管理和報告。
響應事件
小型和中型企業領導人往往缺乏專業人員或安全培訓來應對發生的信息技術安全事故。無論你是一個專業人員還是與IT公司在合作,只要有漏洞發生,你就必須分析威脅并且迅速作出響應,進行徹底調查。
向別人學習
不要在不安全的環境下操作你的信息防御系統–找到一個系統化的方法來掌握從最新的威脅到經過時間考驗的安全控制。當你學習新的東西時,要與你的同伴分享信息。
調整和改善你的安全系統
盡管最好的數字安全系統還不是很完美。黑客總會有尋找機會獲得提取大量信息的鑰匙。雖然這個剛開始聽起來很沮喪,但是它是你們組織因為技術每天努力工作取得的驚人進步的一部分。只需要把你的防御系統作為一個生活過程,不斷的調整和完善,才能防止被黑客盜取。