網(wǎng)絡(luò)安全:五個(gè)步驟來(lái)保護(hù)你的業(yè)務(wù)
責(zé)編:admin |2014-09-19 16:20:51"5000萬(wàn)的信用卡、7000萬(wàn)的用戶(hù)記錄、一億四千八百萬(wàn)的損失"這是2013年安全漏洞最有影響力的目標(biāo)。那么450萬(wàn)人的名字、地址、社會(huì)安全數(shù)、出生日期和電話號(hào)碼怎么辦?
在社區(qū)衛(wèi)生系統(tǒng)(CHS)中有大量的病人病例被盜,對(duì)于大多數(shù)的中產(chǎn)田納西州商界領(lǐng)袖來(lái)說(shuō),這次襲擊無(wú)論從地理還是心理上都是一次離家最近的。CHS漏洞涉及到了不能輕易更改的永久信息,不像信用卡可以被隨意取消或代替,如果長(zhǎng)期的違反將會(huì)帶來(lái)嚴(yán)重的后果。
不要讓你的業(yè)務(wù)成為下一個(gè)網(wǎng)絡(luò)破壞的標(biāo)題。
傳統(tǒng)的方法不能夠滿(mǎn)足今天的網(wǎng)絡(luò)安全環(huán)境,也不能夠滿(mǎn)足需求的變化。我們?cè)诠?jié)目中討論過(guò)怎樣讓最頭疼的信息技術(shù)安全問(wèn)題驅(qū)動(dòng)公司的利益,像HIPPA、PCI、SOX處理合規(guī)問(wèn)題一樣。合規(guī)問(wèn)題標(biāo)準(zhǔn)不僅長(zhǎng),而且復(fù)雜,還有好多技術(shù)用語(yǔ)。
實(shí)現(xiàn)合規(guī)也不是一步一步的事。它是組織每天工作跟進(jìn)不斷發(fā)展的技術(shù)。也難怪商業(yè)領(lǐng)袖在阿司匹林中爆發(fā)。如果你有數(shù)據(jù)屬于合規(guī)標(biāo)準(zhǔn),像HIPPA、PCI、SOX,你必須控制數(shù)據(jù)、信息安全協(xié)議的訪問(wèn)是昂貴的、復(fù)雜的,并且需要花費(fèi)大量時(shí)間。
盡管沒(méi)有任何損失,甚至小中型企業(yè)也有能力去保護(hù)他們用戶(hù)的數(shù)據(jù)。但是你的組織防御今天的現(xiàn)代威脅仍然需要五個(gè)步驟。
評(píng)估你的網(wǎng)絡(luò)
許多小型和中型企業(yè)的關(guān)鍵問(wèn)題是缺乏知識(shí)。許多商業(yè)領(lǐng)導(dǎo)人根本沒(méi)有一個(gè)完整的信息技術(shù)資源和關(guān)鍵數(shù)據(jù)的庫(kù)存。
例如,據(jù)信息安全咨詢(xún)公司TrustedSec說(shuō) ,利用"Heartbleed"錯(cuò)誤襲擊CHS,最近席卷在在4月份的新聞當(dāng)中,并且獲得來(lái)自Junipe連接到CHS網(wǎng)絡(luò)設(shè)備的用戶(hù)憑證。從那里,憑證是用來(lái)登錄CHS的虛擬專(zhuān)用網(wǎng),雖然我們可能永遠(yuǎn)不知道是否CHS知道應(yīng)用補(bǔ)丁的Juniper設(shè)備,但是醫(yī)療保健公司的第一步是評(píng)估其網(wǎng)絡(luò)和創(chuàng)建一個(gè)存貨資產(chǎn),并且安裝任何潛在的漏洞和活躍的威脅軟件。
發(fā)現(xiàn)威脅
威脅檢測(cè)系統(tǒng)需要擴(kuò)展并且超出預(yù)防安全工具,如防火墻和殺毒軟件,并識(shí)別已知的惡意實(shí)體,有漏洞的系統(tǒng),潛在的不安全行為和應(yīng)用補(bǔ)丁的軟件。如果你需要符合PCI、HIPP或者是Sarbanes-Oxley,那么你需要在合規(guī)中測(cè)量、管理和報(bào)告。
響應(yīng)事件
小型和中型企業(yè)領(lǐng)導(dǎo)人往往缺乏專(zhuān)業(yè)人員或安全培訓(xùn)來(lái)應(yīng)對(duì)發(fā)生的信息技術(shù)安全事故。無(wú)論你是一個(gè)專(zhuān)業(yè)人員還是與IT公司在合作,只要有漏洞發(fā)生,你就必須分析威脅并且迅速作出響應(yīng),進(jìn)行徹底調(diào)查。
向別人學(xué)習(xí)
不要在不安全的環(huán)境下操作你的信息防御系統(tǒng)–找到一個(gè)系統(tǒng)化的方法來(lái)掌握從最新的威脅到經(jīng)過(guò)時(shí)間考驗(yàn)的安全控制。當(dāng)你學(xué)習(xí)新的東西時(shí),要與你的同伴分享信息。
調(diào)整和改善你的安全系統(tǒng)
盡管最好的數(shù)字安全系統(tǒng)還不是很完美。黑客總會(huì)有尋找機(jī)會(huì)獲得提取大量信息的鑰匙。雖然這個(gè)剛開(kāi)始聽(tīng)起來(lái)很沮喪,但是它是你們組織因?yàn)榧夹g(shù)每天努力工作取得的驚人進(jìn)步的一部分。只需要把你的防御系統(tǒng)作為一個(gè)生活過(guò)程,不斷的調(diào)整和完善,才能防止被黑客盜取。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開(kāi)啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿(mǎn)落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書(shū)
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧