Informationssäkerhet är ett hett knapp för många företag . Förordningar kräver efterlevnad inom området datasäkerhet kräver flit hos berörda organisationer . För att stanna kvar i drift , måste varje organisation som hanterar konfidentiella uppgifter säkerställa att dess datanät är säkra . Instruktioner
1
Ge fysisk säkerhet : Lås serverrummet . Detta är den första och mest uppenbara sättet att säkra en dataserver . Detta håller både oavsiktliga och avsiktliga inkräktare från att orsaka en förlust eller stöld av data , respektive. Medan knappat lås ger en nivå av säkerhet , badge tillgång eller biometriska system ger trygghet till ett mycket högre grad . Självklart , med ett märke system för tillträde, måste du ha ett märke med tillgång att komma in i rummet . Däremot kan märken förloras eller stjäls , och risken för missbruk i ett sådant fall är hög . Anställda som förlorar sina märken bör rapportera förlusten omedelbart till säkerhet så att märket kan inaktiveras . Biometri kan också luras , men det är svårt att göra så gör detta till en mycket säkrare passersystem . Många företag som har höga säkerhetskrav använder fingeravtryck eller näthinnan skannrar för tillträde .
Också låsa garderober som huset nätverksutrustning som switchar och routrar . Det är möjligt för en inkräktare att komma förbi en nivå av fysisk säkerhet , får tillgång till ett nätverk skåp , och installera en trådlös åtkomstpunkt som ansluts till en switch . Med den åtkomstpunkt på plats , kan han parkera utanför byggnaden och hoppa rätt in på företagets nätverk oupptäckt .
2
Implementera säkerhet på Internet med en brandvägg och andra enheter . Nästan alla är medvetna om att Internet ger säkerhetsutmaningar tillsammans med sin kraftfulla informationsåtkomst kapacitet . Hackare använder sina verktyg över Internet för att hitta sårbarheter i ett företags säkerhetsinfrastruktur . När de hittar en öppning , börjar de att utnyttja det , typiskt för vissa värdefulla data , oavsett om strategiska planer , ekonomisk information eller ens personlig information .
Att förhindra hackare från att få tillgång är det viktigt att en organisation installerar en brandvägg på sin Internetanslutning . Detta kommer att förhindra de flesta hackare , som är i grunden brottslingar från att få tillträde till nätet . För att förstärka denna skalskydd , många företag installera system för upptäckt av intrång ( IDS ) eller intrång förebyggande system ( IPS ) . Den förstnämnda analyserar trafiken och rapporterar avvikelser i realtid , medan den senare ger möjlighet att vidta några åtgärder mot inkräktaren , till exempel stänga av Internet-anslutning , eller den server under attack .
3
Genomföra och följa en säkerhetspolicy . Många attacker mot ett företags informationssystem komma inifrån företaget . Vare sig från en missnöjd anställd eller någon som drivs av girighet , är mycket värdefull information stjäls varje år av insiders . Detta kan vara den svåraste personen att sluta , eftersom han redan är på insidan , och nätverksåtkomst är inneboende till hans status som en anställd . Däremot kan bra säkerhetspolicy , tillsammans med övervakning och tillsyn av dessa politikområden , gå en lång väg mot att förhindra insider stöld . En väl utformad politik beskriver acceptabel användning av datorer, nätverk och Internet är nödvändigt innan du kan sätta meningsfulla straff att bära . Och när säkerhetspolicy efterlevs , ska det vara snabb och säker för att skicka meddelandet som du menar allvar med informationssäkerhet .
4
Stoppa sociala ingenjörer med vakna anställda . Den sociala ingenjören spelar på två egenskaper hos människor : önskan att hjälpa , och rädsla för att förlora ett jobb . Han kan ringa helpdesk , låtsas vara VD ger en presentation med ett utgånget lösenord . Om han är intensiv nog , kan han pressa personen helpdesk för att återställa och avslöja VD lösenord . Eller , kan han åberopa bara en verkställande namn för att få tillgång till resurser som annars är utom räckhåll . Säkerhetsmedvetandet utbildning är ett av de bästa sätten att förhindra framgångsrika sociala ingenjörskonst attacker . Det är ingen match för vaksamma och alerta medarbetare när det gäller att stoppa dessa människor .
5
Träna dina anställda . Det är viktigt att ett företag utvecklar ett effektivt säkerhetsprogram medvetenhet utbildning som informerar om hackare , insiders och sociala ingenjörer . När ett nätverk operationer anställd förstår att det finns människor där ute som vill stjäla information från sitt företag , vilket skulle kunna få henne sparken , är hon mer alert på strömbrytaren . När den säkerhetsansvarige vid ytterdörren inser att en social ingenjör kan försöka att gå förbi honom med en grupp människor , kommer han vill kontrollera allas emblem . Och när medarbetarna förstår att deras verksamhet övervakas för att skydda sina intressen genom att skydda företaget , kommer de att vara mer försiktiga med vad de gör .
