Het informatiesysteem beveiligingseisen voor bedrijven blijven toenemen in aantal en omvang , terwijl de gevolgen van een inbreuk op de beveiliging worden steeds strenger . Overheidsinstanties en particuliere klanten gelijk zijn veeleisend strengere veiligheidscontroles voor bedrijven die persoonsgegevens gebruiken en op te slaan . Elke organisatie omgaan met vertrouwelijke persoonsgegevens moeten plannen voor beveiliging van het systeem te blijven in het bedrijfsleven . Instructies 1 Vergrendel het datacenter deur naar fysieke veiligheid te bieden . Dit is de eerste en meest voor de hand liggende manier om een datacenter te beveiligen omdat het zich verzet tegen zowel opzettelijke en onopzettelijke indringers uit waardoor er fysieke schade aan uw informatiesystemen . Sloten zorgen voor een niveau van veiligheid , maar toegangsbadge of biometrische systemen bieden een veel hogere mate van veiligheid . Je moet ook het netwerk kasten te vergrendelen op verschillende plaatsen in uw bedrijf. Een ontgrendelde netwerk kast maakt het mogelijk voor een inbreker om een draadloos toegangspunt te verbinden met een switch , die hem toegang tot uw informatie-netwerk . Kopen van 2 Installeer firewall en intrusion detection /preventie systemen . Hackers zullen proberen om uw informatiesystemen binnen via uw internetverbinding , en deze systemen samenwerken om dergelijke illegale toegang te voorkomen . Firewalls filteren op zowel inkomend als uitgaand verkeer en toestaan of weigeren het verkeer op basis van regels die u hebt ingesteld . Intrusion detection systemen zijn passief van aard en slechts een potentiële inbreuk te detecteren , te melden aan het Network Operations Center . Intrusion prevention -systemen toe te voegen de mogelijkheid om een actie tegen de indringer , zoals sluiting van de internetverbinding of de server in gevaar van een overtreding in te grijpen . 3 Implementeer interne beveiligingsmaatregelen , waaronder een sterk wachtwoordbeleid . Veel aanvallen op systemen van een bedrijf van binnenuit komen . Veel systeem inbreuken op de beveiliging worden geïnstigeerd door ontevreden of hebzuchtige werknemers . Omdat ze al aan de binnenkant , deze mensen zijn moeilijk te detecteren en te stoppen . Goede beveiliging beleid , in combinatie met toezicht en handhaving van dit beleid , bieden een aanzienlijke mate van bescherming . 4 Kijk uit voor sociale ingenieurs . Deze criminelen azen op twee kenmerken van de mens : het verlangen om te helpen en de angst voor werkloosheid . Hoewel de methoden verschillen , het uiteindelijke doel is om de werknemer onder druk om hen genoeg informatie om toegang tot informatiesystemen van het bedrijf te krijgen geven . Security awareness training is een effectieve manier om de meeste social engineering -aanvallen te verijdelen . Er is geen betere verdediging dan een waakzaam en alert team van medewerkers als het gaat om het stoppen van sociale ingenieurs . 5 Ontwikkelen en implementeren van een goede security awareness trainingsprogramma dat werknemers over hackers , insiders en sociale ingenieurs opleidt . Wanneer werknemers begrijpen dat ze een effectieve verdediging tegen degenen die niet alleen uw bedrijf zou bedreigen , maar ook hun broodwinning , zullen ze meer voorzichtig en waakzaam .
|