Informatiebeveiliging is een hot button voor veel bedrijven . Regelingen op grond waarvan de naleving op het gebied van beveiliging van gegevens vereist zorgvuldigheid van de kant van de getroffen organisaties . Om in werking te houden , moet elke organisatie die is omgaan met vertrouwelijke gegevens te waarborgen dat zijn datanetwerken zijn veilig . Instructies 1 Zorg voor fysieke veiligheid : Zet de serverruimte . Dit is de eerste en meest duidelijke manier om een data server te beveiligen . Dit houdt zowel onbedoelde en opzettelijke indringers van het veroorzaken van een verlies of diefstal van gegevens , resp . Terwijl ingetoetst sloten zorgen voor een niveau van veiligheid , toegangsbadge of biometrische systemen bieden beveiliging aan een veel grotere mate . Uiteraard met een badge toegang systeem , moet u beschikken over een badge met toegang te krijgen in de kamer . Echter, badges verloren of gestolen , en het risico op misbruik in dergelijk geval is hoog . Werknemers die hun pasje verliezen moet de schade onmiddellijk aan de beveiliging melden , zodat de badge kan worden uitgeschakeld . Biometrie kan ook voor de gek houden , maar de moeilijkheid om dit te doen maakt dit een veel veiliger toegang tot het systeem . Veel bedrijven die hoge veiligheidseisen moeten worden met behulp van vingerafdruk of netvlies scanners voor toegang . Ook vergrendelen de kasten dat huis netwerkapparatuur zoals switches en routers . Het is mogelijk voor een inbreker om voorbij een niveau van fysieke beveiliging , toegang krijgen tot een netwerk kabinet , en een draadloos toegangspunt dat wordt aangesloten op een schakelaar te installeren . Met het toegangspunt in de plaats , kan hij parkeren buiten het gebouw en hop rechtsaf het bedrijfsnetwerk onopgemerkt . Kopen van 2 Implementeer internetbeveiliging met een firewall en andere apparaten . Bijna iedereen is zich ervan bewust dat het internet brengt security uitdagingen , samen met zijn krachtige informatie access mogelijkheden . Hackers gebruiken hun instrumenten over het internet om kwetsbaarheden in de beveiliging van een bedrijf infrastructuur vinden . Zodra ze vinden een opening , beginnen ze te exploiteren , meestal voor een aantal waardevolle gegevens , of strategische plannen , financiële informatie of zelfs persoonlijke informatie . Om de hacker geen toegang meer is het noodzakelijk dat een organisatie het installeren van een firewall op de internetverbinding . Dit voorkomt meeste hackers , die in wezen criminelen , van toegang te krijgen tot het netwerk . Om deze beveiliging van de omgeving te verbeteren , veel bedrijven installeren intrusion detection systemen ( IDS ) of intrusion prevention systemen ( IPS ) . De voormalige analyseert verkeer en verslagen afwijkingen in real-time , terwijl de laatste voegt de mogelijkheid om wat actie te ondernemen tegen de indringer , zoals het afsluiten van de internetverbinding , of de server aangevallen . 3 Uitvoeren en handhaven van een veiligheidsbeleid . Veel aanvallen op een onderneming informatiesysteem van binnen het bedrijf . Of het nu van een ontevreden werknemer of iemand die gedreven door hebzucht , is veel waardevolle informatie jaarlijks gestolen door insiders . Dit kan de moeilijkste persoon om te stoppen , want hij is al aan de binnenkant , en de toegang tot het netwerk is inherent aan zijn status als werknemer . Echter , kan goed beveiligingsbeleid , samen met toezicht en handhaving van dit beleid , een lange weg naar het voorkomen van misbruik van diefstal gaan . Een goed gemaakte beleid waarin aanvaardbaar gebruik van computers , het netwerk en het internet zijn nodig voordat je zinvolle straffen kunnen uitoefenen . En wanneer het beveiligingsbeleid wordt gehandhaafd , moet het snel en zeker te zijn om de boodschap dat je serieus bent over informatiebeveiliging zijn stuur . 4 Stop de sociale ingenieurs met signalering medewerkers . De sociale ingenieur speelt op twee kenmerken van de mens : het verlangen om te helpen , en de angst voor het verliezen van een baan . Hij kan de helpdesk bellen , alsof ze de CEO het geven van een presentatie , met een verlopen wachtwoord . Als hij is intens genoeg is , kan hij de helpdesk persoon druk te zetten om het wachtwoord van de CEO 's opnieuw in te stellen en te onthullen . Of , kan hij alleen maar roepen de naam van een leidinggevende om de toegang tot middelen die anders buiten bereik te krijgen . Security awareness training is een van de beste manieren om een succesvolle social engineering -aanvallen te voorkomen . Er is geen partij voor waakzaam en alert medewerkers als het gaat om het stoppen van zulke mensen . Train 5 uw medewerkers . Het is belangrijk dat een bedrijf het ontwikkelen van een effectieve security awareness trainingsprogramma dat werknemers over hackers , insiders en sociale ingenieurs informeert . Wanneer een netwerk operaties werknemer begrijpt dat er mensen zijn die graag informatie te stelen van haar bedrijf, dat haar in brand gestoken zou kunnen krijgen , is ze meer alert op de schakelaar . Wanneer de security officer bij de voordeur beseft dat een sociaal ingenieur kan proberen te lopen langs hem met een groep mensen , zal hij willen ieders badge controleren . En wanneer werknemers begrijpen dat hun activiteiten worden gecontroleerd om hun belangen te beschermen door het beschermen van het bedrijf , zullen ze meer voorzichtig zijn over wat ze doen .
|