摘要:本文阐述了现代企业风险管理的重要性以及风险管理中除简单的反病毒和防火墙之外的大量安全方案。通过洞察现代威胁,本文将帮助读者理解如何更好地保护其企业,探索业界的大量最佳方法,让企业从一个风险管理的“挣扎者”,变成最佳的信息安全“X战警”。 |
二、将最新的威胁研究集成到标准的安全研究和实践中
任何企业都不能单枪匹马地战斗。为理解并应对不断变化的威胁状况,从专门研究现代安全问题的可信任的厂商那里获得一些反馈信息是非常必要的。即使大型企业也需要寻求外部源来帮助其指导安全工作。
专业的第三方安全厂商往往拥有广泛的数据中心和资深的安全专家。其解决方案往往能够提供个性化的触发器和专家分析,使企业能够合理调用资源,更好地保护信息资产。
三、拥有强化的策略
电子邮件和互联网已经成为现代企业的主要通信工具,这就迫切要求企业监视进入和离开网络的所有消息的内容。否则,可能会导致机密信息泄露,或恶意消息破坏通信,从而损害品牌和声誉,丧失机密数据并降低雇员的工作效率。
应当培训雇员,使其为了自己和企业的信息安全而保持警惕。尤其不要随便打开通过电邮传送的链接,也不要随便打开附件,或在其机器要求运行什么软件时而轻易地回答“确定”或“准许”等。要让雇员知道,恶意代码能够隐藏在任何类型的文件中,不仅仅是可执行文件中。
四、随时准备应对自然的或非自然的系统故障
电子邮件已经成为关键企业进程不可分割的一部分。为企业的关键电子邮件系统提供最多的正常运行时间是中小企业所面临的挑战之一。
传统的高可用性方法,如集群和备份等,都要求大量的IT专业技术,其实施成本太高。此外,拥有高可用性方案的许多公司仍会经历电子邮件的瘫痪时间。
电邮故障的真正成本,不管是计划内的,还是计划外的,也不管是广泛的或是局部的,并不仅仅反映为收入的减少和工作效率的降低。故障可以破坏与客户、合伙人、供应商的关系。故障还会导致数据丢失、遭受惩罚,或者增加安全风险,这是由于在企业的电子邮件发生故障时,用户会求助于个人的邮件账户来管理企业的电子邮件。
如果你的企业无法访问电子邮件,计划内故障与意外故障的效果是相同的。不管你的系统、员工或基础设施发生了什么问题,你的企业都应当为计划内的和计划外的故障做好准备。
五、经常检查日志数据,对最新的攻击保持警惕
不管采用了哪些防御措施,单位都应当监视其日志,查找单位外部或内部的攻击证据。日志可以提供异常的行为和失败的访问企图,这对于阻止攻击或在发生攻击后进行清理工作都很有价值。
如果不经常监视日志数据,就有可能长时间无法发现攻击者。因而,攻击者就有可能访问最敏感的数据,并使其有机会来掩盖痕迹。