很多企业面临
挑战是如何找到安全和支出的间平衡当整个企业都在努力降低成本时候IT管理员要如何说服公司投资安全工具呢?人为
通常是企业存储环境面临最重要安全随着2009年网络犯罪和身份盗窃不断增加企业需要更加警惕防御抵制
人为原因而导致钓鱼攻击和社会工程攻击
企业不能忽视安全问题
即使预算紧张安全泄漏、数据丢失和停机时间造成总成本损失都远远超过企业需要花在保护数据和网络上钱如果企业安全成为经济危机时期另
个受害者那么短期收益将可能造成长期损失可以通过部署安全最佳做法组合来实现安全性
而下面10个步骤可以帮助企业在严峻经济环境下解决安全威胁问题:1.确定问题所在
对所有部署
安全措施和设备进行广泛审计—所有硬件、软件Software和其他设备并审核授予企业内员工所有特权和文件权限积极测试存储环境安全性并检查网络和存储安全控制日志如防火墙、IDS和访问日志等来了解所有可能安全事件事件日志是很重要安全信息资源但是常常被忽视2.监测活动
全年全天候对用户
行为进行检测对于单个管理员你检测事件日志并定期进行审计是项艰巨任务但是检测存储环境比检测整个网络要更加现实日志被认为是很重要资源如果安全泄漏发生时候日志可以用于随后展开调查日志分析能够帮助管理员更好地了解资源使用方式并能够更好管理资源3.访问控制
对数据
访问权限只能授予那些需要访问数据人4.维护信息
保护所有企业信息
使用不受控制移动存储设备如闪存驱动和DVD等让大量数据处于威胁的中这些设备很容易丢失并且很容易被盗窃在很多情况下位于移动存储设备数据经常没有使用加密技术来保护5.需要知道和需要使用
制定技术政策
根据明确政策来使用设备最近研究表明当人们被炒鱿鱼时候这些人泄漏数据比率不断增加移动设备(如USB棒或者PDA)可以容纳大量数据检测网络中这些设备使用是降低数据泄漏风险或者不满员工恶意行为关键原因仅限于真正需要使用移动设备人使用移动设备6.数据处理政策
实施严格
安全政策包括数据是如何处理、如何访问和转移等单靠技术本身是不足以保护公司数据强有力可执行安全政策以及员工和管理层对安全问题认知将能够提高企业内存储安全水平7.简单
员工沟通用简单明确
语言向员工解释每种政策含义和政策部署方式8.员工教育
员工需要注意
不应该将自己密码写在粘贴在监视器记事贴上他们需要了解共享密码就像共享自己家里要是样需要告诉员工不能在未经认证情况下将任何信息透露给第 3方他们需要对安全和最常见威胁(如电子邮件钓鱼和社会工程)有基本了解另外他们需要注意他们行为正在被监视9.备份所有
东西备份所有通信和数据
定期检查备份以确保公司网络崩溃时候能够在短时间内获取所有信息你当然不希望备份遭到破坏10.人员管理
存储安全比使用各种安全技术保护数据更加重要
这也是训练人事管理机会使用和创建数据人是最大安全威胁和最薄弱安全环节
最新评论