تحديد وتقييم المخاطر والتهديدات المحتملة لشركتك

تحديد التهديدات المحتملة

كما يمكنك تحضير الخطة الأمنية الشاملة ، وإزالة عسكرة المنطقة (المنطقة المجردة من السلاح) ، من المهم تحديد وتقييم المخاطر والتهديدات المحتملة لشركتك ، ونظم ، وdata.You يجب تقييم المخاطر الخاصة بك بدقة خلال عملية تحديد الهوية لتعيين بعض نوع من القيمة إلى المخاطر لتحديد الأولويات لحماية واحتمالات الخسارة الناتجة عن تلك المخاطر والتهديدات اذا كانت واقعة. يجب أن ننظر في إنشاء وتقييم المخاطر عن أي شيء يمكن أن يعطل ، وبطء ، أو ضرر النظم الخاصة بك ، وبيانات ، أو مصداقية. في هذا المجال ، من المهم لتعيين هذه القيم إلى التهديدات المحتملة ، مثل :

-- خارج هجمات القراصنة

-- حصان طروادة والديدان وهجمات الفيروسات

-- وزعت الوزارة أو الحرمان من الخدمة (دوس]) الهجمات

-- الحل الوسط أو ضياع المعلومات السرية للداخلية

-- شبكة رصد واعتراض البيانات

-- الداخلية للهجمات من قبل موظفين

-- فشل الأجهزة

-- فقدان النظم الحيوية

هذه عملية تحديد الهوية يخلق أساسا لديك خطة أمنية ، والسياسات ، وتنفيذ بك environment.You الأمن ينبغي أن ندرك أن هذا هو التقييم الجارية التي هي عرضة للتغيير في الأوضاع داخل الشركة والشركاء ، والحاجة إلى الوصول إلى الموظف ، والتغيير الصورة المماثلة على مر الزمن. الأمن هو عملية وأبدا هو حقا "انتهى." ومع ذلك ، إجراء تقييم حسن الأساسية يقطع شوطا طويلا نحو خلق نظام أكثر أمنا يمكننا تحقيقه.

باستخدام الشبكات الخاصة الإفتراضية في اليوم المؤسسة

التأكد من أن البيانات الخاصة بك وصول آمنة وسليمة عندما يمر من خلال شبكة شيء الجميع يريد أن يكون. في عالم مثالي ، من شأنه أن يضمن سلامة البيانات والسرية تكون. إذا كان هذا يبدو مثل الخيال ، وكنت wrong.These أنواع الضمانات التي يمكن أن تكون عند استخدام تكنولوجيات أمن بروتوكول الإنترنت الافتراضية الخاصة. عند استخدام اتصال إبسيك بين شبكتين أو عميل والشبكة ، ويمكنك التأكد من أن أحدا لم يبحث في البيانات واحدا لا تعديل عليه. تقريبا كل شركة اليوم يستخدم تقنيات الشبكات الافتراضية الخاصة لتأمين البيانات الخاصة به لأنه يمر عبر الشبكات المختلفة ، وفي الواقع ، العديد من اللوائح التي تحدد الشبكة الافتراضية الخاصة الصدد يجب أن تستخدم لتمرير أنواع معينة من البيانات. إبسيك يتيح التحقق لضمان سلامة البيانات الخاصة بك ليست معدلة. كما يوفر التشفير ، وضمان أن أحدا لم ينظر إلى هذه البيانات. عندما الجانبان إنشاء اتصال الشبكات الخاصة الافتراضية ، كل جانب مصادقة على التحقق من ان كل طرف الذين يقولون انهم هم. الجمع بين التحقق من سلامتها والتشفير ، لديك مجموعة هزيمته تقريبا.

معركة للمؤسسة الآمنة

هذه المادة يغطي NetScreen جدار خط الانتاج والتي تركز على منتج معين والتكنولوجيا. جدار الحماية هو جوهر تأمين الشبكة الخاصة بك ، ولكن غيرها من المنتجات وينبغي أيضا أن تنفذ في الأجهزة الإضافية network.These مساعدة في ضمان أمن الشبكة التي تغطيها من جميع التقنيات التالية angles.The عادة الحد الأدنى الذي ينبغي أن تنفذ الشركات لتوفير الأمن في المنظمة. وهناك جدار الحماية يمكن أن تحتوي على العديد من أنواع مختلفة من التكنولوجيا لزيادة أهميتها في شركتك. اليوم العديد من منتجات جدار الحماية يمكن أن تدمج عدة تقنيات مختلفة ، وكلها تقريبا توفر الشبكات الافتراضية الخاصة services.This يسمح للتيارات تأمين البيانات الخاصة بك لإنهاء firewall.This عادة عبر شبكة الإنترنت ، ولكن أيضا من خلال شبكات أخرى غير محمية. عندما تحصل على حركة المرور لشركتك المضمون فإنها لم تعد تحتاج encryption.You كما يمكن للمستخدمين النفاذ إلى المصادقة قبل الحصول على الموارد من خلال firewall.This استخداما عمليا وتنفي الوصول إلى نظم حتى يصادق المستخدم. عندما تفعل ذلك ، لا يمكن للعملاء الاطلاع على الموارد حتى المصادقة حدث. فلترة هو شرط آخر في العديد من المنظمات ، ويوفر وسيلة لقبول أو رفض الوصول إلى sites.This ويب محددة تتيح للشركات للحد من المسؤولية من قبل المستخدمين الوصول إلى المحتوى غير اللائق. جدران كثيرة يمكن أن يتكامل مع هذا النوع من المسح عندما تستخدم مع منتج آخر. المضادة للفيروسات هو شرط لأي today.With تنظيم مزيد من الفيروسات تتم كتابتها ، وآخر شيء تريده في الشبكة هو outbreak.The فيروس نظام التشغيل ويندوز هو بناء لتوفير وظائف كثيرة مختلفة أن هناك طرقا كثيرة يمكن استغلالها. في الأشهر الأخيرة ، ومايكروسوفت قد قام بعمل عظيم من الخروج مع تصحيحات الأمان عند أو قبل أن يتم استغلال discovered.Typically ، على الرغم من ضعف عندما يتم اكتشاف مضاد للفيروس الشركة لديها وسيلة لوقف أنها أسرع بكثير من مايكروسوفت. فاشية على الشبكة يمكن أن يؤدي إلى كارثة ، فقدان البيانات ، أو فقدان وظيفتك. البيانات هي شركة أكثر الأصول قيمة في اليوم ، وفقدان هذه البيانات أو الوصول إلى أنها يمكن أن تكلف الشركات الملايين من الدولارات أو أكثر في اليوم الواحد. الجدران النارية يمكن أن تستخدم لأداء الأجهزة scanning.These فيروس وعادة ما تكون منتشرة في المنطقة المركزية على الشبكة. وهناك ثلاثة مستويات لمكافحة فيروس الحل هو شرط لأي تنظيم.

هل ينبغي أن يكون لمكافحة الفيروسات على كل ما تبذلونه من المكتبية والخوادم لوقف العدوى في source.This سيساعد على منع تفشي الفيروس أكثر. بالإضافة إلى ذلك ، ينبغي أن يكون لديك لمكافحة الفيروسات الخاص بك على بروتوكول نقل البريد البسيط (بروتوكول نقل البريد الإلكتروني) وكيل شحن البريد وينبغي أن يكون مقيما بصورة مباشرة على البريد الخاص بك فرص server.Your لتفشي الفيروس ينبغي أن تكون صغيرة طالما كنت الاحتفاظ بجميع تلك الأجهزة حتى على موعد مع تعريفات الفيروسات المناسبة. التكنولوجيات الجديدة مثل فيروس مضمنة في مسح الجدران النارية والأجهزة شبكة أخرى يمكن أن توفر حماية إضافية من الفيروسات. البقعة أصبحت إدارة بذل جهد خارق مع كل من برنامج منظمة يحتاج إليه لتشغيل اليوم. ترميم أنظمة التشغيل والتطبيقات بأسرع ما يحدث هو نقطة ضعف must.With محدود من الموظفين وزيادة نشر البرمجيات ، فإن هذه المهمة يكاد يكون من المستحيل تحقيقه. ومع ذلك ، من خلال توفير نظام مضاد للفيروس ، يمكنك توفير مستوى الدفاع الأول ضد انتشار البرمجيات الخبيثة أو المؤذية. بغض النظر عن الجهاز أو توفير الأمن لكم ، كل شيء عادة ما تأتي الى نوع ما من رمز وصول ، عادة ما يكون اسم المستخدم وكلمة السر. باستخدام أسماء المستخدمين وكلمات جامدة ليس كافيا بعد الآن. حتى 15 إلى 30 يوما قد تكون طويلة جدا للحفاظ على نفس password.Two عامل التوثيق ، والشهادات الرقمية ، والكون الشخصية وتقود المسيرة لتوفير نوع من أقوى nonstatic المصادقة التي يصعب كسرها. شبكة الاتصال الخاصة بك على ملايين من الحزم تعبر كل يوم.

هل تعرف ما هي كل فعل؟ هذا هو المكان لكشف التسلل أو كشف التسلل ومنع جهاز من الأجهزة play.These حيز التطبيق ، وكشف عن الهجمات networkbased. أجهزة كشف التسلل الجلوس على الشبكة ومشاهدة traffic.They توفير تنبيهات لحركة غير عادية ، ويعيد إلى وثيقة برنامج التعاون الفني برنامج التعاون الفني sessions.The أحدث التكنولوجيا لكشف التسلل ومنع يوفر القدرة على وقف حركة المرور تماما الخبيثة والتنبيه على ذلك. ومع ذلك ، ثقيلة ضبط للمنتجات هو مطلوب لجعلها فعالة. الوصول إلى شبكة الاتصال الخاصة بك ينبغي أن تكون مشفرة كلما possible.This يضمن أن الأطراف التي لم تأذن لمعرفة البيانات الخاصة بك لا يحصلون على الوصول إلى ذلك بأي وسيلة. إبسيك فبن العملاء هي واحدة من أكثر الطرق الشعبية لقيام نوع من this.This يوفر عميل تشفير قوية من البيانات الخاصة بك والحصول على الموارد الداخلية الخاصة بك دون الحاجة منهم علنا accessible.A اتجاها جديدا في حلول الشبكات الخاصة الافتراضية هي طبقة المقابس الآمنة (خدمة تصميم المواقع) VPN.These المنتجات تسمح لك لوضع المزيد من وراء ظهورهم ولا تتطلب من العميل السابق للانتشار الشبكات الخاصة الافتراضية.

الاتصالات الخارجية (انظر أيضا "الوصول البعيد".)

-- المودم ليست منقطعة المشكلة مع أجهزة المودم غير المضمونين هو أنها يمكن أن يكون هدفا لهجوم من قبل wardialers الذين ننظر ببساطة لأجهزة المودم متصلا networks.These الشركات يمكن أن تخلق ثغرات أمنية كبيرة وغالبا ما يتم التغاضي في سعينا لتأمين باستمرار شبكة سلكية.

-- اتصال خدمة الإنترنت من دون وجود موافقة خطية في معظم الشركات ، وهذا قد يكون خدعة من الصعب تحقيق ، لكنه بالتأكيد يستحق الفحص لضمان اتصال موفر خدمة الإنترنت (ق) هو الذي يديره قسم تكنولوجيا المعلومات وليس للمستخدم بعض المخطئين الذين تمكنوا من الحصول على مزود خدمة إنترنت محلية لتشغيل الكابل في مكتب صباح يوم السبت.

-- أجهزة الاتصالات ليست محمية بكلمة سر هذا يبدو وكأنه عملاق "دوه!" ولكن كنت على الارجح مندهش كيف يكون في كثير من الأحيان وسائل الاتصال مثل أجهزة المودم والموجهات والمحولات ، وغيرها من "الذكية" هي الأجهزة اليسار حتى تحميها كلمة مرور بسيطة ، أو استخدام كلمة المرور الافتراضية التي جاءت مع الجهاز من خارج منطقة الجزاء.

-- أي لافتة تحذير فشل لعرض المطلوبة قبل الدخول لافتة إلى محاولات الدخول للموقع سوف تحد من قدرة لمقاضاة الوصول غير المصرح به. فإنه يقدم أيضا القدرة على المسؤولية الجنائية والمدنية لمديري نظم المعلومات ونظم المديرين. لا تعرض شعار المناسبة كما تعوق قدرة الموقع لمراقبة استخدام الجهاز. عرض لافتة تحذير المستخدمين من مغبة الدخول غير المصرح به تساعد على الوقاية من الأشرار ، ويرسم خطا في الرمال القانونية التي قد تحتاج في وقت لاحق.

مقال مقدم من جوستاف جروبى

تنويه :موقعنا على الانترنت ليست مسؤولة عن محتوى هذه المادة. Webarticles هو حر للمعلومات.
المهم : هذه المادة "تحديد وتقييم المخاطر والتهديدات المحتملة لشركتك" وقد ترجم من قبل البرمجيات التلقائي. نشعر بالاسف من اجل أي الأخطاء الإملائية التي قد حدث. شكرا لتفهمكم.