어디로 IT 보안 구현을 시작합니다

적절한 보안일부 메인 밖으로 정보 보안과 상처에 대한하더라도 기본적인 서면 정책사업 위험, 크리스 놀즈 Computacenter에서 밝혔다. 놀라운 것은그래서 몇몇 회사가 하나있다.대부분이 영국 회사는 최근 보안에 대한 약 중 하나는 IT 예산을 지출할 것으로 조사, 아래와 같이 잘 권장 3 퍼센트의 IT 보안에 대한 예산의 10 %가 IT의 금융 서비스 기업의 경우에는 예산 지출. 오직 27 %의 기업들이 보안 예산을 하나 이상의 IT 퍼센트 보내세요. 그것은 보안 사업 혜택 및 투자 수익 (ROI) 측면에서 종합적인 비용 / 위험 - 효과 분석, 특히 당신이 필요로 정당화 될 모든 보안을 완벽하게 설명 될 수있는 지출을 확실히해야 지출을 기억하는 것이 중요합니다 귀하의 이사회 멤버. 그래서 기술은 현재 기업들의 보안 파운드의 지출이 무엇입니까? 리서치 업계의 분석에 의해 가장 높은 구현된 네트워크 보안 요소를 서버와 워크 스테이션 보안, 네트워크 경계 방화벽 및 원격 액세스 및 인증 서비스가 나왔다. 많은 기업의 목표와 자신의 환경에서 보이는 약점을 확보하기위한 새로운 보안 아키텍처를 개발하는 것입니다.

어디로 IT 보안 구현을 시작합니다

모든 엔터 프라이즈 보안에 자사의 정보 자산의 광범위한 관점에서해야합니다뿐만 아니라, 이들의 자산과 취약성에 위협이 자신의 가치를 이해할 수 있도록 개선하고자. 회사는 그 진위 여부를 확인 할 첫 번째 일이 아니면 거기에 기존의 회사입니다 보안 정책 문서. 이것은 역할, 책임, 수용 사용 및 기업의 보안 정책을 정의하는 공식 게시된 문서입니다. 매우 소수의 기업이 자리에 정식으로 작성된 보안 정책을 가지고 있지만, 거기에 한 경우, 어떻게 여부에 상관없이 모든 올바른 보안 조치를 적용했습니다 확인할 수를 참조하도록 무엇입니까? 장소도 기본적인 보안 정책과 함께, 조직들은 비즈니스에 몇 가지 주요 위험의 경감에 어떤 식으로든 갈 수있습니다. 예를 들어, 가트너에 의하면 : '90 년 보안 위반 %의 저조한 구성 또는 패치 서버를 활용; 경우 보안 프로세스를 따라하는 등의 위반 사항을 쉽게 예방할 수있습니다. '기업은 기존의 보안 정책은 일반적으로 훨씬 더 큰 이해와 감상이 왜 그들은 그 이상과 같은 정책이없이는 기밀성, 무결성 및 정보 자산의 가용성을 관리해야합니다. 만약 당신이 보안 정책 프레임 워크를 구현을 고려하고 그럼에도 불구하고, Computacenter 그 정책을 격리하는 것이 좋습니다 만들어지지 않습니다.

보안을 위해 다른 접근 방법위치 상식 많은 데이터 보안 문제 - 그냥 당신이 도로에 브레이크를하지 않고, 마찬가지로 당신은 인터넷에 웹 서버를 보호해서는 안 넣어 차를 운전하지 것이다. 위험을 단순히 너무 많습니다. 적절한는 IT 정보 보안에 대한 지속하여 이러한 위험을 줄일 수있게되고있습니다 :

보호이것은 충분히 인정, prioritising 의미와 그들의 중요성과 위치를 사용하는 이유의 대상이 될 수있는 광범위한 인권 유린을 인정하여 조직의 정보 자산을 보호 -이 사람들은 주로 비즈니스 이슈, 정책 및 절차에 관한 포함됩니다.

감지당신은 누가 무엇을 그들에 대한 책임 문제를 학대 인식에 -이 사람과 관련된 정책을 할 수 있어야합니다, 기술, 설정 및 처리합니다.

응답당신은 오용 중 하나를 자동으로 또는 수동으로 개입과 신속한 의사 결정, 또는 심지어와 오용을 막을 귀하의 자산을 보호해야합니다. 단어가 '지속적으로'여기에 열쇠이다. 아니 하드웨어 및 소프트웨어 구매에 대한 IT 보안, 그것을 설정 그리고 그것에 대해 잊고. 새로운 위험과 취약성을 매일, 특히 해커가 좀 새로운 기술과 애플 리케이션 스마트 발생합니다. 보안 보안 팀, 우수한 공정하고 철저하게 품질 관리 계획에 의해 지속적으로 업데이 트를 평가 및 적절한 경계가 필요합니다.

'세븐 규칙'접근는 IT의 보안 '세븐 규칙'접근 Computacenter 너무도 네트워크에 적용할 수있는 아래의 업데이 트가 보안 웹 사이트를 찾고이 아닌 단순한 아직 더 실용적인 방법 :

1. 적 / 보안 계획을 작성장소에서 고체의 보안을 계획하고 적절한 정책 - 당신은 실제적으로 세계의 사용자 및 해커에게 새로운 시스템을 열기 전에! 또한 모든 시스템에서 정기적으로 보안 취약점 평가 및 침투 테스트를 수행할 수 있는지 확인합니다.

2. 이해하여 위험 수준정기적인 평가는 당신이 복용하고 귀하의 '적절한 보안 보호 자세로 그들과 관련된 위험의 수준을 설정할 수있습니다. 그 동안 보안을 가능케입니다, 그것도 시간과 돈 모두를 구현하는 데 걸리는 기억하고, 그래서 시스템을 실질적으로 더 복잡한 엔드 유저들이 만들어지지 않을 것이 중요합니다. 예를 들어, 사용자가 낮은 액세스 가치 정보 서비스를 더 복잡하지만, 인증 및 승인 절차에 더 민감한 기밀 정보 또는 중요한 정보를 수 있도록 간단한 암호 시스템을 할 수있습니다. 최고의 IT, CW360.com 포털을 사용하는 것이 좋습니다 적어도 8은 사용자의 생활과 연관되지 않는 사전에 단어 또는 날짜가 만들어지지 않을 문자로 비밀 번호입니다. 그것은 즉, '비밀 번호 소유자에 대한 기억이 아직 쉽고 직관적인 저항해야합니다 제안'크래킹. 그리고 그 문제, 그리고 일반적으로 너무 안전하지 않은 이유는 현실에서 그들이!

3. 방화벽에 의존하지 마십시오당신은 그들이 필요하지만, 단지 귀하의 로컬 영역 네트워크에 하나의 외부 연결을 추가하는보다 완벽한 보안 시스템에 더있어. 연결 방화벽 또는 시스템에 대한 외부 액세스를 잃는다는 의미를 밖으로 작업을 실패의 단일 지점 자주, 너무합니다. 어떤 위험이나 조직하는 데 드는 비용은? (고가 용성) 솔루션 한성을 고려하는 것을 잊지 마십시오. 나쁘게 구성된 방화벽은 종종 더 많은 방화벽이 아예없는 것보다 단체, 그렇게 확신 할 때 사용에 대한 규칙을 설정 할 위험합니다, 당신은 어떤 공개 엄격한 테스트 절차가 잠재적인 허점 및 일일 방화벽 상관 관계를 검토하여 다른 네트워크 보안 로그에 정보를 기록합니다. Vnunet.com에 네트워크 방화벽은 약 9 퍼센트에 따르면 보안 위반을 겪고있습니다. 즉, 심장에서 방화벽 바보 같은 프로토콜 규칙 및 패킷 검사 엔진 - 그 위험해질 수있는 하나의 방어 레이어 - 그래서하더라도 그것을 올바르게 설정입니다 알고있을 Computacenter의 추천, 당신은 항상 더 보호 레이어를 필요 해요!

4. 액세스 정책액세스 정책이 그것을 준수하는지 확인하십시오. 대부분의 환경에서 일반적인 경우, 사용자는 서로 다른 수준의 액세스가 필요합니다. 당신은 고객이 상품을 온라인으로 구매를 원하지만 여러분의 시스템 및 데이터에 문을 열어 해커를 제공하고 싶지 않아요. 또한 원격 teleworkers 더 엄격하게 인증뿐만 아니라, 자신의 시스템 authorisations 및 권한을 누릅니다. 유선 또는 무선 연결 및 액세스 장치를 통해 그것이 안전을 위해 검사해야합니다. 강력한 인증 및 암호화된 가상 사설망 (VPN)를 링크를 시작하는 좋은 장소입니다.

5. 테스트, 테스트, 테스트누군가를 정기적으로 귀하의 보안을 테스트 해. 윤리적인 해커와 보안 서비스 제공 업체들은 이제 기업이 IBM과 같은 클라이언트가 네트워크에 침입할 때 자신의 약점을 찾을 채용되고있다. 하다니 그것은 당신이 다른 사람이 기회를 여러분의 시스템에 침입을 제공하는 것, 그것 필수적이다 독립적으로 그 시험 결과에 따라 귀하의 시스템과 행동을 테스트하는 걱정이있을 수있습니다.

6. 계속 모니터링모니터의 보안을 정기적으로 이상적인 소프트웨어를 사용 및 관리 도구 경고, 그리고 그 결과를 분석되어 있는지 확인하십시오. 이것은 명확하게 들릴지 모르겠지만, 회사 자주 확인하지 않고 보안 절차를 검토 한번 자리에있어, 정기적인 모니터링을 어떤 변경이 필요 귀하의 네트워크와 같은 존재가 될 확인할 수 및 / 또는 귀하의 웹사이트의 기능과 성능을 발전.

7. 재해 계획적 장소에서 모든 잘못에 대한 계획이다. 이 취약점 평가에서 자연스럽게 진행 있어야하지만 그것을 종종 잊고있다. 모든 조직, 그러한 누가 무엇을 백업 시스템 및 / 또는 재해 복구를 요구하는 조항 위반의 이벤트에 연락해야한다 취재 영역에 대비한 계획을 가지고해야합니다. Vnunet.com 그 7 개 중에 10 개 기업과 장소에 재해 복구 전략을 가지고있다는 심각한 시스템 충돌이 긴박한 해협에있는 자신의 회사 놓는 게 좋을것 같습니다 나왔다. 이러한 접근 방법 적으로나 단순한 나타날 수있습니다, 그들은 기본적인 필요가 당신은 프레임 워크를 어떤 형태로든 그 작품 내에서 격언 '몇 가지 보안을 지원하는 것보 설립을 시작으로 의사 소통을 할 보안이'.

결론기업을위한 보안 분명 큰 문제가되고 있으나 아직 채택, 모든 기업들이 충분한 보안 대책. 도착 정보 보안 뒤에 커다란 미스테리이며, 이미 로드맵의 번호가, 아무리 기본 또는 고급 당신을 도울있습니다 귀하의 비즈니스에, 우선 순위 및 입양 보안의 모든 계층에 대한 투자 수익을 만드십시오. 핵심 메시지는 그 위험을 고려하고 시작하기 위해, 전사적인 보안 정책을 구축하고 모든 새로운 IT 이니셔티브 내에 배포 및 관리의 보안 기술을 정당화하는 것이 중요합니다. 사용자 교육도 성공적인 IT 보안 솔루션의 구현 및 필수적 어떤 보안 솔루션으로 구축되어야합니다. 그러나, 그것은 보안 자체가 끝이 아니다 인정되어야합니다 : 그것은 기업들이 운영 환경의 주요 위협으로부터 스스로를 보호하기 위해 프로세스와 달리 너무 위험을 수행할 수있습니다 트랜잭션을 수행할 수있습니다. 중요한 것은, 그것을 평가 및 평가의 지속적인 프로세스입니다.

기업 변화의 IT 인프라 및 변경, 불행히도, 공격자 잘들어라. 오른쪽에 보안 기술을 배포하는 것은 쉬운 일이 아니 의미입니다. 조지 앤더슨 Computacenter 의견 : '보안 인프라 전반에 걸쳐 그 어떤 계층에 상관없이 스택을 버려야한다 핵심 구성 요소입니다. 그것은 조직 론적 접근 - 하나의 약점을 의미할 수있다는 벽에 무너져 온 필수적이다. Computacenter 보안 업무를 제공하는 전문 업체 - 자주 독립적인 역할 정보 보안 솔루션, 컨설팅 및 서비스를 공공 및 상업 부문에, 신뢰할 수있는 보안 고문. 우리의 고객이 새로운 상호 작용 기술을 수용, 그들의 네트워크를 열어 가지고 만든이 크게 증가 위험에 대응 보안 businesscritical 꽉 Computacenter는 IT 보안 서비스 분야의 광범위한 기술 및 전문 지식의 깊이를 개발했습니다. 더 들어 정보 연락처 : Computacenter (영국) 주, 하트 필드 애비뉴, 하트 필드, 하트 퍼 드셔 AL10 9TW. 이메일 : enquiries@computacenter.com; 홈페이지 : www.computacenter.com

문서 프랭크 나에 의해 제출된

면책 조항 :우리의 웹사이트는이 문서의 콘텐츠에 대한 책임을지지 않습니다. Webarticles 무료로 정보 자원입니다.
중요 : 이 문서는 "어디에 IT 보안"자동 번역 소프트웨어에 의해 구현을 시작합니다. 우리는 유감이 발생했을 수있는 모든 맞춤법 오류에 대한 느낌. 양해해 주셔서 감사합니다.