Ako zabezpečiť dátové siete

Informačná bezpečnosť je horúce tlačidlo pre mnoho firiem . Predpisy , ktoré vyžadujú dodržiavanie v oblasti zabezpečenia dát vyžadujú starostlivosť zo strany dotknutých organizácií . S cieľom zostať v prevádzke , každá organizácia , ktorá je manipulácia dôverných dát musí zabezpečiť , aby jeho dátové siete sú bezpečné . Pokyny dovolená 1

Zaistite fyzické zabezpečenie : Zámok v miestnosti servera . Toto je prvá a najbežnejšie spôsob , ako zabezpečiť dátový server . To udržuje obe náhodné a úmyselné votrelcov z spôsobujúce stratu alebo odcudzenie dát , resp . Kým keyed zámky poskytujú úroveň zabezpečenia , prístup odznak alebo biometrické systémy zaisťujú bezpečnosť v oveľa väčšej miere . Je zrejmé , že s ponukou prístup k odznak systému , musíte mať odznak s prístupom dostať sa do miestnosti . Avšak , odznaky môže dôjsť k strate alebo odcudzeniu , a riziko zneužitia v takom prípade je vysoká . Zamestnanci , ktorí stratia svoje odznaky by mali okamžite hlásiť stratu bezpečnosti , aby odznak môže byť zakázaný . Biometrické údaje možno tiež zmiasť , ale je ťažké robiť , takže je to oveľa bezpečnejšie prístup k systému . Mnoho spoločností , ktoré majú vysoké požiadavky na zabezpečenie sú pomocou odtlačku prsta alebo sietnice skenery pre prístup .

Tiež zamknúť skrine , ktorá dom sieťové zariadenia, ako sú prepínače a smerovače . Je možné , že votrelec dostať cez úroveň fyzickej bezpečnosti , získať prístup k sieťovej skrine a nainštalovať bezdrôtový prístupový bod , ktorý sa zapája do prepínača . S prístupovým bodom v mieste , môže sa parkovať mimo budovu a hop priamo do podnikovej siete nepozorovane .
2

implementovať zabezpečenie siete Internet spolu s firewallom a ďalšími zariadeniami . Takmer každý si je vedomý , že internet prináša bezpečnostné problémy , spolu s jej výkonnými možnosťami prístupu k informáciám . Hackeri používajú svoje nástroje cez internet nájsť slabé miesta v zabezpečení infraštruktúry spoločnosti . Akonáhle sa nájsť otvor , začnú ju využívať , typicky u niektorých cenných dát , či už strategické plány , finančné informácie , alebo dokonca osobné informácie .

Ak chcete zabrániť hackerom v získaní prístupu je potrebné , aby organizácie nainštalovať firewall na jeho pripojenie k internetu . Tým sa zabráni väčšina hackerov , ktorí sú v podstate zločinci , od získania prístupu k sieti . Pre doplnenie tohto zabezpečenie perimetra , mnoho spoločností inštalovať systémy detekcie narušenia ( IDS ) alebo prevencie narušenia systémov ( IPS ) . Bývalý analýzy prevádzky a reporty anomálie v reálnom čase , zatiaľ čo druhá pridáva schopnosť prijať nejakú akciu proti votrelcami , ako je napríklad vypnutie pripojenia na Internet alebo server pod útokom .
3

Vykonávať a presadzovať zásady zabezpečenia . Mnoho útokov na informačný systém spoločnosti pochádza zvnútra spoločnosti . Či už z nespokojného zamestnanca alebo niekoho poháňaný chamtivosťou , mnoho cenných informácií je každý rok ku krádeži zasvätenci . To môže byť najťažší človek zastaviť , pretože už je na vnútornej strane , a prístup k sieti je neoddeliteľnou súčasťou jeho postavenie ako zamestnanec . Avšak , dobré bezpečnostnej politiky , spolu s monitorovaním a presadzovanie týchto zásad , môže ísť dlhú cestu smerom k prevencii zasvätených krádeži . Dobre remeselne politika navrhovať prijateľné využitie počítačov , sú nevyhnutné siete a Internet , než budete môcť priniesť zmysluplné sankcie niesť . A keď je vykonaný bezpečnostná politika , musí byť rýchly a istý , s cieľom vyslať správu , že ste vážne o informačnej bezpečnosti .
4

zastaviť sociálnych inžinierov so zamestnancami upozornenia . Sociálne inžinier hrá na dvoch charakteristík človeka : túžba pomôcť , a strach zo straty zamestnania . On môže volať na help desk , predstierať , že je CEO dávať prezentáciu , sa vypršaní platnosti hesla . Ak je dosť intenzívna , že môže tlačiť na help desk osobu obnoviť a odhaliť generálny riaditeľ heslo . Alebo sa môže len vyvolať meno výkonný s cieľom získať prístup k zdrojom , ktoré sú inak mimo dosahu . Školenie o bezpečnosti je jedným z najlepších spôsobov , ako zabrániť úspešné sociálneho inžinierstva útoky . Neexistuje žiadny zápas pre ostražitý a pozorný , zamestnanci , pokiaľ ide o zastavenie takýchto ľudí .
5

Trénujte svojich zamestnancov . Je dôležité , aby spoločnosť vyvinúť efektívne zvýšenie bezpečnosti tréningový program , ktorý informuje zamestnanca o hackermi , zasvätencov a sociálnych inžinierov . Keď sieťové operácie zamestnanec vie , že tam sú ľudia , tam vonku , ktorí by chceli ukradnúť informácie z jej spoločnosti , ktoré by mohli dostať ju vyhodila , že je čulejší na spínači . Keď bezpečnostný dôstojník pri dverách si uvedomuje , že sociálne inžinier môže skúsiť prejsť okolo neho so skupinou ľudí , bude sa chcieť pozrieť každého odznak . A keď zamestnanci pochopili , že ich aktivity sú sledované chrániť svoje záujmy ochrany spoločnosti , budú dávať väčší pozor na to , čo robia .

• Predchádzajúca strana: Ako zakázať automatické Prihlásenie do zdieľanej sieťovej 
• Ďalšia strana: Čo je Website Security Certificate ?