www涩-www黄网站-www黄色-www黄色com-国产免费拍拍视频在线观看网站-国产免费怕怕免费视频观看

中小企業(yè)信息安全規(guī)劃的10個(gè)必備步驟

2014-12-11 23:30:28 大云網(wǎng)  點(diǎn)擊量: 評(píng)論 (0)
美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)是一家非常規(guī)的聯(lián)邦機(jī)構(gòu),隸屬于美國商務(wù)部,該機(jī)構(gòu)旨在幫助小型企業(yè)和公司實(shí)施基本的有效的信息安全規(guī)劃,并對(duì)一般的安全操作方法提供安全手冊(cè)最終稿。  美國國家標(biāo)準(zhǔn)與技術(shù)
美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)是一家非常規(guī)的聯(lián)邦機(jī)構(gòu),隸屬于美國商務(wù)部,該機(jī)構(gòu)旨在幫助小型企業(yè)和公司實(shí)施基本的有效的信息安全規(guī)劃,并對(duì)一般的安全操作方法提供安全手冊(cè)最終稿。
 
  美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)是一家非常規(guī)的聯(lián)邦機(jī)構(gòu),隸屬于美國商務(wù)部,該機(jī)構(gòu)旨在幫助小型企業(yè)和公司實(shí)施基本的有效的信息安全規(guī)劃,并對(duì)一般的安全操作方法提供安全手冊(cè)最終稿。事實(shí)證明,NIST標(biāo)準(zhǔn)對(duì)更大型公司的遠(yuǎn)程辦公室也是適用的,因?yàn)樵谶@種遠(yuǎn)程辦公室,IT員工通常比較少甚至沒有,因此員工承擔(dān)更多關(guān)于信息安全的責(zé)任就顯得非常重要了。
 
  據(jù)美聯(lián)社報(bào)道,美國特工處強(qiáng)調(diào),參議員國土安全和政府事務(wù)委員會(huì)證實(shí)網(wǎng)絡(luò)犯罪的目標(biāo)有向中小型企業(yè)發(fā)展的趨勢(shì),中小型企業(yè)(SMB)面臨的網(wǎng)絡(luò)危險(xiǎn)是他們還沒有更新計(jì)算機(jī)的安全規(guī)劃。
 
  Michael Merritt是特勤處調(diào)查辦公室的主任助理,他說,大部分攻擊是通過海外犯罪集團(tuán)查找竊取敏感財(cái)務(wù)數(shù)據(jù)和個(gè)人信息發(fā)生的。
 
  Phil Reitinger是國土安全部國家保護(hù)和計(jì)劃局副部長(zhǎng),他告訴委員會(huì)稱87%的違規(guī)行為可以通過“簡(jiǎn)單易行當(dāng)即生效”的預(yù)防性措施進(jìn)行防御。
 
  NIST的安全手冊(cè)——“小型企業(yè)信息安全基本原則”是Richard Kissel的杰作,他是NIST計(jì)算機(jī)安全部的一位計(jì)算機(jī)科學(xué)家。該手冊(cè)目前還是草稿形式,但是很快將落實(shí),手冊(cè)定位假定使用者不是技術(shù)專家,這是由Kissel多年從事小型企業(yè)安全教育,教給企業(yè)擁有者和主管如何保護(hù)他們的信息、系統(tǒng)和網(wǎng)絡(luò)的經(jīng)驗(yàn)中積累出來的。
 
  Kissel說:“他們不知道該怎么做。”他的聽眾包括:印刷工,技工,醫(yī)生,牙醫(yī)等等,他們?cè)诟髯缘膶I(yè)領(lǐng)域非常在行,“但是他們不懂IT,也就沒有信息安全的概念。”更令他擔(dān)憂的就是NIST的研討會(huì),該研討會(huì)是與FBI和小企業(yè)管理局共同召開的,每年平均有1000家企業(yè)參加。但是在美國有2500萬中小型企業(yè),占所有新就職空間的50%,這1000家企業(yè)只是九牛一毛。
 
  Kissel說:“我們認(rèn)為,如果可能的話,我們要設(shè)計(jì)一個(gè)文檔,非常小而且簡(jiǎn)單易讀的文檔,可以告訴人們?nèi)绾巫鍪虑椴拍?lsquo;保護(hù)你的信息、系統(tǒng)和網(wǎng)絡(luò)’,這樣通過這份文檔就可以幫助到更多的人。”
 
  這份20頁的小冊(cè)子列舉出了10項(xiàng)“絕對(duì)必須”的行為,都是以比較簡(jiǎn)單直白的方式進(jìn)行描述的,小型企業(yè)可以采用這些步驟來保護(hù)它們的信息、系統(tǒng)和網(wǎng)絡(luò)。另外還列舉了10項(xiàng)“極力推薦”的實(shí)踐,這些條目都在后文列出來了。該手冊(cè)中還包含有一段簡(jiǎn)短的關(guān)于可持續(xù)性和災(zāi)備規(guī)劃內(nèi)容,還有針對(duì)信息安全的企業(yè)策略。
 
  另外在有人問到為什么這些條款這么重要時(shí),他也對(duì)此作了解釋。
 
  手冊(cè)中還包括一些工作表,可以用來按優(yōu)先級(jí)排列并保護(hù)組織的信息,可以消除安全漏洞和混亂的成本。
 
Kissel對(duì)于有效的信息安全規(guī)劃提出的10個(gè)“絕對(duì)必須”的步驟(下面列出了這一簡(jiǎn)單易用的小冊(cè)子):
 
  1.保護(hù)信息,系統(tǒng)和網(wǎng)絡(luò)免受病毒,間諜軟件和其它惡意代碼的侵害。
 
  2.為你的互聯(lián)網(wǎng)連接提供安全保障。
 
  3.在你所有的業(yè)務(wù)系統(tǒng)上安裝并激活軟件防火墻。
 
  4.及時(shí)給你的操作系統(tǒng)和應(yīng)用程序打補(bǔ)丁。
 
  5.對(duì)于重要的業(yè)務(wù)數(shù)據(jù)和信息做備份。
 
  6.控制對(duì)你計(jì)算機(jī)和網(wǎng)絡(luò)組件的物理訪問。
 
  7.保護(hù)你的無線接入點(diǎn)和無線網(wǎng)絡(luò)。
 
  8.培訓(xùn)你的員工,使他們具備基本的安全常識(shí)。
 
  9.在業(yè)務(wù)計(jì)算機(jī)和業(yè)務(wù)應(yīng)用中對(duì)每個(gè)員工設(shè)置獨(dú)立的用戶賬號(hào)。
 
  10.限制員工訪問數(shù)據(jù)和信息,限制安裝軟件的授權(quán)。
 
  下面是計(jì)算機(jī)用戶最常遇到的10個(gè)安全問題,強(qiáng)烈建議謹(jǐn)慎使用:
 
  1.打開來自未知發(fā)件人的電子郵件附件,并在電子郵件中回復(fù)敏感信息。
 
  2.點(diǎn)擊電子郵件中的Web鏈接和即時(shí)消息。
 
  3.點(diǎn)擊彈出窗口上的“確定”按鈕以及點(diǎn)擊其它黑客陷阱。
 
  4.操作在線業(yè)務(wù)和在線銀行業(yè)務(wù)。
 
  5.在雇傭員工時(shí)略過了對(duì)其犯罪背景的檢查。
 
  6.網(wǎng)上沖浪。
 
  7.下載軟件。
 
  8.在需要時(shí)沒有得到專家的幫助。最好是商業(yè)管理機(jī)構(gòu),商會(huì),小型企業(yè)發(fā)展中心可以向你指定服務(wù)供應(yīng)商。
 
  9.舊電腦和介質(zhì)的處理。
 
  10.針對(duì)社交工程的保護(hù)。
大云網(wǎng)官方微信售電那點(diǎn)事兒

責(zé)任編輯:葉雨田

免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個(gè)贊
?
主站蜘蛛池模板: 天天鲁天天爱天天鲁天天 | 免费永久观看美女视频网站网址 | 97香蕉久久夜色精品国产 | 国产伦理自拍 | 99在线视频免费 | 欧美精品亚洲精品日韩专区 | 欧美特黄视频在线观看 | 久久久久久免费观看 | 特级毛片8级毛片免费观看 特级毛片免费观看视频 | 美女黄频免费看 | 一级一片在线播放在线观看 | 粉嫩高中生的第一次在线观看 | 国产在线观a免费观看 | 国产精品久久久久国产精品 | 免费视频成人国产精品网站 | 久久国产精品二国产精品 | 久久久久国产精品免费免费 | 久久久久久久99精品免费 | 乱子伦农村xxxx | 欧美日韩精品乱国产538 | 欧美国产日韩在线播放 | 成人午夜视频在线观看 | 久草视频在线免费看 | 成人男女网18免费91 | 一色屋色费精品视频在线观看 | 亚洲网在线观看 | 午夜一级影院 | 成人三级视频 | 国产微拍精品福利视频 | 欧美亚洲国产精品 | 国产一级黄色网 | 综合91| 日本欧美高清 | 国产成年网站v片在线观看 国产成人aa在线视频 | 欧美精品不卡 | 一级毛片在线完整免费观看 | 中文字幕亚洲 综合久久 | 亚洲精品免费在线观看 | 日本精品国产 | 国产欧美日韩精品一区二区三区 | 欧洲一级鲁丝片免费 |