Статьи по теме
  •  

     

    Безопасность Данных; Ваши Активы Компании Действительно Безопасны?

    Ваши данные безопасны? Думайте снова. Обеспечение данных непохоже на любой другой корпоративный актив, и вероятно самый большой вызов Ваши лица компании сегодня. Вы не можете видеть это, но почти вся информация Вашей компании находится в цифровой форме где-нибудь в системе. Эти активы важны, потому что они описывают все о Вас; Ваши продукты, клиенты, стратегии, финансы, и Ваше будущее. Они могли бы быть в базе данных, защищенной средствами управления за безопасностью центра по сбору данных, но чаще чем не, эти активы проживают на рабочих столах, ноутбуках, домашних компьютерах, и что еще более важно в электронной почте или на некоторой форме устройства мобильных вычислений. Мы рассчитывали на свой брандмауэр, чтобы обеспечить защиту, но считалось, что по крайней мере пятьдесят процентов информации любой данной организации находятся в электронной почте, едущей через опасное киберпространство Интернета.

    Цифровые Активы Уникальны

    Цифровые активы непохожи на любой другой актив, который имеет Ваша компания. Их ценность превышает примерно любой другой актив, который имеет Ваша компания. В их составном государстве они стоят все Вашей компании; однако, с несколькими tweaks из битов они уменьшены до мусора. Они заполняют объемы в Вашем центре по сбору данных, все же могут быть украдены на цепочке для ключей или захвачены в воздухе. В отличие от любого другого актива, они могут быть взяты сегодня вечером, и у Вас все еще будут они завтра. Они создаются каждый день, все же они почти невозможны избавиться, и Вы можете стереть их, и они все еще там. Как Вы можете убедиться, что Ваши активы действительно безопасны?

    Понимание Физической Архитектуры Безопасности

    Физические активы обеспечивались в течение тысяч лет, преподавая нам некоторые важные уроки. Эффективная архитектура безопасности использует три основных области контроля за безопасностью. Давайте предполагать, что Вы хотите создать безопасный дом для Вашей семьи; что Вы сделали бы? Большинство из нас началось с основ; двери, окна, замки, и возможно забор. Во-вторых, мы полагаемся на страхование, полицейскую защиту, и мы, возможно, даже купили служебную собаку или личное огнестрельное оружие. Учитывая эти средства управления, Вы, возможно, сделали еще один шаг, чтобы обеспечить некоторый тип тревоги. Доверяя Вашим ушам, чтобы обнаружить вторжение, Вы, возможно, установили тревоги двери и окна, стеклянные датчики разрыва, или обнаружение движения. Вы, возможно, даже присоединились к программе часов соседства в своей области. Они - средства управления, которые все используют, и они подобны средствам управления, которые использовались с начала человечества.

    Который является самым важным? Cмотря на три категории используемых средств управления за безопасностью, первое состоит из защитных устройств, которые не пускают людей; двери, окна, замки, и заборы. Во-вторых, тревоги уведомляют нас относительно взлома. Наконец мы имеем запланированный контроль ответа; полиция, использование огнестрельного оружия, или восстановление через страхование. На первый взгляд может казаться, что защитные средства управления - самый важный набор средств управления, но более близкий взгляд показывает, что обнаружение и ответ фактически более важны. Рассмотрите свой банк; каждый день двери открыты для бизнеса. Это верно о примерно каждом бизнесе, домой, или транспортном средстве транспортировки. Даже сейф банка вообще открыт в течение дня. Вы можете видеть это от прилавка кассира банка, но переступить через линию, и Вы узнаете, насколько хороший их план ответа обнаружения.

    Оценка Подхода Вашей Компании

    Теперь смотрите на свои цифровые активы; как они защищены? Если Вы походите на большинство организаций, Ваша вся стратегия безопасности основана на средствах управления за защитой. Почти каждая организация в Америке сегодня имеет брандмауэр, но не имеет способности обнаружить и ответить на неправомочных пользователей. Вот простой тест; управляйте программой удаления Spyware на своей системе и видьте то, что подходит. В почти каждом случае Вы найдете программное обеспечение установленным на Вашей системе, которая не была установлена зарегистрированным пользователем. В прошлом это было раздражением; в будущем это станет программой, которая связывает незваных гостей с Вашими данными. Брюс Schneier, известный автор безопасности и эксперт пишет в своей книге, Тайнах и Лжи, Большинство нападений и уязвимости - результат обхода предотвращения mechanisms. Угрозы изменяются. Самые большие угрозы вероятно, чтобы вторгнуться в Ваши системы обойдут традиционные меры по безопасности. Phishing, spyware, отдаленный доступ Trojans (КРЫСЫ), и другие нападения враждебного программного кода не предотвращены Вашим брандмауэром. Учитывая эту действительность, стратегия ответа обнаружения является существенной.

    Начните планировать уравновешенную архитектуру безопасности. Начало добавляя обнаружение управляет к Вашей архитектуре предотвращения. Это не означает просто добавлять программное обеспечение предотвращения вторжения (ДЮЙМ В СЕКУНДУ), а скорее создавать систему, чтобы проактивно контролировать деятельность. Злоумышленники делают шум, точно так же, как в физическом мире, и с надлежащим управлением случаем, объединенным с нулевыми дневными технологиями защиты ДЮЙМА В СЕКУНДУ, администраторы сети могут начать понимать то, на что похожа нормальная деятельность и какие аномалии могли бы быть признаками нападения. В недавнем интервью со Скоттом Paly, президентом и президентом Глобальной Охраны Данных, Поставщиком Безопасности Услуг, Которым управляют (MSSP), Скотт сказал, Угрозы, такие как черви и новые методы хакера постоянно морф, таким образом самая жизнеспособная модель для оптимальной безопасности - смесь профилактических и прогнозирующих средств управления, основанных на анализе поведения сети по time. Уравновешивая предотвращение, обнаружение, и ответ, компании могут победить большинство последних попыток хакера.




     
    Меню