информационни ресурси за бизнеса
физическа защита |  контрол на достъпа |  видеонаблюдение |  информационна сигурност |  пожарогасене |  СОТ |  оръжейни системи
Infoweek
анализи
Ефективната стратегия за киберсигурност в бизнеса
От: InfoWeek, анализи
Най-добрите механизми са правилно използваните
12:00 28-11-2011
Мерките за киберсигурност са това, което организации или отделни потребители предприемат, за да защитят мрежите и компютърните си ресурси от външни и вътрешни заплахи като неоторизиран достъп, кражба на данни и да осигурят конфиденциалност на данните си и техния интегритет. Увеличаващият се брой атаки срещу компютърни мрежи превърна киберсигурността в голяма грижа на повечето предприятия. Тъй като все повече и повече данни се предоставят онлайн, киберпрестъпниците разполагат с огромни възможности да навредят на предприятието – повече, отколкото предлага дори търговията с наркотици.

В такава ситуация създаването на солидна стратегия за сигурност на бизнеса чрез въвеждане на гъвкава инфраструктура за сигурност в съответствие с нуждите  трябва да заема централно място в политиките на фирмата. 

Добрата стратегия за сигурност изисква разбиране за истинската природа на заплахите, пред които се изправя бизнесът, планиране на подходяща инфраструктура за сигурност, избор на удачен пакет за сигурност от разнообразните достъпни възможности, въвеждане на инфраструктура, която да защитава екосистемата и накрая – техният мониторинг и обновяване при необходимост.

Планиране на сигурността: Собственост и класификация на данните

Първата стъпка към ефективна платформа за сигурност е планирането на сигурността. Без подходящо планиране мерките за контрол на сигурността не се определят точно – а това се отразява в слаба защита и големи разходи. Това изисква определяне собственици на данните, класифициране на данните, разбиране доколко чувствителната информация намира употреба и разработване на стратегия и начините за контрол на сигурността. 

Пътеводител за сигурност (начинаещи) 

Естеството на заплахите и възможната инфраструктура за сигурност остава еднакво, независимо от потребителя или бизнеса. Различните предприятия обаче имат различни приоритети. Онлайн търговец или фирма за е-търговия например трябва да се фокусира повече върху сигурността на данните от кредитни карти и интегритета на данните. Най-належаща необходимост е проактивен подход към мрежовата сигурност и прилагане на някои основни мерки, като навици за безопасно разглеждане на страници в интернет, най-добри защитни стени и антивирусни програми, системи за криптиране, SSL протоколи и др.

Каква е стратегията за компютърна сигурност на вашия работодател?

Всяка компетентна компания се нуждае от политика за компютърна сигурност, определяща това, което трябва и не бива да се прави, и инструктираща служителите как да използват разумно компютъра. Добрата политика покрива използването на офисния компютър за лична употреба, политиката за паролите, политиката за използването на лаптопи, ограниченията за неоторизирани устройства и др. и е основата, върху която лежи мрежовата сигурност.

Най-нови продукти за сигурност или най-подходящи?

Закупуването на последните пакети на пазара за сигурност не е правилният подход към мрежовата сигурност, тъй като най-добрият продукт може да не е най-ефективния за конкретна нужда. Добрата стратегия за сигурност се основава на въвеждането на необходимите промени в инфраструктурата, така че да се защитят корпоративните данни, на обучаването на служителите да използват съществуващите инструменти по-добре. Например, дори когато се приложат добре основни функционалности, като маршрутизатори, комутатори и файлови сървъри, ще осигурят по-голяма сигурност от лошо конфигурираната защитна стена. 

Разбиране въздействието и решенията за компютърна и мрежова сигурност

Хакерите имат лесен достъп до сървъри или компютри в мрежите на корпорациите, тъй като IP адресите са публично достъпни. Ефективна стратегия за защита е да се избегне преводът на мрежовия адрес, който осигурява частни IP адреси зад публичния IP адрес. Компаниите също трябва да се фокусират върху цялата фирма – пренебрегването на някой клон може да доведе до пробив именно в сигурността на неговата мрежа, а оттам – в сигурността на цялата мрежа. Всестранна политика и процедури за осигуряване на това е ключова част от добрата стратегия за сигурност.

Обучението: важна част от стратегията за сигурност на МСБ

Обучението на потребителите по мрежови технологии е задължително, тъй като най-добрите механизми за защита стават ненужни, ако хората, които ги управляват, не успяват или не искат да ги използват добре. Хакерите винаги се опитват да се възползват от човешките грешки или доверието на хората, независимо от защитите и политиките за сигурност. Експертите акцентират върху адекватното разбиране и използване на технологиите, което идва с обучението.

Човешкото поведение: Критична заплаха за сигурността

Вземането предвид на човешкото поведение е критична част от стратегията за компютърна сигурност, тъй като дори най-добрите системи за сигурност и защита няма да действат, когато човек сгреши или хората, които имплементират такива системи, не успяват да го направят правилно. Най-важни фактори трябва да бъде въвеждането на принципа на минималните привилегии, контрола на достъпа до неоторизирани устройства и наблюдението на мрежата. Друг важен въпрос за обмисляне е, че доверието и мрежовата сигурност не вървят ръка за ръка.   

Наблюдение на служителите: ползи и вреди

Наблюдението на служителите е критичен компонент от стратегията за компютърна сигурност, тъй като нежеланото човешко поведение може да направи неефективна и най-добрата стратегия или политики за сигурност. Подобен мониторинг обаче би могъл да създаде враждебна работна среда. Затова интервенцията изисква внимателно обмисляне и балансиране на ползи и вреди. 

Как да защитите работните компютри един от друг?

При използването на телеработа и смартфони на работното място и вкъщи безопасността на работните компютри и защитата им един от друг е голямо предизвикателство. Начини за това е въвеждане на последното, което технологията може да предложи – най-нови и уместни антивирусни системи, които държат други потребители вън както от домашните, така и от работните компютри, и спират използването на USB устройства.

Добавяне на VPN към стратегията за сигурност на МСБ

Въвеждането на виртуална частна мрежа (VPN) не само увеличава мрежовата сигурност, но и помага на предприятията да отговарят на увеличаващия се постоянно списък с регулации по отношение на сигурността на данните и да увеличат ефективността. Новите LAN виртуални мрежи намаляват значително разходите по имплементацията, като ги правят достъпни дори за отделни потребители. 

Защита на крайните точки: преглед на сигурността на слоеве

Основният фокус на всяка стратегия за киберсигурност на компанията е да осигури целостта на данните. Това изисква преди всичко подход за сигурност на слоеве (layered security). Разбирането за това как да се предпазят крайните устройства и сървърите от атака или необратима загуба на чувствителна информация е първата стъпка в планирането на гъвкава инфраструктура за сигурност.

Кой е най-подходящият пакет за интернет сигурност?

Всяка стратегия за мрежова сигурност изисква да се използва добър пакет за сигурност. Популярните пакети за сигурност не са малко, затова имате доста добри възможности за избор. Все пак не е зле и да прочетете ревюта на последните пакети, за да определите кой е най-подходящ за вашите нужди, съветват експертите.

Намаляване на вредите от заплахите за мрежовата сигурност и разкриване на атакуващите

В ядрото на всяка стратегия за сигурност стои определянето на атакуващите и намаляването на заплахите, които те създават. Това изисква разбиране кой, какво, кога, къде, защо и как атакува и възприемане на методи като програмно-технически анализ. 

Предимства на софтуера за управление на сигурността на информацията

Управлението на сигурността на информацията представлява събиране и анализиране на данни като логове за събития от защитни стени, IDPS и други устройства за сигурност с цел определяне на тенденции. Разгръщането на софтуер, който извършва този анализ, осигурява на предприятията разбиране за последните развития и им позволява да променят стратегията си за сигурност в съответствие с тях.

Как да използваме метрики за информационна сигурност?

Метриките за информационна сигурност представляват измерване на дискретни данни, които показват ефективността на програмата за сигурност. Те определят естеството на заплахите и уязвимостите, срещу които предприятията се изправят в киберпространството. Разбирането как да се използват подобни метрики позволява рационализация и оптимизация на инициативите за сигурност на компанията.
Присъедини се и сподели: Facebook Twitter RSS Изпрати
Акцент:
Най-ново от анализи
Gartner: Топ 10 стратегически технологични тенденции за 2014
11:41 21-05-2014
Gartner: Топ 10 стратегически технологични тенденции за 2014
Настъпва епохата на личния облак
Всеки исландец получи безплатно дигитална валута
14:28 26-03-2014
Всеки исландец получи безплатно дигитална валута
Ауроракойните са третата най-популярна криптовалута в света
E-система за събиране на публични вземания стартира в НАП
11:36 16-12-2013
E-система за събиране на публични вземания стартира в НАП
Редуцира времето за подготовка на отчети от 1 месец на 1 час
  Най-четено от анализи
11:41 21-05-2014 Gartner: Топ 10 стратегически технологични тенденции за 2014
11:36 16-12-2013 E-система за събиране на публични вземания стартира в НАП
14:28 26-03-2014 Всеки исландец получи безплатно дигитална валута
11:21 16-12-2013 Как компютингът в облака ще промени бъдещето на ERP?
11:10 16-12-2013 Как ще изглежда CRM през 2015 г.?