欧美乱码精品一区二区三区卡,日韩无码一区二区三区,免费无码av片在线观看,аⅴ资源中文在线天堂

網(wǎng)站首頁(yè)
 
公司新聞
行業(yè)新聞
您當(dāng)前的位置:網(wǎng)站首頁(yè) ->> 行業(yè)新聞
2018年5個(gè)提高IT安全性的建議
發(fā)布時(shí)間:2018-03-09 09:08:02 點(diǎn)擊:1915
如今,每天大約會(huì)產(chǎn)生2.5澤字節(jié)的數(shù)據(jù),并且沒有放緩的跡象。而人們面臨更復(fù)雜的問(wèn)題是惡意軟件、人為錯(cuò)誤等多種威脅,以及與之抗衡的過(guò)多策略。

當(dāng)人們進(jìn)入2018年,網(wǎng)絡(luò)罪犯將繼續(xù)竊取數(shù)據(jù)并破壞IT系統(tǒng)。企業(yè)及時(shí)了解IT安全工具和技術(shù),以及法規(guī)合規(guī)性至關(guān)重要。對(duì)于企業(yè)的針對(duì)數(shù)據(jù)安全的IT專業(yè)人員來(lái)說(shuō),以下是在安全方面可以提供幫助的5個(gè)建議:

1. 加強(qiáng)Wi-Fi應(yīng)對(duì)密鑰重新安裝攻擊(Krack)

如今,Wi-Fi漏洞越來(lái)越受到關(guān)注,特別是目前密鑰重新安裝攻擊(Krack)的出現(xiàn)。網(wǎng)絡(luò)攻擊者可以利用WPA2的弱點(diǎn)進(jìn)行攻擊,而WPA2是保護(hù)現(xiàn)代Wi-Fi網(wǎng)絡(luò)的協(xié)議。

由于Wi-Fi客戶端設(shè)備連接到受保護(hù)的網(wǎng)絡(luò),因此黑客會(huì)攔截身份驗(yàn)證過(guò)程,從而允許黑客竊聽通過(guò)其網(wǎng)絡(luò)發(fā)送和接收的所有數(shù)據(jù)。通過(guò)這種攻擊,黑客使用HTTP內(nèi)容注入技術(shù)。將惡意代碼注入到企業(yè)網(wǎng)站或使用勒索軟件和病毒感染設(shè)備。

為了防止密鑰重新安裝攻擊(Krack),企業(yè)需要確保其操作軟件、固件和防病毒程序在所有設(shè)備上保持最新版本。首先,鼓勵(lì)員工和其他用戶在公共Wi-Fi網(wǎng)絡(luò)上訪問(wèn)使用HTTPS連接的網(wǎng)站,即使他們具有密碼保護(hù)措施。其次,在服務(wù)器和客戶端之間使用加密通信協(xié)議。另外,員工應(yīng)該在離開辦公室時(shí)使用可信提供商的虛擬專用網(wǎng)絡(luò)(VPN)連接到互聯(lián)網(wǎng)。

2. 采用下一代身份和訪問(wèn)管理(IAM)工具

隨著越來(lái)越多的組織采用云計(jì)算,很多業(yè)務(wù)流程正在采用各種各樣的用戶、設(shè)備和托管模型,從而破壞了安全邊界。采用基于云計(jì)算的身份和訪問(wèn)管理(IAM)工具,特別是那些處理身份治理管理(IGA)的工具,可以提供更多的幫助。IAM工具通過(guò)確保正確的個(gè)人在適當(dāng)?shù)臅r(shí)間以適當(dāng)?shù)睦碛稍L問(wèn)正確的資源,從而增強(qiáng)安全性。他們還可以通過(guò)應(yīng)用最新的訪問(wèn)控制和監(jiān)控IT合規(guī)性措施來(lái)提高組織的敏捷性。

企業(yè)尋找靈活的混合部署模式,可以適應(yīng)云端和本地交付,并且可以輕松與安全信息和事件管理 (SIEM),數(shù)據(jù)泄露防護(hù)(DLP)和類似安全產(chǎn)品集成。其中最好的方法還可以通過(guò)健壯的身份分析來(lái)管理結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)類型的細(xì)粒度數(shù)據(jù)訪問(wèn)。

3. 使備份成為優(yōu)先事項(xiàng)

盡管人們都認(rèn)為數(shù)據(jù)備份很重要,但很多小企業(yè)在這方面仍然失敗。根據(jù)華盛頓特區(qū)研究機(jī)構(gòu)Clutch公司最近的一項(xiàng)研究,超過(guò)一半的小企業(yè)對(duì)數(shù)據(jù)丟失毫無(wú)準(zhǔn)備。

企業(yè)組織都需要定期備份數(shù)據(jù),無(wú)論是通過(guò)在線服務(wù)、采用單獨(dú)的硬件設(shè)備、存儲(chǔ)不同的位置,還是采用磁帶存儲(chǔ)。如果原始數(shù)據(jù)丟失或損壞,企業(yè)可以通過(guò)簡(jiǎn)單地“回滾”(Rollback)到較早的數(shù)據(jù)副本來(lái)檢索原始數(shù)據(jù)。

備份對(duì)于遵守IT數(shù)據(jù)安全要求也是必需的,這些要求可能包括恢復(fù)三年前用戶的電子郵件。數(shù)據(jù)備份是企業(yè)業(yè)務(wù)連續(xù)性計(jì)劃中的一個(gè)安全網(wǎng)。

企業(yè)也可以選擇第三方供應(yīng)商來(lái)處理備份。提供基于云計(jì)算備份的企業(yè)可以提供更高的效率和安全性。其中一些允許企業(yè)將數(shù)據(jù)從任何物理或虛擬基礎(chǔ)設(shè)施或從Windows工作站備份到其云服務(wù)。數(shù)據(jù)可隨時(shí)隨地訪問(wèn)。有些還提供備份作為托管服務(wù)或?yàn)?zāi)難恢復(fù)即服務(wù)(SaaS),處理從備份故障修復(fù)到系統(tǒng)和文件恢復(fù)的所有內(nèi)容。

4. 保持軟件和固件的最新版本

安裝最新的補(bǔ)丁程序以及升級(jí)服務(wù)器、端點(diǎn)和其他設(shè)備上的軟件和固件通常是一個(gè)永無(wú)止境的努力,但這是保持基礎(chǔ)設(shè)施安全的最好方法之一。

修補(bǔ)超過(guò)一年的漏洞可以抵御當(dāng)今許多常見攻擊,這使補(bǔ)丁管理成為重中之重。企業(yè)還需要在修補(bǔ)之后的兩周內(nèi)或更早的時(shí)間再次安裝補(bǔ)丁。另外,停止使用供應(yīng)商不再支持的過(guò)期軟件。通過(guò)定期盤點(diǎn)IT資產(chǎn),確保沒有人仍在使用過(guò)時(shí)或未經(jīng)授權(quán)的資產(chǎn)。

5. 更好地整理日志

安全和審計(jì)日志為安全事件的根本原因分析提供重要信息。復(fù)制和隔離日志數(shù)據(jù)可防止攻擊者刪除它,以隱藏安全漏洞。

隨著歐盟一般數(shù)據(jù)保護(hù)條例(GDPR)將2018年5月生效,記錄一切將比以往任何時(shí)候都更加重要。定義明確的日志策略將指定日志記錄方法和工具以及數(shù)據(jù)托管位置和信息。一定要考慮日志格式,以便于識(shí)別和提取見解。此外,請(qǐng)確保自動(dòng)收集日志,并將其轉(zhuǎn)發(fā)到與生產(chǎn)環(huán)境分開的中央位置,以便在不影響生產(chǎn)的情況下訪問(wèn)信息。

這些IT安全提示只是企業(yè)在2018年應(yīng)該首先考慮的一些問(wèn)題。企業(yè)的IT系統(tǒng)永遠(yuǎn)不會(huì)十分安全,但是精心設(shè)計(jì)的計(jì)劃可以最大限度地降低業(yè)務(wù)風(fēng)險(xiǎn),降低成本,提高合規(guī)性,并幫助企業(yè)改進(jìn)整體業(yè)務(wù)和服務(wù)。

來(lái)源:中國(guó)IDC圈

石家莊服務(wù)器托管  石家莊服務(wù)器租用  石家莊機(jī)柜租用  石家莊機(jī)房

 
上一條: 蘋果回應(yīng)客服竊取 iCloud 勒索用戶事件:將與顧客一起調(diào)查 下一條: 基于主機(jī)托管的互連對(duì)數(shù)字化數(shù)據(jù)中心的影響
關(guān)閉窗口
 
Copyright ©2011-2012 版權(quán)所有:河北速聯(lián)速通網(wǎng)絡(luò)科技有限公司 冀ICP備08088733號(hào)-3 公安機(jī)關(guān)備案號(hào):13010302000093 經(jīng)營(yíng)性IDC ICP ISP證編號(hào):B1.B2-20080080
av骚片| 久久。国产。精品| AV色久一区另类的色| 日本熟妇性乱| 无码精品久久久久久98久久| wwwxxx免费视频| 日韩AV一区不卡| 亚洲专区视频| 女人高潮一级一片| 欧美日韩中文字幕搜索| 国产极品在线播放| 免费AV手机在线观看片| 久久久久久久综合网站| 精品伊甸园在线观看| 招远市| 女人自慰免费观看www| 欧美群交射精内射颜射潮喷| 开心五月综合在线| 日韩欧美不卡在线| 欧美日韩A级一级片| 色老大在线视频观看| 亚洲九九九视频| 芒果无码| 久久线观看免费视频| 久久久久久A级| 成年人影院男人天堂| 人妻丰满熟妇aV区| 激情综合五月丁香狠狠| 国产熟女91| 色欲官网| 色就是色 亚洲色图| 四虎影视在线播免费观看 | 长沙市| 久久久久久一级毛片免费| 亚洲中文字幕久久精品蜜桃| 亚洲爱天堂| 国产精品美女一| 精品国产第一国产综合精品| 国产妓女一区二区三区| 夜夜高潮夜夜爽高清完整版1| 一道本久久宗合久久|