全球病毒爆发,这不是一个夸张说法,人类已经进入了DT时代,数据是一个企业的最珍贵的资产,然而很多企业没有意识到企业信息安全,基本上局域网都在裸奔,很多别有用心的人或者组织就通过各种手段来进行破坏企业重要数据,导致企业损失很大甚至破产。
重点来了,我们如何拯救自己企业的信息安全呢?我现在这边提几点和大家分享一下,具体操作根据单位能力而决定。
物理安全技术:环境安全、设备安全、媒体安全;
系统安全技术:操作系统及数据库系统的安全性;
网络安全技术:网络隔离、访问控制、***、***检测、扫描评估;
应用安全技术:Email 安全、Web 访问安全、内容过滤、应用系统安全;
数据加密技术:硬件和软件加密,实现身份认证和数据信息的CIA 特性;
认证授权技术:口令认证、SSO 认证(例如Kerberos)、证书认证等;
访问控制技术:防火墙、访问控制列表等;
审计跟踪技术:***检测、日志审计、辨析取证;
防病毒技术:单机防病毒技术逐渐发展成整体防病毒体系;
灾难恢复和备份技术:业务连续性技术,前提就是对数据的备份。 无论是IT时代还是DT时代,信息安全是一个永恒的话题,安全也没有一个100%数字,我们只有把风险降到最低,减少企业损失才是我们信息安全追求的目标。
