παρέχει φυσική ασφάλεια : Κλειδώστε το δωμάτιο διακομιστή . Αυτή είναι η πρώτη και πιο προφανής τρόπος για να εξασφαλίσει μια εξυπηρετητή δεδομένων . Αυτό κρατά τόσο τυχαίας και εκ προθέσεως εισβολείς από προκαλώντας μια απώλεια ή κλοπή των δεδομένων , αντίστοιχα . Ενώ οι κλειδαριές παρέχει ένα επίπεδο ασφάλειας , πρόσβασης σήμα ή τα βιομετρικά συστήματα παρέχουν ασφάλεια σε πολύ μεγαλύτερο βαθμό . Προφανώς , με ένα σύστημα πρόσβασης σήμα , θα πρέπει να έχετε ένα σήμα με την πρόσβαση για να μπει στο δωμάτιο . Ωστόσο , κονκάρδες μπορεί να χαθεί ή κλαπεί , καθώς και τον κίνδυνο κατάχρησης σε μια τέτοια περίπτωση είναι υψηλό . Οι εργαζόμενοι που χάνουν τα διακριτικά τους θα πρέπει να αναφέρουν την απώλεια αμέσως στην ασφάλεια , έτσι ώστε το σήμα μπορεί να απενεργοποιηθεί . Βιομετρικά μπορεί να ξεγελαστούν , αλλά η δυσκολία να το κάνουν αυτό κάνει ένα πολύ πιο ασφαλές σύστημα πρόσβασης . Πολλές εταιρείες που έχουν υψηλές απαιτήσεις ασφαλείας χρησιμοποιούν τα δακτυλικά αποτυπώματα ή του αμφιβληστροειδούς σαρωτές για την πρόσβαση .
Επίσης κλειδώσετε τις ντουλάπες ότι το σπίτι του εξοπλισμού δικτύωσης , όπως switches και routers . Είναι δυνατόν για έναν εισβολέα να περάσει ένα επίπεδο της φυσικής ασφάλειας , να αποκτήσετε πρόσβαση σε ένα ντουλάπι του δικτύου , και να εγκαταστήσετε ένα ασύρματο σημείο πρόσβασης που συνδέεται σε ένα διακόπτη . Με το σημείο πρόσβασης στη θέση του , μπορεί να παρκάρει έξω από το κτίριο και λυκίσκου δεξιά πάνω στο εταιρικό δίκτυο απαρατήρητα . 2
Εφαρμογή της ασφάλειας στο Διαδίκτυο με ένα τείχος προστασίας και άλλες συσκευές . Σχεδόν ο καθένας έχει επίγνωση του γεγονότος ότι το Διαδίκτυο φέρνει προκλήσεις ασφαλείας μαζί με ισχυρές δυνατότητες πρόσβασης στις πληροφορίες της . Hackers χρησιμοποιούν τα εργαλεία τους σε ολόκληρο το Διαδίκτυο για να βρει τα τρωτά σημεία στην υποδομή ασφαλείας της εταιρείας . Μόλις βρει ένα άνοιγμα , αρχίζουν να το εκμεταλλευτεί , συνήθως για μερικά πολύτιμα δεδομένα , είτε στρατηγικά σχέδια , οικονομικές πληροφορίες ή ακόμα και προσωπικές πληροφορίες .
Για να αποφευχθεί η χάκερ από το να αποκτήσουν πρόσβαση σε αυτό είναι επιτακτική ανάγκη ότι μια οργάνωση να εγκαταστήσετε ένα firewall για σύνδεση με το Διαδίκτυο . Αυτό θα αποτρέψει τα περισσότερα hackers , οι οποίοι είναι ουσιαστικά εγκληματίες , από το να αποκτήσουν την είσοδο στο δίκτυο . Για την ενίσχυση αυτής της ασφάλειας περιμέτρου , πολλές εταιρείες εγκαθιστούν συστήματα ανίχνευσης εισβολής ( IDS ) ή συστήματα πρόληψης εισβολών ( IPS ) . Το πρώτο αναλύει την κυκλοφορία ανωμαλίες και αναφορές σε πραγματικό χρόνο , ενώ η δεύτερη προσθέτει τη δυνατότητα να λάβει κάποια μέτρα εναντίον του εισβολέα , όπως κλείνοντας τη σύνδεση στο Internet , ή το διακομιστή κάτω από την επίθεση .
Εικόνων 3
Εφαρμογή και τήρηση μιας πολιτικής ασφάλειας . Πολλές επιθέσεις στο σύστημα πληροφοριών της εταιρείας προέρχονται από το εσωτερικό της εταιρείας . Είτε από έναν δυσαρεστημένο υπάλληλο ή κάποιος οδηγείται από την απληστία , πολύ πολύτιμες πληροφορίες κλέβονται κάθε χρόνο από τους μυημένους . Αυτό μπορεί να είναι το πιο δύσκολο άτομο για να σταματήσει , όπως ο ίδιος βρίσκεται ήδη στο εσωτερικό , καθώς και την πρόσβαση στο δίκτυο είναι σύμφυτη με την ιδιότητά του ως υπαλλήλου . Ωστόσο, οι καλές πολιτικές ασφαλείας , μαζί με την παρακολούθηση και την εφαρμογή των πολιτικών αυτών , μπορεί να βοηθήσει σε μεγάλο βαθμό στην πρόληψη της κλοπής εμπιστευτικών πληροφοριών . Μια καλά σχεδιασμένη πολιτική που περιγράφει την αποδεκτή χρήση των ηλεκτρονικών υπολογιστών , το δίκτυο και το Διαδίκτυο είναι απαραίτητο για να μπορέσετε να επέλθουν ουσιαστικές κυρώσεις να φέρουν . Και όταν η πολιτική ασφαλείας εφαρμόζονται , πρέπει να είναι ταχεία και ασφαλή , ώστε να στείλουμε το μήνυμα ότι είστε σοβαροί για την ασφάλεια των πληροφοριών .
Η 4
Σταματήστε τους κοινωνικούς μηχανικούς με τους εργαζόμενους σε εγρήγορση . Η κοινωνική μηχανικός παίζει σε δύο χαρακτηριστικά του ανθρώπου : την επιθυμία να βοηθήσει , και ο φόβος του να χάσει μια θέση εργασίας . Μπορεί να καλέσει το γραφείο βοήθειας , προσποιούνται ότι είναι ο Διευθύνων Σύμβουλος δίνοντας μια παρουσίαση, με ληγμένη κωδικό . Αν είναι αρκετά έντονη , μπορεί να πιέσει το πρόσωπο help desk για να επαναφέρετε και να αποκαλύψει τον κωδικό του CEO . Ή, μπορεί να επικαλεστεί μόνο το όνομα ενός διοικητικού στελέχους , προκειμένου να αποκτήσουν πρόσβαση σε πόρους που είναι διαφορετικά από την προσιτότητα . Κατάρτισης ευαισθητοποίησης σε θέματα ασφάλειας είναι ένας από τους καλύτερους τρόπους για την πρόληψη επιτυχείς επιθέσεις social engineering . Δεν υπάρχει καμία αντιστοιχία για προσεκτικοί και σε εγρήγορση οι εργαζόμενοι , όταν πρόκειται να σταματήσει αυτούς τους ανθρώπους .
5
Εκπαιδεύστε τους υπαλλήλους σας . Είναι σημαντικό ότι μια εταιρεία να αναπτύξει ένα αποτελεσματικό πρόγραμμα κατάρτισης ευαισθητοποίησης σε θέματα ασφάλειας που ενημερώνει τους εργαζομένους για τους χάκερ , γνώστες και κοινωνικούς μηχανικούς . Όταν ένας εργαζόμενος της λειτουργίας του δικτύου καταλαβαίνει ότι υπάρχουν άνθρωποι εκεί έξω που θα ήθελαν να κλέψουν πληροφορίες από την εταιρεία της, η οποία θα μπορούσε να απολυθώ της, είναι πιο έτοιμοι στο διακόπτη . Όταν ο υπεύθυνος ασφαλείας στην πόρτα συνειδητοποιεί ότι μια κοινωνική μηχανικός μπορεί να προσπαθήσει να περπατήσει παρελθόν του με μια ομάδα ανθρώπων , θα θελήσετε να ελέγξετε το σήμα του καθενός . Και όταν οι εργαζόμενοι να κατανοήσουν ότι οι δραστηριότητές τους να παρακολουθούνται για να προστατεύσουν τα συμφέροντά τους μέσω της προστασίας της εταιρείας , θα είναι πιο προσεκτικοί σχετικά με το τι κάνουν .
Η
εικόνων
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα