Como ser tratar proactive da segurança de hoje da informação tende
Tags: VOIP, networking, segurança, soluções de Microsoft, armazenamento, tecnologias, ele serviços, consultando, distribuição
De acordo com specialists da segurança, da "os practitioners segurança devem escapar do laço ineficaz, reactive de aproximações tradicionais proactively acoplando com unidades de negócio, começando envolvido mais cedo no ciclo de vida do desenvolvimento da tecnologia de informação (ELE), e incluindo mais deterrence e medidas preventivas na proteção posture."O mais melhor método para conseguir isto deve ser tratar pro-active dos desafios de hoje da segurança da informação. Para ser meios pro-active que agem adiantado para tratar de uma dificuldade prevista.
1) Proactivity é a chave.
A colaboração maciça é uma social, um negócio e uma tendência novos da tecnologia que mude o lugar de mercado global, mas ao mesmo tempo abriu também acima de um anfitrião de ameaças non-traditional da segurança.
Um marketplace global "aberto", entretanto, tem um efeito profundo ncEle segurança. De acordo com a pesquisa especializada um relatório liberou-se recentemente, os "ataques são mais quietos e mais alvejado do que se usaram ser. Tendem a crafted mais melhor e mais eficaz do que o vírus ou o sem-fim do largo-broad-spectrum atacam... e o nível dos danos é mais grande."
A mais melhor maneira proteger-se deve integrar a segurança em todas as tecnologias e dispositivos e criar um infrastructure seguro. Os oficiais de segurança principais necessitam tornar-se mais proactive, começando com planeamento de negócio e assegurando-se de que a segurança da informação seja uma prioridade em agendas da sala de reuniões.
2) De-perimeterisation-perimeterisation.
Wikipedia define o De-perimeterisation-perimeterisation como "um concept/strategy usado descrever proteger sistemas e dados de uma organização em níveis múltiplos usando uma mistura do encryption, protocolos inerente-seguros do computador, sistemas computatorizados e authentication inerente-seguro do dados-nível, melhor que o reliance de uma organização em seu limite (da rede) ao Internet."
2.1) etapas proactive para dirigir-se ao de-perimeterisation-perimeterisation
2.1.A) Use pontos de controle do perímetro cercar coleções sensíveis dos recursos.
Críe os pontos de controle onde são needed: na rede, nos anfitriões ou às vezes em torno do índice. Críe também perímetros em torno dos vários subconjuntos da população de usuário no nível de rede, ou em torno do centro de dados em posições geográficas específicas, ou mesmo em perímetros virtuais em torno da unidade de negócio ELE recursos.
2.1.B) Desdobre seus pontos de controle dependendo de suas exigências do negócio.
Adote uma aproximação combinada da arquitetura à segurança incluindo um contrapeso apropriado do perímetro, da identidade, do endpoint e de pontos de controle satisfeitos.
2.1.C) Desenvolva uma arquitetura holística que inclua um contrapeso apropriado do perímetro, da identidade, do endpoint e de pontos de controle satisfeitos.
As organizações necessitam desenvolver seus próprios arquiteturas e modelos, e introduzem produtos como necessário quando são ajustes bons.
3) Segurança do Os
Os sistemas operando-se são não mais longos uma entidade específica com confinamentes de que nós podemos pensar aproximadamente em termos simplistic da segurança. Sua complexidade vem de mergulhar e de encaixar a funcionalidade e de compartilhar de bibliotecas e de excitadores de dispositivo.
3.1) etapas proactive para dirigir-se à segurança do OS
3.1.A) Retarde abaixo seu remendar.
3.1.B) Empurre para mais informação que compartilha entre vendedores do anti-malware, e entre organizações do cliente e vendedores, para construir mais melhor para fora, listas ativas real-time do malware e outros problemas lá.
3.1.C) Considere sistemas da prevenção do intrusion do anfitrião (HIPS) e controle da aplicação.
3.1.D) Considere desdobrar NAC, encryption do volume de TPMbased e outras tecnologias da proteção que se moverão no mainstream sobre poucos anos seguintes. Pense da gerência dos recursos e das configurações em vez dos sistemas comprometidos.
4) segurança Informação-information-centric
Uma arquitetura informação-information-centric requer a descoberta e a classificação proactive, acoplamento com o negócio, as.well.as a proteção mergulhada. A edição real é "que os usuários têm o acesso à informação, e o que são eles supuseram para fazer com eles?"
4.1) etapas proactive para dirigir-se à segurança informação-information-centric
4.1.A) Acople o negócio e equipes legais compreender características da informação e ciclos de vida específicos.
4.1.B) O encryption deve ser alvejado e bem controlado.
5) conformidade
Os regulamentos são em alguns respeitos similares a um ataque na empresa, e são indistinguishable de outros tipos de ameaças que críam um impacto negativo. Uma resposta da conformidade tenta controlar o risco criado pelo regulamento. A resposta dirige acima dos custos e da pressão dos lugares no competitiveness.
5.1) etapas proactive para dirigir-se à conformidade
5.1.A) Críe um programa estratégico da segurança que seja inerente compliant.
5.1.B) Mude processos da conformidade lentamente e as réguas podem mudar como rapidamente como necessário.
5.1.C) Acople a equipe legal cedo e intimately, e críe uma canaleta de comunicações e um processo definidos do escalation entre legal, a conformidade e ELA grupos.
6) criando um infrastructure seguro
Os fornecedores da solução da segurança devem utilizar o conhecimento in-depth da rede convergida e de todos seus vulnerabilities, as oportunidades e os desafios, de planear, construir, suportar e controlar um infrastructure seguro para seus clientes - um infrastructure que seja seguro e adaptable bastante suportar aplicações de negócio dos clientes, rede do núcleo e informação, hoje, amanhã e além.
Para conseguir um infrastructure seguro, você é recomendado considerar as seguintes áreas:
6.1) Segurança Do Perímetro
6.2) Gerência Do Intrusion
6.3) Segurança Satisfeita
6.4) Alcançam A Gerência
Sobre o Autor
Autor: Gregory Smyth | Total visualizações: 24
Word Count: 976
Nota: Ainda não avaliado | Votos: 0
Datacraft é o independent principal ELE serviços
e companhia das soluções em Ásia o Pacífico.
Datacraft combina uma perícia no networking, na segurança, nas
soluções de Microsoft tecnologias do centro, no armazenamento e no
contato, com as habilidades avançadas em consultar, em integração e
em serviços controlados, para craft A soluções para negócios.
Avalie, comentàrio ou marcador este artigo
Seed Newsvine
Bookmark este artigo em seu programa preferido
Como ser tratar proactive da segurança de hoje da informação tende by Gregory Smyth is licensed under a Creative Commons Atribuição-Uso Não-Comercial-Vedada a Criação de Obras Derivadas 2.5 Brasil License.
