新2手机会员登录网址大全

新2手机会员登录网址大全
像很多IT行业一样, 新2手机会员登录网址大全不是放之四海而皆准的. 大型企业应该采用的综合方法来识别和处理风险,并检测和响应攻击,这往往是小型企业无法做到的. 然而,随着网络攻击对各种规模企业的频率和影响持续增长, 典型的小企业采取通常的预防措施并希望有最好的结果的做法被证明是不够的.

许多小企业主愿意做更多来改善他们的新2手机会员登录网址大全,但不知道还能做什么.  选择的数量——无论是要购买的产品或服务,还是要采用的政策和流程——都可能使人陷入瘫痪. 除了, 新2手机会员登录网址大全在很大程度上是组织性的,而非技术性的, 使IT部门不适合或无法单独处理它.

那么,小企业应该怎么做呢?

从新2手机会员登录网址大全开始

美国国家标准与技术研究所(NIST)于2009年10月发布了一份文件,题为 小型企业信息安全:基本原理(NISTIR 7621). 七年过去了,这份文件仍然是一个很好的起点. 它包括10个“绝对必要的”行动, 10个高度推荐的做法和额外的规划考虑. 除了列出一些每个企业都应该实现的基本控制外,它还着重介绍了 培训和意识我坚信,这一点在今天被低估了.

资讯科技保安的最新发展

自2009年以来,一些对小企业更相关、更容易接触的主题没有出现在NIST的基本原则中. 其中包括磁盘加密和多因素身份验证, 这两者都应该是一个基本的新2手机会员登录网址大全计划的一部分.  在实现NIST基础之后,一个好的下一步是更新它们,确保所有包含敏感信息的便携式媒体都被加密,并且在任何可能的地方都使用多因素身份验证.

添加IT安全控制层

一旦这些基本要素到位, 另一个政府工具指向了更彻底的方向, 持续的努力. 联邦通信委员会的小企业网络规划师 生成按主题组织的安全控制和实践的列表. 虽然它比NIST的基本原理更详细, 某些主题,如移动设备, 操作安全和支付卡是值得关注的, 因为它们在NIST的报告中明显缺席.

采用资讯科技架构

2014年2月, NIST发布了新2手机会员登录网址大全框架 帮助企业和组织应对新2手机会员登录网址大全风险. 框架核心由一个广泛的类别列表组成, 五种新2手机会员登录网址大全功能的子类别和信息参考-识别, 保护, 检测, 响应和恢复. 对小企业来说很幸运, 采用框架并不包括大量采用核心,而是将当前实践与框架核心进行比较,同时考虑到业务需求,以确定新2手机会员登录网址大全实际结果与目标之间的差距. 此外, 而框架确定了四个越来越复杂的框架实现层, 明确地让一个组织来决定哪个2-4层最适合它的需要(尽管那些在1层的应该采取行动来改进).

简而言之, 而NIST新2手机会员登录网址大全框架是一种全面而详细的新2手机会员登录网址大全方法, 它足够灵活,对那些愿意付出努力,在组织层面上系统地管理新2手机会员登录网址大全风险的小企业是有用的.

锁定IT服务

最后,非营利组织互联网安全中心发布了一份名为 有效网络防御的CIS关键安全控制 包括20套组织可以采取的强化网络防御的优先行动. 虽然完全采用所有的控制是不太可能实现的大多数小企业在不久的将来, 它们很好地充当了技术参考和了解企业级新2手机会员登录网址大全的窗口.