新2手机会员登录网址大全

新2手机会员登录网址大全
和很多IT行业一样, 新2手机会员登录网址大全不是一个放之四海而皆准的命题. 大型企业应该采用的识别和处理风险、检测和响应攻击的综合方法往往对小型企业来说是无法实现的. 然而,随着针对各种规模企业的网络攻击的频率和影响持续增长, 事实证明,典型的小企业做法——采取通常的预防措施并抱着最好的希望——是不够的.

许多小企业主愿意为改善新2手机会员登录网址大全做更多的事情,但又不知道还能做些什么.  选择的数量——无论是要购买的产品或服务,还是要采用的政策和流程——都可能使人瘫痪. 除了, 新2手机会员登录网址大全在本质上更多的是组织性的,而不是技术性的, 使IT部门不适合或无法单独处理它.

那么,小企业应该怎么做呢?

从新2手机会员登录网址大全开始

美国国家标准与技术研究所(NIST)在2009年10月发表了一份题为 小企业信息安全:基本原理(NISTIR 7621). 七年后,这份文件仍然是一个很好的起点. 它包括10个“绝对必要”的行动, 10个强烈推荐的做法和额外的规划考虑. 除了列出了一些每个企业都应该实施的基本控制之外,它还非常关注 培训和意识我坚信,如今人们对它的重视不足.

最新资讯科技保安发展

自2009年以来,一些与小企业更相关、更容易理解的主题,在NIST的基本原则中缺失了. 其中包括磁盘加密和多因素身份验证, 这两者都应该成为基本新2手机会员登录网址大全计划的一部分.  在实现NIST基本原理之后的一个很好的下一步是更新它们,确保所有包含敏感信息的便携式媒体都被加密,并在可能的情况下对远程访问使用多因素身份验证.

增加IT安全控制层

一旦这些基本要素到位, 另一项政府工具指出了更彻底的方法, 持续的努力. 联邦通信委员会的小型商业网络规划师 生成按主题组织的安全控制和实践列表. 虽然它比NIST的基本原理更详细, 某些主题,如移动设备, 运营安全和支付卡值得关注, 因为它们在NIST报告中明显缺失.

采用资讯科技架构

2014年2月, NIST发布了一个新2手机会员登录网址大全框架 帮助企业和组织应对新2手机会员登录网址大全风险. 框架核心由一个广泛的类别列表组成, 5个新2手机会员登录网址大全功能的子类别和信息参考, 保护, 检测, 响应和恢复. 对小企业来说幸运的是, 采用框架并不包括全面采用核心,而是将当前实践与框架核心进行比较,同时考虑业务需求,以确定新2手机会员登录网址大全实际结果和目标之间的差距. 此外, 而框架确定了四个日益复杂的框架实现层, 明确地让一个组织来决定2-4级中哪一个最适合它的需要(尽管那些在1级中的组织应该采取行动来改进).

简而言之, 而NIST新2手机会员登录网址大全框架是一个全面而详细的新2手机会员登录网址大全方法, 对于那些愿意在组织层面上有条不紊地管理新2手机会员登录网址大全风险的小企业来说,它是足够灵活的.

锁定IT服务

最后,非盈利的互联网安全中心出版了一份名为 CIS用于有效网络防御的关键安全控制 由20个优先行动组组成,组织可以采取这些行动来加强他们的网络防御. 而对于大多数小型企业来说,在近期内完全采用所有控制方式是不太可能的, 它们很好地充当了技术参考和了解企业级新2手机会员登录网址大全的窗口.


友情链接: 1 2 3 4 5 6