确保网络安全的10大要素:
信息安全管理制度是企业整体网络战略的核心。建议您在检查信息安全管理制度的同时也要重视以下九个相关的安全领域,以保护您的企业免受大多数网络威胁的攻击。
首先,企业要建立一个有效的信息安全管理体制并限定风险偏好;此外还需注意以下九大要素:
- 网络安全
保护您的网络免受外部和内部攻击。配置网络管理需求,滤出未经授权的访问和恶意内容。监视和测试系统安全控制。
- 恶意软件防护
制定相关政策并建立适用于所有业务领域的反恶意软件防护体系。在企业所有办公设备上扫描恶意软件。
- 监控
建立监控政策并制定技术支持策略。持续监控所有ICT系统和网络。分析显示有攻击迹象的异常活动日志。
- 事件管理
制定事故应变计划和建立容灾能力。制定和测试事故管理方案。为事故管理团队提供专业培训并向执法部门报告犯罪事件。
- 用户教育和意识培养
在企业系统许可和安全使用范围内制定用户安全策略。制定员工培训计划。提醒用户时刻保持对网络风险的警惕。
- 在家办公和移动办公
为移动设备办公环境创建信息安全策略并培训员工去遵守。在所有设备上配置安全基线(通俗来说,就是在所有办公设备上配置通过安全部门检测并获得许可的安全级别最高且稳定性最强的软件或系统版本)。保护传输中的数据和静态数据。
- 安全配置
安装安全补丁,确保所有ICT系统的安全配置都能得到定期维护。创建一个系统清单、明确并创建ICT设备基线。(简言之,就是要控制所有ICT设备的使用情况,确保所有ICT设备在安全许可的情况下运作,这样一旦出现什么异常情况技术人员也可以快速的找出问题并及时予以修复。)
- 可移除设备控制
创建一个策略来控制所有可移除媒体设备对电脑的访问权限。限制媒体设备的类型和使用情况。在任何文件导入公司电脑系统之前,扫描所有媒体设备以排除恶意软件。
- 管理用户权限
建立账户管理流程并限制特权账号的数量。限制用户特殊权限并监视用户的网络活动。控制用户网络活动(尤其是用户的数据传输和软件的下载及网页打开权限)和审查日志的访问权限。