searchworld的博客:
 |
添加关注成功! 你可以去个人中心查看你关注的人与关注你的人 |
|
添加关注成功! 你可以去个人中心查看你关注的人与关注你的人 |
任何规模的公司都可以并应该使用风险管理的原则来确定风险、漏洞,并采取行动。在很多公司里,IT预算最近被压缩得很厉害。你要求你的员工要谨慎地进行IT方面的开支:确定安全风险并研究消除或减轻这种风险会对公司有怎样的影响。
很多人对于漏洞评估感到非常痛苦。个人建议是从实用的角度来考虑。
当评估你公司的网络财产,记住既要考虑有形资产也要包括无形资产。
你的网络和里面的数据面临着来自环境、以及内部和外部的危险。你必须定义好每一种类型的危险,并尽你所能发现尽可能多的危险。
绝大部分的管理员都能够认识到环境的危险,他们不会把数据中心放在容易洪水泛滥的区域或者把重要的服务器放在一个喷淋装置下面。来自内部的危险也得到了同样的重视。这些类型的危险很常见,而且容易被确认。
在确定外部危险时,确定谁能够未经授权就访问并获得机密的数据--无论是病人的病历还是信用卡的号码。也许某一个竞争者正在试图获取有关你客户的信息,或者一个黑客试图修改或者调整你的数据,从而破坏数据的完整性或可靠性。
漏洞是你所发现的那些危险发生的可能性。为每一个你所发现的危险定义漏洞级别。
风险管理的最后一个步骤是实施一个安全解决方案。你的解决方案应该包括一些主要的工作,比如:对用户或管理员进行培训,重新设计网络,或者在安全硬件上安装保护。也许你的解决方案可能只非常简单,比如关闭在容易遭到攻击的系统上不需要的服务,或者实施一个需要的服务。
风险管理是设计并保护一个网络安全的重要部分。在进行风险管理的时候,你可能会发现你的网络没有得到应有的保护,你需要额外的硬件、软件或者管理员,以及用户培训来保护你的网络。起码你的分析能够向管理层证明你正勤奋地保护着你的网络。
进行一系列的工作,这是表明IT管理员在这一区域中关于风险管理所起到的作用,从而使网络得以保护,是其能更好的工作,为企业创造更大的利润!
| 您现在发表的是匿名评论。 | ||
| 发表评论 | ||
| 昵称 | (您可以在此修改昵称,不超过20个字符或10个汉字) | |
| 内容 | ||
|
||
| 评论并转载文章 分享到微博 | ||
| 搜房用户可以先登录再评论 | ||
对不起,您的账号尚未进行真实身份信息注册,评论不能同步到微博!
copyright © SouFun.com Limited, All Rights Reserved. 搜房公司 版权所有
