<em id="j7lh7"></em>
    <output id="j7lh7"><p id="j7lh7"><cite id="j7lh7"></cite></p></output>
      <address id="j7lh7"><rp id="j7lh7"><em id="j7lh7"></em></rp></address>
      <nobr id="j7lh7"><sub id="j7lh7"></sub></nobr>
      <p id="j7lh7"></p>
          <p id="j7lh7"><video id="j7lh7"><output id="j7lh7"></output></video></p>

          <meter id="j7lh7"><video id="j7lh7"><track id="j7lh7"></track></video></meter>
          <del id="j7lh7"><em id="j7lh7"></em></del>

          <address id="j7lh7"></address><big id="j7lh7"><video id="j7lh7"><track id="j7lh7"></track></video></big>
            <progress id="j7lh7"><strike id="j7lh7"></strike></progress>

            < 返回新聞公共列表

            關于中小企業服務器托管網絡安全策略

            發布時間:2019-11-19 14:55:38

            網絡安全中的企業服務器托管不僅必須做好服務器端安全部署,而且對于訪問端的安全管理也很重要。

            在提出具體的戰術建議之前,讓我們談談一些關鍵策略:
            找到一個可靠的信息安全顧問,按照他們說的做!
              承擔責任。即使專家建議您,您也必須依靠自己!每個人都應該承擔責任-在任何行業中,從小型雇員到董事會,這都是維護安全的關鍵概念。
            不要指望政府。政府必須做和可以做的是:
            (1)制定法規,為信息服務提供者/企業提供指導性最低要求,以及
            (2)懲罰違反法規的人。
              采取行動。不要僅僅停留在研究中,不要讓分析徘徊。采取行動-任何行動-不要拖延。如果您找到更好的選擇,則可以稍后進行調整。
            服務外包,不要自己做。從單一安全服務到企業安全/ IT基礎架構的完全外包,選擇范圍非常廣泛。租用服務而不是購買實體。
            讓員工負責!您負有最終責任,但在此之前,請確保每個員工都知道他們必須為自己的不當行為/違法行為負責并付出代價。

            完成策略后,讓我們輸入關鍵的十項策略-
            每個中小企業都應采用這十個項目來確保公司網絡的安全。這些都不昂貴,并且易于理解和易于實現。但是,如果您不這樣做,則僅忽略其中之一將使整個公司面臨風險。

            1.保持合理的硬件更新速率。
            理想情況下,建議公司每年更換新的PC,盡管我們知道這是不現實的。換句話說,更新速度超過3-4年意味著公司必須承擔其他風險。硬件制造商每年在“隱藏的”安全性改進上投資數十億美元,其中許多是用戶所不知道的。公司需要做的是使您的IT基礎架構(從PC到移動設備再到服務器)保持最新。

            2.使用最新的操作系統。
            本文的含義與第一篇相同。如果公司仍在運行Windows 7,則該公司將面臨不必要的風險-Windows 7將在2020年1月14日之后停止提供服務。在Windows 10上,現在!

            3.使用評級更高的端點安全解決方案。
            不推薦任何特定解決方案的主要原因是-所有服務提供商都在盡最大努力在檢測率和性能方面超越對手。每年都有多個年終選擇,針對防病毒,安全服務提供商等的排名/評級-因此,請每年查看公司選擇的服務提供商的表現,如果有更好的解決方案,請切換。

            4.定期下載并安裝所有補丁/更新。
            無論是操作系統,硬件,關鍵業務軟件,甚至是IP攝像機,修補程序對于安全性都是至關重要的。在計算機領域,“零日漏洞”是指在被發現后立即被利用的安全漏洞,由該漏洞發起的攻擊稱為“零日攻擊”。這種攻擊利用了用戶的意識不足或未打補丁的方式,造成了巨大的損失。零日漏洞一直是黑客的最愛。通常,在暴露漏洞和安全補丁的同一天,就會出現惡意攻擊。及時打補丁是防止零時差攻擊的最佳方法,盡管這很無聊。但這是必不可少的。

            5.遵守良好的密碼衛生習慣和現代管理。
            始終更改新硬件(例如路由器)和所購買軟件的默認密碼。使用“強密碼”并每年更改幾次。切勿對多個設備/服務使用相同或相似的密碼!為了使所有這些事情變得更容易,您可以使用有用的“密碼管理器”-具有硬件優化功能(例如Dashlane)的密碼管理器。
              
            6.使用雙重(或多重)身份驗證-也稱為“ 2FA”。
            如果最終用戶和企業都使用雙重(或多重)身份驗證,則可以消除大多數數據和隱私泄露。這是一種免費,簡單而有效的方法。如果您想選擇一種“謊言制勝”的網絡安全方法,就是這樣。此外,與此密切相關的是,根據身份驗證的要求,按需選擇不同的供應商-從金融服務到辦公服務。需要兩步驗證,要求供應商具有清晰,易于理解的隱私和安全聲明。如果您不理解聲明的內容或對任何內容不滿意,公司可以選擇下一個。

            7.計算機必須已安全聯網。
            首先,請確保在連接到熱點時使用VPN。記得。入侵的主要方法之一是無保護地連接到公共熱點,以進行犯罪分子的偽造/廣播。連接時,您已經放棄了所有密碼。在最壞的情況下,系統感染了無法檢測到的惡意軟件(例如,鍵盤記錄器等)。如果可能,使用蜂窩網絡連接比使用公共熱點更好。大多數現代手機都允許它們成為個人熱點,并且企業可以通過其PC上的個人熱點連接到Internet。

            8.備份,備份,備份。
            我們迫切需要備份數據并放開所有其他原因,現在我們有了最大的罪魁禍首之一-勒索軟件。有許多基于云的備份服務提供商,并且公司必須根據其業務性質確定最能滿足您的功能需求的服務。需要遵守的一個重要功能是“無限副本”-也就是說,每次更改文件時,服務都會保存一個副本,而不僅僅是最后一個。這是至關重要的,因為在勒索軟件攻擊的情況下,企業需要確定感染的確切時間,并在該時間點之前選擇備份文件以將其還原。另外,強烈建議使用本地文件備份服務器(網絡連接存儲或NAS)作為備份-本地備份允許企業在事件發生后立即備份和運行,并且需要一段時間才能下載TB來自云服務的數據。但是,不要僅僅進行本地備份,因為您可能會遇到物理災難(例如火災)。備份無聊,乏味且難以為NAS安裝。

            9.信任但要審核-每年聘請一名審核員。
            很少有人建議這樣做,但是考慮到數據在業務運營中的重要性,我認為這是值得的投資。審核公司檢查公司的補丁程序,評估您的保護,檢查公司的員工政策,并對備份設置進行風險評估??紤]到數據泄露可能導致破產,起訴或什至完全銷毀,因此盡早審查無疑是一種內心的平靜和內心的平靜。

            10.不要忘記基本的網絡安全保護
            例如,企業網站部署SSL安全證書,企業郵件部署郵件證書等,并鎖定用戶的私人數據。當用戶訪問頁面時,它可以幫助您檢查網站是否安全,還可以防止流量劫持和數據篡改。等問題。做好最基本的安全防護工作,避免小損失。
            上面提到的十個策略沒有先進和復雜的技術,也沒有獨特的創新方法,但是許多重要的事情是司空見慣的。如果本文使每一個讀過它的中小企業都采取了至少一項行動,那么這是有道理的。