Os requisitos de segurança do sistema de informação para as empresas continuam a aumentar em número e extensão , enquanto que as consequências de uma violação de segurança estão se tornando mais grave. As agências governamentais e clientes particulares são igualmente exigentes controles de segurança mais rígidas para as empresas que usam e armazenam dados pessoais. Qualquer organização tratamento de dados pessoais confidenciais devem se preparar para a segurança do sistema para permanecer no negócio . Instruções
1
Tranque a porta do centro de dados para garantir a segurança física. Esta é a primeira e mais óbvia maneira de garantir um centro de dados , uma vez que impede que os dois intrusos intencionais e acidentais de causar dano físico a seus sistemas de informação. Locks proporcionar um nível de segurança , mas o acesso crachá ou sistemas biométricos fornecer um grau muito maior de segurança.
Você também deve bloquear os armários de rede em vários locais da sua empresa. Um armário rede desbloqueado torna possível para um intruso para conectar um ponto de acesso sem fio a um switch , dando-lhe acesso à sua rede de informações .
2
Instalar sistemas de firewall e detecção de intrusão /prevenção. Hackers tentarão entrar seus sistemas de informação através de sua conexão de Internet, e estes sistemas trabalham juntos para prevenir que esse acesso ilegal. Firewalls filtrar o tráfego de entrada e de saída e permitir ou não o tráfego com base em regras que você definir. Sistemas de detecção de intrusão são passivos por natureza e só detectar uma potencial violação , informando -o para o centro de operações de rede. Sistemas de prevenção de intrusão adicionar a capacidade de tomar alguma ação contra o intruso , como fechar a conexão com a Internet ou o servidor em risco de incumprimento .
3
Implementar medidas de segurança interna , incluindo um política de senha forte. Muitos ataques a sistemas de uma empresa vir de dentro. Muitas falhas de segurança do sistema são instigadas por funcionários descontentes ou gananciosos . Uma vez que eles já estão no interior , essas pessoas são difíceis de detectar e parar. Boas políticas de segurança , em conjunto com o monitoramento e fiscalização dessas políticas , oferecem um nível significativo de proteção.
4
Cuidado com os engenheiros sociais . Esses criminosos atacam duas características dos seres humanos : o desejo de ajudar e medo do desemprego . Embora os métodos variam, o objetivo final é pressionar o funcionário a dar-lhes informação suficiente para ter acesso aos sistemas de informação da empresa. Treinamento de conscientização de segurança é uma forma eficaz de impedir a maioria dos ataques de engenharia social . Não há melhor defesa do que um time atento e alerta dos empregados quando se trata de parar os engenheiros sociais .
5
Desenvolver e implementar um bom programa de treinamento de conscientização de segurança que educa os funcionários sobre os hackers , os insiders e os engenheiros sociais . Quando os funcionários a entender que eles são uma linha de defesa eficaz contra aqueles que ameaçam não só a sua empresa, mas também seus meios de subsistência , eles vão ser mais cuidadoso e vigilante.