小型企业明智的IT安全管理
“我需要新增一道防火墙吗?”这个问题经常会有小型企业问道。他们对肆虐于互联网上日益严重的安全威胁感到担心。
不是仅仅依赖一种解决方案解决安全挑战,与此相反,小型组织应该采取“深度防护战略——使用多种安全机制和多个安全层次”的方法。
风险管理是最佳的着手点,因为这个流程的结果将揭示需要进行哪些工作。为了理解在安全管理上需要投入多少时间和财力,你首先需要确定什么才是最重要的。这可以是客户设计文件、会计数据等。
不要企图保护所有资料。这完全不现实,重点应放在最重要的资料上。其次,看看这些重要资料受到威胁的严重程度。聘请供应商、咨询商和同事等设计出最佳的防护层次,以具有成本效益的方式将风险降低到可接受的水平。另外,不要企图完全消除风险。目标必须是将风险降低到你可以接受的程度。
那么,如何将各种安全组件组合在一起,打造一个更好的安全防护网呢?
安装防火墙可以降低通过互联网进行攻击的风险。如果防火墙被突破,或者说入侵者就在防火墙内,甚至就是一名员工,则系统应要求用户ID和口令以限制访问。入侵者突破这些基本的验证控制后,才能访问系统及数据。如果口令无迹可寻,由于包含字母、数字和符号而不容易猜到,并且三次不成功的登录尝试后即可锁定账户,极大地减少了黑客的选择,获得访问权所需的努力和时间迅速增加。
发生这种情况时,系统和安全日志应跟踪这些活动。生成日志记录时,自动化系统有望发出警报或每天的访问日志查看流程中由于系统管理员发觉锁定账户的数量不同寻常而有望注意到入侵活动。如果黑客侵入系统,则在更高一层上最好是重要数据已加密,使得黑客要在任何数据窃取上得手,都不会那么轻而易举。如果黑客企图毁坏数据,则定期执行备份,以使组织可以恢复数据,并有一个可靠的恢复点。
值得说明的是,即便一个防护层被突破了,还有另一层阻止,至少是减缓黑客
的攻击。为什么说每日定期查看系统访问,以及广义上的安全活动,是一个好的思路?因为它可将查看任务分配给受过少量安全防护训练的人。如果有必要,可以将更深入的查看任务外包给一家安全公司或承包商。