2016你需要做的7个安全实践

标签:安全网络安全云计算平台

访客:16979  发表于:2016-02-18 10:11:22

2016你需要做的7个安全实践

安全威胁在不断地发展,2016年推荐的最佳安全实践与2015年有很多共同点,例如使用ObserveIT(服务器安全监控平台)。以下是需要重点关注的七个领域。

1. 威胁和合规

我们知道,要确保防冻措施万无一失就需要对天气进行预测:是寒潮还是霜雪?对于安全也是一样的。你应该特别关注有哪些具体的威胁?有什么具体的新的合规,从而去规避一些风险?这些评估会让你了解最严重的潜在风险,你会知道企业需要专注于什么目标。

2. 端点和架构

网络端点保护不再是安全最佳实践最初开始与功成身退的地方。但是,俗话说得好,你不能因为小偷是从窗户爬进来的就不锁好门。端点安全威胁或其他潜在的威胁隐藏在网络架构里,它们特别关注。对端点威胁进行评估显示出安全资源是否得到了最有效部署。

3. 应用

应用程序实现交付方式有很多,包括通过托管服务和云计算等等。应用不再是独立的个体:它们可以相互链接在一起,相互调用彼此的资源。不幸的是,虽然这提供了灵活性和高效率,却也提供了用于攻击的接入点。

网络系统架构中,应用程序需要像路线图一样,能轻易为防御措施标注位置进行配置。你需要评估应用程序的安全状态,看看有什么可以改进的地方,或有什么需要进行更好的防护的地方。

4. 更新升级

更新安装升级包应该是一个不需要思考的事。为了防止你在发生安全事故后懊恼后悔,要确保所有的软件和应用程序进行定期更新,或者补丁安装程序保持正确安装并持续更新。应用更新可能是最重要的,也是最容易实现的安全措施。

5. 事件日志

事件日志详细而真实地提供了网络上正在发生的事情,这意味着当网络发生任何故障时,这是你最重要的诊断工具之一。

事件日志还起到衡量网络总体健康状况的作用。它会在问题产生的萌芽阶段进行识别检测,无论这个问题和安全性相关与否。日志是作为评估未来一年网络安全状况的重要的基本工具。

6. 人为因素

网络犯罪分子往往不直接攻击计算机,他们攻击使用电脑的人或组织。人为因素是网络安全的根本。随着防御性的提高,攻击者们开始把手中的箭指向人,并采用一定的战术,如通过社交媒体网络钓鱼和社会工程学等更有效的手段。仅仅是进行安全意识和用户最佳实践的讲座是不够的。人们真的需要思考哪些人类本性是攻击者善于利用的。

7. 应对计划

网络攻击源源不断从四面八方而来,迟早,攻击者会突破你的防御进行破坏。这时,你将需要一个响应和恢复计划,以指导你度过这次难关。要确保及早地做好这项计划,以便在你需要的时候就能用到。

这些确保网络安全的最佳做法,列举出来比一一做到要容易得多。但把它们放在你的待办事项表的首页吧,以便能为你的网络提供安全可靠的防护!

网络

2016你需要做的7个安全实践

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");