ความเห็น: ระมัดระวังครั้งแรกที่ผ่านมาและเสมอ

来源:เกมไพ่ชนะเงินจริง author:阙丿 人气: 发布时间:2019-11-08
摘要:เวิร์ม Code Red และ SirCam ซึ่งโจมตีระบบคอมพิวเตอร์ผ่านรหัสอินเทอร์เน็ต Information Server (IIS) ของ Microsoft และโปรแกรมอีเมลตามลำดับเน้นย้ำความจำเป็นในการใช้นโยบายและแนวทางปฏิบัติด้านความปลอดภัยของอ

เวิร์ม Code Red และ SirCam ซึ่งโจมตีระบบคอมพิวเตอร์ผ่านรหัสอินเทอร์เน็ต Information Server (IIS) ของ Microsoft และโปรแกรมอีเมลตามลำดับเน้นย้ำความจำเป็นในการใช้นโยบายและแนวทางปฏิบัติด้านความปลอดภัยขององค์กร

การรักษาความปลอดภัยเป็นความพยายามอย่างต่อเนื่องและหลายระดับซึ่งรวมถึงไฟร์วอลล์และคำจำกัดความของไวรัส - ไม่ได้เป็นรายการที่สมบูรณ์ เนื่องจากรหัสคอมพิวเตอร์ถูกเขียนขึ้นโดยมนุษย์ที่ทำผิดพลาดง่าย ๆ และไม่สามารถคาดการณ์ได้ทุกสถานการณ์ที่แฮกเกอร์สามารถเอาเปรียบได้ไวรัสและเวิร์มใหม่ที่มีความละเอียดอ่อนยิ่งขึ้นจะปรากฏต่อไป แต่ละรุ่นมีคุณสมบัติใหม่เช่นรหัสการส่งจดหมายด้วยตนเองของ SirCam สิ่งนี้ทำให้มีความจำเป็นที่ บริษัท ต่างๆจะไม่ยอมให้ความปลอดภัยลดลง

เมื่อกลุ่มไอทีเขียนข้อเสนองบประมาณปี 2545 พวกเขาจำเป็นต้องทำให้ชัดเจนว่าการรักษาความปลอดภัยด้านการปฏิบัติการและการตลาดไม่ใช่สถานที่ที่องค์กรสามารถที่จะลดงบประมาณ การดำเนินงานด้านความปลอดภัยและการสร้างความตระหนักจะต้องมีการวางไว้อย่างมั่นคงในหมวดหมู่การใช้จ่ายที่ไม่เกี่ยวกับการตัดสินใจ หากมีสิ่งใดหลาย บริษัท จะต้องเพิ่มงบประมาณด้านความปลอดภัยในปีหน้าเนื่องจากความเสี่ยงด้านความปลอดภัยเพิ่มขึ้น

ความเสี่ยงที่เพิ่มขึ้นอย่างหนึ่งคือพีซีแต่ละเครื่องซึ่งเพิ่มขีดความสามารถตามประเพณีที่เกี่ยวข้องกับเซิร์ฟเวอร์ ตัวอย่างเช่นเดสก์ท็อปจำนวนมากได้รับการกำหนดค่าด้วยคุณสมบัติเว็บเซิร์ฟเวอร์เช่นรหัส Microsoft IIS ที่เป้าหมายรหัสแดง พีซีที่ใช้ IIS และการจัดทำดัชนี (ทั่วไปเพื่ออำนวยความสะดวกในการแลกเปลี่ยนข้อมูล) มีความเสี่ยงโดยเฉพาะอย่างยิ่งหากไฟร์วอลล์ขององค์กรไม่สามารถดักจับหนอนหรือหากเดสก์ท็อปหรือแล็ปท็อปเชื่อมต่อจากบ้านผ่านการเชื่อมต่ออินเทอร์เน็ตความเร็วสูง เกิดขึ้นในวันนี้ของ telecommuters

ดูเรื่องข่าว:
ย้อนกลับไปเมื่อทุกคนเชื่อมต่อผ่าน dial-up พวกเขามีโอกาสน้อยมากหรือไม่มีแฮ็กเกอร์หรือหนอนในการค้นหาระบบในช่วงเวลาสั้น ๆ เมื่อพวกเขาเชื่อมต่อกับอินเทอร์เน็ต ขณะนี้บุคคลที่ใช้การเชื่อมต่อความเร็วสูงและต่อเนื่องตลอดเวลาต้องเผชิญกับอันตรายเช่นเดียวกับเว็บไซต์ขององค์กรที่ผู้บุกรุกจะเข้ามายึดครองระบบของพวกเขาเมื่อไม่มีใครมอง

เมื่อพิจารณาจากจำนวนข้อมูลสำคัญขององค์กรที่เก็บไว้ในฮาร์ดไดรฟ์บนเดสก์ท็อปและแล็ปท็อปของพนักงานเหล่านี้มีจำนวนเพิ่มขึ้นเรื่อย ๆ มีความเสี่ยงสูงต่อองค์กรและความปลอดภัยส่วนบุคคล เราคาดหวังว่าจะให้ความสำคัญกับไฟร์วอลล์ส่วนบุคคลในองค์กรเพื่อให้การป้องกันที่แข็งแกร่งกว่าจากการโจมตีระบบเดสก์ท็อปและแล็ปท็อปนับแสนแห่ง

บริษัท ที่จริงจังเกี่ยวกับการรักษาความปลอดภัยเข้าใกล้ปัญหาด้วยการรวมกันของคนกระบวนการและระบบอัตโนมัติ ยิ่งกว่านั้นพวกเขามองว่าการรักษาความปลอดภัยเป็นกระบวนการที่ต่อเนื่องและนำกลไกและนโยบายขององค์กรไปใช้เพื่อให้แน่ใจว่า บริษัท ยังคงระมัดระวังตัวอยู่ วิธีการรักษาความปลอดภัยนี้เกี่ยวข้องกับความท้าทายในหลายระดับ

ขั้นแรกองค์กรต้องการชุดของขั้นตอนการรักษาความปลอดภัยซึ่งรวมถึงการสแกนไวรัสปกติการสำรองและกู้คืนที่ดีการตรวจจับการบุกรุกโดเมนที่เชื่อถือได้อย่างเป็นทางการและการให้ความรู้แก่ผู้ใช้ กลุ่ม Meta แนะนำให้ใช้กระบวนการที่มั่นคงสำหรับการจัดการการกำหนดค่าความปลอดภัยควบคู่ไปกับการวิจัยด้านความปลอดภัยอย่างต่อเนื่อง เราเชื่อว่าการใส่ใจในการจัดการการกำหนดค่าความปลอดภัยจะป้องกันการฟื้นตัวของหนอนแดงรหัสนี้ เพื่ออำนวยความสะดวกในกระบวนการนี้องค์กรควรสร้างศูนย์ปฏิบัติการความปลอดภัยซึ่งรับผิดชอบกระบวนการหลักอย่างน้อยห้ากระบวนการ: การวิจัยการตรวจสอบการสแกนการตอบสนองและการรายงาน

การฝึกอบรมผู้ใช้และการสร้างความตระหนักรู้เกี่ยวกับปัญหาด้านความปลอดภัยเป็นส่วนที่สำคัญมากในการรักษาความปลอดภัยของระบบเนื่องจากผู้ใช้มักจะสร้างช่องโหว่ด้านความปลอดภัยโดยไม่มีความหมาย ไอทีจำเป็นต้องสร้างชุดโดเมนที่เชื่อถือได้ตามความต้องการในการเข้าถึงคอมพิวเตอร์ของกลุ่มต่างๆ เหล่านี้รวมถึงโดเมนฐานที่ครอบคลุมผู้ใช้ทั้งหมดและโดเมนที่ จำกัด มากขึ้นสำหรับคลาสของผู้ใช้ที่เฉพาะเจาะจง แต่ละคนจะต้องได้รับการฝึกฝนและไวต่อการทำงานภายในโดเมนของเขาโดยไม่ละเมิดความปลอดภัย

อีกครั้งในการฝ่าฝืน
บริษัท ยังต้องการชุดของกระบวนการทางนิติเวชและแผนฉุกเฉินที่สามารถดำเนินการได้เมื่อมีการระบุการละเมิดความปลอดภัยหรือช่องโหว่ของระบบใหม่ องค์กรไม่สามารถสันนิษฐานได้ว่าพวกเขาจะสามารถป้องกันการละเมิดความปลอดภัยได้ตลอดเวลาไม่ว่ากระบวนการของพวกเขาจะเข้มงวดแค่ไหน พวกเขาจำเป็นต้องคาดหวังว่าปัญหาความปลอดภัยจะเกิดขึ้นและมีขั้นตอนในการรับมือกับผลกระทบที่น่าจะเกิดขึ้นมากที่สุดเพื่อไม่ให้พวกเขาประหลาดใจ

นอกเหนือจากขั้นตอนที่ชัดเจนในการปรับใช้ไฟร์วอลล์และระบบป้องกันไวรัสองค์กรด้านไอทีควรทำตามขั้นตอนต่อไปนี้เพื่อมอบความปลอดภัยขั้นต่ำสำหรับระบบของตน:

บุคคลด้านไอที / ธุรกิจระดับสูงควรได้รับการดูแลความปลอดภัย - นี่ไม่ใช่งานที่ได้รับมอบหมายสำหรับบุคคลที่ต่ำที่สุดในเสาโทเท็ม เราแนะนำให้องค์กรขนาดใหญ่ตั้งชื่อหัวหน้าหน่วยรักษาความปลอดภัยเต็มเวลาในระดับเท่ากับ CIO หัวหน้าหน่วยรักษาความปลอดภัยและ CIO ควรนำวัตถุประสงค์การควบคุมความเสี่ยงมาใช้

เจ้าหน้าที่ด้านเทคนิคควรดาวน์โหลดและติดตั้งแพตช์รักษาความปลอดภัยสำหรับระบบของตนเป็นประจำ พวกเขาต้องการโปรแกรมที่ใช้งานอยู่เพื่อตรวจสอบเว็บไซต์ของผู้จำหน่ายรายใหญ่โดยเฉพาะของ Microsoft เนื่องจากการมองเห็นสูงทำให้เป็นเป้าหมายที่น่าดึงดูดเป็นพิเศษและเว็บไซต์ความปลอดภัย (เช่น CERT และ Security Focus) สำหรับการแจ้งเตือนความปลอดภัย พวกเขาควรมีกระบวนการที่ตรวจสอบการกำหนดค่าและอื่น ๆ ที่วิจัยและจัดลำดับความสำคัญและแก้ไขช่องโหว่ใหม่

เจ้าหน้าที่เทคนิคควรติดตั้งระบบตรวจจับการบุกรุกและตรวจสอบบันทึกอย่างสม่ำเสมอทั้งเพื่อตรวจสอบกิจกรรมและพัฒนาหลักฐานเพื่อนำเสนอต่อการจัดการธุรกิจเพื่อช่วยตัดสินระดับความเสี่ยงที่แท้จริงและระดับการลงทุนที่มีความสมเหตุสมผลในการตอบโต้ความเสี่ยง พวกเขาควรตรวจสอบบันทึกการเข้าถึงเป็นประจำสำหรับกิจกรรมที่น่าสงสัยซึ่งอาจบ่งบอกว่าการบุกรุกประสบความสำเร็จ (ส่วนใหญ่ปรากฏว่าเป็นคนวงใน)

พวกเขาควรมีแผนฉุกเฉินเพื่อจัดการกับการบุกรุกใด ๆ แผนดังกล่าวควรรวมถึงการแจ้งให้สำนักงานผู้บริหารของ บริษัท การประชาสัมพันธ์สำนักงานกฎหมายขององค์กรและหน่วยงานบังคับใช้กฎหมายที่เหมาะสมทราบล่วงหน้า

องค์กรที่มี LAN ภายในหรือเครือข่ายขนาดใหญ่ควรติดตั้งไฟร์วอลล์ภายในระหว่างเครือข่ายรวมถึงองค์กรระหว่างระบบภายในและอินเทอร์เน็ตหรือการเข้าถึงแบบเรียกผ่านสายโทรศัพท์

ทุกคนควรจำไว้เช่นกันว่าความเสียหายไม่ได้มาจากภายนอก พนักงานสามารถทำผิดพลาดหรือหงุดหงิดและก่อให้เกิดความเสียหายที่เป็นอันตรายได้ ผู้ดูแลระบบจำเป็นต้องใช้ความระมัดระวังตามสมควรรวมถึงการสำรองข้อมูลทั้งหมดเป็นประจำเพื่อป้องกันความเป็นไปได้นั้น

ข้อควรพิจารณาอื่น ๆ
นอกจากนี้องค์กรขนาดใหญ่หรือองค์กรที่มีระดับความเสี่ยงสูงโดยเฉพาะควรพิจารณาขั้นตอนต่อไปนี้:

พวกเขาควรใช้การเข้ารหัสเพื่อปกป้องข้อมูลสำคัญขององค์กรทั้งจากการโจรกรรมและจากอันตรายที่ร้ายแรงยิ่งกว่าของการเปลี่ยนแปลง การเข้ารหัสควรได้รับการพิจารณาไม่เพียง แต่ในเครือข่าย แต่ต้องคำนึงถึงข้อมูลทุกที่ที่จัดเก็บไว้

บริษัท ที่โฮสต์ระบบบนเว็บควรกำหนดให้อยู่ใน "เขตปลอดทหาร" ระหว่างการรักษาความปลอดภัย ID ภายนอกและไฟร์วอลล์ขององค์กร ระบบที่อิงกับธุรกรรมต้องการ DMZ ที่ทำเป็นชั้นเพื่อให้การป้องกันพิเศษสำหรับระบบหลักของพวกเขา

บริษัท ขนาดเล็กถึงขนาดกลางที่ไม่มีความเชี่ยวชาญภายในหรือพนักงานที่ทำงานด้านความปลอดภัยตลอด 24 ชั่วโมงสามารถหันไปหาผู้ให้บริการและที่ปรึกษาเพื่อขอความช่วยเหลือ อย่างไรก็ตามในท้ายที่สุดผู้บริหารระดับสูงของธุรกิจซึ่งไม่ใช่ผู้ว่าจ้างจะต้องรับผิดชอบต่อความปลอดภัย ประเด็นสำคัญสำหรับผู้บริหารคือการแลกเปลี่ยนระหว่างระดับความเสี่ยงและปริมาณการลงทุนที่เหมาะสมเพื่อชดเชยความเสี่ยงอย่างสมเหตุสมผล

จะต้องมีการเน้นว่าการรักษาความปลอดภัยไม่ได้เป็นเพียงปัญหาทางเทคโนโลยีหรือความกังวลเป็นครั้งคราว ความปลอดภัยเป็นหัวใจสำคัญในการปกป้องแบรนด์และความเสมอภาคของทุก บริษัท และรัฐบาล

นักวิเคราะห์ของ Meta Group Val Sribar, Dale Kutnick, David Cearley, Chris King, Christian Byrnes และ William Zachmann มีส่วนร่วมในบทความนี้

เยี่ยมชม เพื่อการวิเคราะห์ประเด็นสำคัญด้านไอทีและ e-business เพิ่มเติม

เนื้อหาทั้งหมดลิขสิทธิ์? 2001 Meta Group, Inc. สงวนลิขสิทธิ์

แบ่งปันเสียงของคุณ

แท็ก

责任编辑:admin
MYOB ของออสเตรเลียกล่าวว่าผู้ถือหุ้นรายสำคัญให้การเสนอซื้อหุ้น KKR VC watch: nCircle คว้า 20 ล้านเหรียญ TIPS อัตราการคุ้มทุนของสหรัฐยังคงเพิ่มขึ้นหลังข้อมูล ม.ค. PPI แพลตฟอร์มเกมไพ่เว็บไซต์ทางการ:Raab รัฐมนตรีว่าการกระทรวงอังกฤษของ Brexit เปิดเผยว่ามีความคิดที่เปิดกว้างเกี่ยวกับการเปลี่ยนผ่านหลัง Brexit แพลตฟอร์มเกมไพ่เว็บไซต์ทางการ:Geberit มองขึ้นราคาในตุรกีเพื่อตอบโต้การลดค่าเงิน สถานีรถไฟใต้ดิน Westminster ปิดหลังจากรถชนนอกรัฐสภา NIO พยายามระดมเงิน 1.8 พันล้านเหรียญสหรัฐในรายชื่อผู้ผลิตรถยนต์รายใหญ่ที่สุดของสหรัฐ การศึกษาชี้ให้เห็นค่าใช้จ่ายในการกำจัดคอมพิวเตอร์ หุ้นกลุ่มเทคโนโลยีปรับตัวสูงขึ้นจากข่าวเศรษฐกิจที่ไม่ดี ตลาดหุ้นทั่วโลก - ตลาดหุ้นในเอเชียปรับใหม่สูงสุดในรอบ 7 เดือน อุปทานแน่นลิฟท์น้ำมัน

最火资讯:เกมไพ่ชนะเงินจริง