证书查询 | 招贤纳士 | 加入收藏 | 联系我们 
企航
江苏省科技咨询协会会员单位
中国认证认可协会(CCAA)理事单位
全国六西格玛推进工作委员会委员单位
国际认证机构年度TS16949最佳辅导质量奖
东风汽车集团总部指定的华东区域管理咨询机构
国家认证认可监督管理委员会(CNCA)首批备案批准咨询单位
  企业如何抵制“网络黑客”的袭击,中国黑客是与非
企业如何抵制“网络黑客”的袭击,中国黑客是与非
  浏览次数:8424   

   美国媒体报道称,“包括爱国者导弹系统、F-35战机等重大武器项目都受到中国黑客的攻击”,而澳大利亚广播公司电视台某个针对中国黑客的节目则表示,黑客袭击盗走了澳大利亚情报安全局位于堪培拉新总部的蓝图。对“中国黑客”的责难之声再次响起。不管真相如何,我们可以断言,国家层面的黑客活动远远没到停息的那一天。这与此前Web安全、数据安全、电子邮件安全、移动安全及数据泄露防护(DLP)解决方案提供商Websense的安全趋势预测相吻合,Websense安全专家预测称,2013年由政府发起的攻击行为将增加。

  英国《每日电讯报》对此的解读,“各国竞相指责对方搞网络间谍活动,有人认为这是华盛顿维持经济霸权的最后一搏。” 但俄罗斯常规武器政治调查中心专家科久林提醒说,美国表示将对这种黑客行为实施反击,美国也在加强这方面的能力,这是美国提升网络战能力的一个步骤。

  

  需要注意的是,在这种国家层面的网络对抗之下,企业并不能置身事外——美国曾经把山东蓝翔技校说成是有军方背景的“中国黑客大本营”,把河北衡水某企业、河南郑州某高校列为“网络民兵组织”……这意味着,民间组织受牵连的可能性非常大。

  面对这样的威胁,在高级攻击技术层出不穷的今天,企业应当如何构建自己的安全防线呢? Websense深入分析了当前企业中的安防措施,就如何防范高级网络攻击为企业提供了可行的安全倡议,包括如下的五个方面:

  1. 充分了解企业业务。尽管这似乎与企业安全并无多大关系,但却应该引起企业足够重视。企业面临的风险和威胁日趋复杂,但多数情况下,人们对便利性的需求却远胜于安全,为了增加盈利而轻视安全问题的例子亦不在少数。为了改变这一现状,CISO们需要积极地参与企业产品与服务的研发过程,并将安全整合到企业发展战略中,促进安全智能转化为商业价值。Websense安全专家提醒企业,虽然企业安全问题的影响越来越大,但欲速则不达,为了实现系统有效的IT安全架构,应该先做好充分计划,这样才可以在增加企业收益的同时,更好地保护企业数据。

  2. 正确理解安全角色。企业领导者必须能够为企业安全人员提供先进的安全理念。在当今的安全环境中,企业会将大部分精力耗费在技术发展与创新上,往往会忽略员工本身和安全流程,而这才是企业安全成功实现的根本所在。诚然,关注先进的技术无可厚非,但单纯的技术往往治标不治本。要成功实现全面的IT安全,必须整合进成套的员工管理方法及业务安全操作流程。此外,员工培训也势在必行。从董事会到客户服务,再到企业设备部门,企业需要对所有员工进行纵向及交叉培训,让各部门对彼此在安全防护中的职责与企业相关安全策略有详细的了解,并且可以结合周期性的针对企业进行的安全攻击演习,以检验员工培训的成果。

  3. 真正了解信息内容。了解信息的相对价值尤为重要。企业安全人员的最终目标是获取IT安全功能方面的知识,并将其用于企业安全防护中。为了实现从安全操作团队到安全智能团队的过渡,企业必须能够分析现有数据信息,并根据不同需求进行信息转化,为制定保护企业的战略计划提供强有力的支持,最终实现对数据泄露及数据窃取的防护。此外,企业领导团队也必须能够向高管提供明确的信息发送、资料检索能力、上下文以及重要信息的及时报告,帮助管理者实现有效的决策,并且帮助企业节省预算,实现利益最大化。

  4. 确立完备管理机制。就定义而言,管理就是明确用户期望、授权并验证性能的能力。管理机制的确立可以通过围绕企业信息安全措施创建一个强大的任务评估机制来实现。这样一来,用户就可以明确地确定IT安全报告所面对的人群以及他们在企业安全中扮演的角色与责任。同时,在此过程中,确保各部门之间的运行调整可以在最大程度上帮助企业各部门更好地了解企业安全架构。

  5. 将风险转化为投资计划。最后值得注意的一点是,企业应该充分利用管理模式,将信息安全计划转化为资金投入。董事会想要看到的是企业安全人员采取何种措施来保护企业安全及其取得的成效,而非如何维持现状的。因此,当企业安全人员与高管合作确定任务、优先级和相关计划时,他们的计划才极有可能会被董事会支持,从而帮助企业高管更加了解相关风险、新闻和信息。

  Websense安全专家指出,这5个安全倡议可以构成一个全面的安全计划,保护企业安全。

 

 课程需求提交
联 系 人:
固定电话:
电子邮件:
需求描述:
 联系方式
苏州企航科技管理咨询有限公司
全国热线:+86-512-67081658;67081628
传真电话:+86-512-67081628

值班电话:13862007316
企业地址:苏州宝带西路1099号汇金创业中心2号楼203A座(管理部)
 推荐课程
  CE欧盟电子产品强制认证管理体. 3天
  ISO27001信息安全管理体. 3天
  TL9000电信行业质量管理体. 2天
  ISO13485医疗器械行业质. 3天
  AS9100航空航天体系内审员 3天
  ISO22000:2005/H. 2天
  CCC中国电子产品强制认证管理. 2天
  ISO17025:2005实验. 2天
  SA8000社会责任管理体系国. 2天
  OHSAS18001:2007. 2天
  量规与仪校(内校员)国家注册内. 2天
  ISO/TS16949汽车行业. 3天
  ISO14001:2004环境. 2天
  IECQ HSPM QC080. 2天
  ISO9001:2008质量管. 2天
 
 
热门搜索:APQP培训、AS9100认证、FMEA培训公司、IATF16949认证咨询、ISO管理体系认证、ISO认证公司、ISO认证机构、PPAP培训、苏州AS9100认证、苏州ISO9001认证、体系咨询、五大工具培训、五大工具培训机构
企航网站地图 企航网络 技术支持 版权所有:苏州工业园区企航科技咨询有限公司 备案号:苏ICP备16025045号
公司地址:苏州市东吴北路68号苏美中心22F座(培训部)  苏州宝带西路1099号汇金创业中心2号楼203A座(管理部)