Informasjonssikkerhet er en hot -knappen for mange bedrifter . Forskrifter som krever overholdelse i området datasikkerhet kreve en del arbeid på den delen av berørte organisasjoner . For å holde i drift , må enhver organisasjon som håndterer konfidensielle data sikre at dets datanettverk er sikre. Instruksjoner
en

Gi fysisk sikkerhet : Lås serverrommet. Dette er den første og mest åpenbare måten å sikre en dataserver . Dette holder både utilsiktede og tilsiktede inntrengere fra å forårsake et tap eller tyveri av data , henholdsvis. Mens tastet låser gi en grad av sikkerhet, badge tilgang eller biometriske systemer gi sikkerhet til et mye større grad. Selvfølgelig, med et skilt tilgang system , må du ha et merke med tilgang til å komme inn i rommet . Imidlertid kan merker være tapt eller stjålet, og risikoen for misbruk i et slikt tilfelle er høy. Ansatte som mister sine merker bør rapportere tapet umiddelbart til sikkerhet, slik at skiltet kan deaktiveres . Biometri kan også være lurt, men det er vanskelig å gjøre så gjør dette til en mye sikrere tilgang system . Mange bedrifter som har høye krav til sikkerhet bruker fingeravtrykk eller retinal skannere for tilgang.

Også låse skap som huset nettverksutstyr som svitsjer og rutere . Det er mulig for en inntrenger å komme forbi et nivå av fysisk sikkerhet , få tilgang til et nettverk kabinett, og installere et trådløst aksesspunkt som kobles til en bryter . Med tilgangspunktet på plass, kan han parkere utenfor bygningen og hopp rett inn på bedriftens nettverk uoppdaget .
2

Implementere Internett-sikkerhet med en brannmur og andre enheter . Nesten alle er klar over at Internett bringer sikkerhetsutfordringer sammen med sine kraftige informasjon tilgang evner . Hackere bruker sine verktøy på tvers av Internett for å finne sårbarheter i en bedrifts sikkerhet infrastruktur. Når de finner en åpning , begynner de å utnytte det , typisk for noen verdifulle data , om de strategiske planer , finansiell informasjon eller personlig informasjon .

Å hindre hacker får tilgang er det viktig at en organisasjon installere en brannmur på sin Internett-tilkobling. Dette vil forhindre de fleste hackere, som er utgangspunktet kriminelle , fra å få adgang til nettverket. For å forsterke denne perimeter sikkerhet, mange bedrifter installerer Intrusion Detection systemer ( IDS ) eller Intrusion Prevention Systems ( IPS ) . Den tidligere analyserer trafikken og rapporter uregelmessigheter i sanntid , mens sistnevnte gir muligheten til å ta noen handling mot inntrengeren , som for eksempel å slå av Internett-tilkobling, eller serveren under angrep .
3 < p> Implementere og håndheve en sikkerhetspolitikk. Mange angrep på selskapets informasjonssystem kommer fra innsiden av selskapet . Enten fra en misfornøyd ansatt eller noen drevet av grådighet , er mye verdifull informasjon stjålet hvert år av innsidere . Dette kan være den vanskeligste personen å stoppe, så han er allerede på innsiden , og nettverkstilgang er iboende til hans status som en ansatt. Imidlertid kan gode sikkerhetsrutiner , sammen med overvåking og håndhevelse av disse reglene , gå en lang vei mot å hindre innsidehandel tyveri . En godt utformet politikk skisserte akseptabel bruk av datamaskiner, nettverk og Internett er nødvendig før du kan bringe meningsfulle straffer å bære. Og når sikkerhetspolitikk blir håndhevet, må det være rask og sikker for å sende melding om at du er seriøs om informasjonssikkerhet.
4

Stopp sosiale ingeniører med våkne ansatte. Den sosiale ingeniør spiller på to kjennetegn ved mennesker : et ønske om å hjelpe , og frykt for å miste jobben . Han kan ringe help desk , later til å være administrerende direktør gi en presentasjon, med et utgått passord. Hvis han er intens nok, kan han presse help desk person å nullstille og avsløre konsernsjefens passord. Eller kanskje han bare påberope en leders navn for å få tilgang til ressurser som ellers er utilgjengelig . Sikkerhetsbevissthet trening er en av de beste måtene å forebygge vellykkede social engineering angrep. Det er ingen match for vaktsom og årvåken ansatte når det gjelder å stoppe slike mennesker .
5

Train dine ansatte . Det er viktig at et selskap for å utvikle en effektiv sikkerhetsbevissthet treningsprogram som informerer ansatte om hackere, innsidere og sosiale ingeniører. Når et nettverk operasjoner ansatte forstår at det er folk der ute som ønsker å stjele informasjon fra hennes selskap , som kunne få henne sparken , er hun mer våken på bryteren. Når sikkerheten offiser ved inngangsdøren innser at en sosial ingeniør kan prøve å gå forbi ham med en gruppe mennesker , vil han være lurt å sjekke alles badge . Og når de ansatte forstår at deres aktiviteter blir overvåket for å beskytte sine interesser ved å beskytte selskapet, vil de være mer forsiktig med hva de gjør.