中小企业信息安全规划的10个必备步骤(二)

日期: 2011-06-28 作者:Linda Tucci翻译:冯昀晖 来源:TechTarget中国 英文

另外在有人问到为什么这些条款这么重要时,他也对此作了解释。   手册中还包括一些工作表,可以用来按优先级排列并保护组织的信息,可以消除安全漏洞和混乱的成本。   Kissel对于有效的信息安全规划提出的10个“绝对必须”的步骤(下面列出了这一简单易用的小册子): 保护信息,系统和网络免受病毒,间谍软件和其它恶意代码的侵害。为你的互联网连接提供安全保障。

在你所有的业务系统上安装并激活软件防火墙。及时给你的操作系统和应用程序打补丁。对于重要的业务数据和信息做备份。控制对你计算机和网络组件的物理访问。

保护你的无线接入点和无线网络。培训你的员工,使他们具备基本的安全常识。在业务计算机和业务应用中对每个……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

另外在有人问到为什么这些条款这么重要时,他也对此作了解释。

  手册中还包括一些工作表,可以用来按优先级排列并保护组织的信息,可以消除安全漏洞和混乱的成本。

  Kissel对于有效的信息安全规划提出的10个“绝对必须”的步骤(下面列出了这一简单易用的小册子):

  1. 保护信息,系统和网络免受病毒,间谍软件和其它恶意代码的侵害。
  2. 为你的互联网连接提供安全保障。
  3. 在你所有的业务系统上安装并激活软件防火墙
  4. 及时给你的操作系统和应用程序打补丁。
  5. 对于重要的业务数据和信息做备份。
  6. 控制对你计算机和网络组件的物理访问。
  7. 保护你的无线接入点和无线网络。
  8. 培训你的员工,使他们具备基本的安全常识。
  9. 在业务计算机和业务应用中对每个员工设置独立的用户账号。
  10. 限制员工访问数据和信息,限制安装软件的授权。

  下面是计算机用户最常遇到的10个安全问题,强烈建议谨慎使用:

  1. 打开来自未知发件人的电子邮件附件,并在电子邮件中回复敏感信息。
  2. 点击电子邮件中的Web链接和即时消息。
  3. 点击弹出窗口上的“确定”按钮以及点击其它黑客陷阱。
  4. 操作在线业务和在线银行业务。
  5. 在雇佣员工时略过了对其犯罪背景的检查。
  6. 网上冲浪。
  7. 下载软件。
  8. 在需要时没有得到专家的帮助。最好是商业管理机构,商会,小型企业发展中心可以向你指定服务供应商。
  9. 旧电脑和介质的处理。
  10. 针对社交工程的保护。

作者

Linda Tucci
Linda Tucci

Executive Editor Linda Tucci oversees news and e-zine projects for SearchCIO.com and SearchCIO-Midmarket.com. She has covered CIO strategy since joining TechTarget in 2005, focusing most recently on big data, mobile computing and social media. She also writes frequently about the CIO role and CIO careers for SearchCIO.com's weekly CIO Matters column. Prior to joining TechTarget she was a business columnist for the St. Louis Post-Dispatch. Her freelance work has appeared in The Boston Globe and T

相关推荐

  • 安全业务连续性计划制订分步走(上)

    越来越多地使用移动设备,使业务持续性计划更重要。客户端虚拟化等技术协助锁定数据外泄,但移动设备数据流的涌入,也增大了企业数据的攻击面。

  • Secunia:安全漏洞增多 软件行业补天乏力

    在Secunia最新的安全报告中,这家安全公司提示尽管行业内对安全的投资不断,漏洞还是增多了。Secunia报告说与过去五年的平均数相比,去年的漏洞数量增长了。

  • NGFW摒弃传统安全设备的“数字语言”

    下一代防火墙是:面向应用层设计的,能够识别用户、应用和内容,具备完整的安全防护能力的高性能下一代防火墙。

  • 七月中小企业关注排行

    相较重要性和紧迫性,中小企业更加关注应该怎么做。在七月的排行中可以看到供邮件服务应商的选择、ITIL成功的秘诀、量化风险的方法和信息安全规划的必备步骤等。