中小企业信息安全规划的10个必备步骤(一)

日期: 2011-06-28 作者:Linda Tucci翻译:冯昀晖 来源:TechTarget中国 英文

美国国家标准与技术研究院(NIST)是一家非常规的联邦机构,隶属于美国商务部,该机构旨在帮助小型企业和公司实施基本的有效的信息安全规划,并对一般的安全操作方法提供安全手册最终稿。事实证明,NIST标准对更大型公司的远程办公室也是适用的,因为在这种远程办公室,IT员工通常比较少甚至没有,因此员工承担更多关于信息安全的责任就显得非常重要了。   据美联社报道,美国特工处强调,参议员国土安全和政府事务委员会证实网络犯罪的目标有向中小型企业发展的趋势,中小型企业(SMB)面临的网络危险是他们还没有更新计算机的安全规划。   Michael Merritt是特勤处调查办公室的主任助理,他说,大部分攻击是……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

美国国家标准与技术研究院(NIST)是一家非常规的联邦机构,隶属于美国商务部,该机构旨在帮助小型企业和公司实施基本的有效的信息安全规划,并对一般的安全操作方法提供安全手册最终稿。事实证明,NIST标准对更大型公司的远程办公室也是适用的,因为在这种远程办公室,IT员工通常比较少甚至没有,因此员工承担更多关于信息安全的责任就显得非常重要了。

  据美联社报道,美国特工处强调,参议员国土安全和政府事务委员会证实网络犯罪的目标有向中小型企业发展的趋势,中小型企业(SMB)面临的网络危险是他们还没有更新计算机的安全规划

  Michael Merritt是特勤处调查办公室的主任助理,他说,大部分攻击是通过海外犯罪集团查找窃取敏感财务数据和个人信息发生的。

  Phil Reitinger是国土安全部国家保护和计划局副部长,他告诉委员会称87%的违规行为可以通过“简单易行当即生效”的预防性措施进行防御。
 
  NIST的安全手册——“小型企业信息安全基本原则”是Richard Kissel的杰作,他是NIST计算机安全部的一位计算机科学家。该手册目前还是草稿形式,但是很快将落实,手册定位假定使用者不是技术专家,这是由Kissel多年从事小型企业安全教育,教给企业拥有者和主管如何保护他们的信息、系统和网络的经验中积累出来的。

  Kissel说:“他们不知道该怎么做。”他的听众包括:印刷工,技工,医生,牙医等等,他们在各自的专业领域非常在行,“但是他们不懂IT,也就没有信息安全的概念。”更令他担忧的就是NIST的研讨会,该研讨会是与FBI和小企业管理局共同召开的,每年平均有1000家企业参加。但是在美国有2500万中小型企业,占所有新就职空间的50%,这1000家企业只是九牛一毛。

  Kissel说:“我们认为,如果可能的话,我们要设计一个文档,非常小而且简单易读的文档,可以告诉人们如何做事情才能‘保护你的信息、系统和网络’,这样通过这份文档就可以帮助到更多的人。”

  这份20页的小册子列举出了10项“绝对必须”的行为,都是以比较简单直白的方式进行描述的,小型企业可以采用这些步骤来保护它们的信息、系统和网络。另外还列举了10项“极力推荐”的实践,这些条目都在后文列出来了。该手册中还包含有一段简短的关于可持续性灾备规划内容,还有针对信息安全的企业策略。

作者

Linda Tucci
Linda Tucci

Executive Editor Linda Tucci oversees news and e-zine projects for SearchCIO.com and SearchCIO-Midmarket.com. She has covered CIO strategy since joining TechTarget in 2005, focusing most recently on big data, mobile computing and social media. She also writes frequently about the CIO role and CIO careers for SearchCIO.com's weekly CIO Matters column. Prior to joining TechTarget she was a business columnist for the St. Louis Post-Dispatch. Her freelance work has appeared in The Boston Globe and T

相关推荐

  • CIO必备:免费IT组织架构表模板

    IT组织架构表是企业用于展示技术员工的需求链条的非常有价值的工具。本文收集了一些免费的IT组织架构表模板,方便企业用于组织他们自己的IT员工和资源架构。

  • CIO:你的职场升迁何时到来?

    本文总结了CIO的职场经验,不仅为CIO的职场升迁和自我评估提供参考,而且其中的一些技巧可以帮助CIO的继任候选人在CIO升职或者退休后能完成职责。

  • 混合IT时代的技术管理

    无论怎么称呼,混合IT、商业技能(business technology、BT)或者纯商业运作,在IT将会影响每个人生活和工作的未来,技术必将和商业紧紧地结合在一起。

  • 七月中小企业关注排行

    相较重要性和紧迫性,中小企业更加关注应该怎么做。在七月的排行中可以看到供邮件服务应商的选择、ITIL成功的秘诀、量化风险的方法和信息安全规划的必备步骤等。