Informationssikkerhed er et varmt knap for mange virksomheder. Forordninger , der kræver overholdelse på området for datasikkerhed kræver omhu på den del af de berørte organisationer. For at forblive i drift, skal enhver organisation, der håndterer fortrolige data sikre, at dets datanet er sikre. Instruktioner
1

Give fysisk sikkerhed : Lås serverrummet. Dette er den første og mest indlysende måde at sikre en dataserver . Det holder både utilsigtet og forsætlig ubudne gæster fra forårsager et tab eller tyveri af data , hhv. Mens tastede låse giver et sikkerhedsniveau , badge adgang eller biometriske systemer giver sikkerhed i langt højere grad. Naturligvis med et badge adgang system, skal du have et badge med adgang til at komme ind i lokalet. Dog kan badges blive tabt eller stjålet, og risikoen for misbrug i et sådant tilfælde er høj. Medarbejdere , der mister deres badges bør indberette tabet straks sikkerhed, så emblemet kan deaktiveres. Biometri kan også narre, men det er vanskeligt at gøre det gør det en langt mere sikker adgang system. Mange virksomheder, der har høje sikkerhedskrav bruger fingeraftryk eller retinale scannere for adgang .

Også låse skabene det hus netværksudstyr , såsom switche og routere. Det er muligt for en ubuden gæst at komme forbi et niveau af fysisk sikkerhed , få adgang til et netværk kabinet og installere et trådløst access point , der sættes i en switch. Med adgangspunktet på plads, kan han parkere uden for bygningen og hop til højre ind på virksomhedens netværk uopdaget.
2

Implement Internet sikkerhed med en firewall og andre enheder. Næsten alle er klar over, at internettet bringer sikkerhedsmæssige udfordringer sammen med sin kraftfulde adgang til informationer kapaciteter. Hackere bruger deres værktøjer på tværs af internettet til at finde sårbarheder i en virksomheds sikkerhedsinfrastruktur . Når de finder en åbning , begynder de at udnytte det , typisk for nogle værdifulde data, uanset om strategiske planer , finansielle oplysninger eller endda personlige oplysninger.

For at forhindre, at hackeren får adgang er det bydende nødvendigt , at en organisation installere en firewall på sin internetforbindelse . Dette vil forhindre de fleste hackere , som er dybest set kriminelle fra at få adgang til netværket. For at styrke denne perimeter sikkerhed, mange virksomheder installere intrusion detection systemer ( IDS ), eller intrusion prevention -systemer ( IPS) . Den tidligere analyserer trafik og rapporter anomalier i realtid , mens sidstnævnte tilføjer muligheden for at træffe nogle foranstaltninger mod ubuden gæst , som f.eks lukke internetforbindelsen , eller serveren under angreb.
3 < p> Implementere og håndhæve en sikkerhedspolitik. Mange angreb på en virksomheds informationssystem kommer inde fra virksomheden. Hvorvidt fra en misfornøjet medarbejder eller en person drevet af grådighed, er meget værdifulde oplysninger stjålet hvert år af insidere . Dette kan være den sværeste person til at stoppe , da han allerede er på indersiden, og netadgang er uløseligt forbundet med hans status som medarbejder. Dog kan gode sikkerhedspolitikker , sammen med overvågning og håndhævelse af disse politikker , gå en lang vej mod at forhindre insider tyveri. Et godt udformet politik skitserer acceptabel brug af computere , netværket og internettet er nødvendige, før du kan bringe meningsfulde sanktioner til at bære. Og når sikkerhedspolitikken håndhæves , skal den være hurtig og sikker på, for at sende det budskab, at du er seriøs omkring informationssikkerhed.
4

Stop de sociale ingeniører med alarm medarbejdere. Den sociale ingeniør spiller på to karakteristika af mennesker : ønsket om at hjælpe , og frygten for at miste et job. Han kan kalde help desk , foregive at være den administrerende direktør giver en præsentation med et udløbet password. Hvis han er intens nok , kan han lægge pres på help desk person til at nulstille og afsløre CEO adgangskode. Eller måske han bare påberåbe sig en udøvende navn for at få adgang til ressourcer, der ellers er uden for rækkevidde. Sikkerhed bevidsthed uddannelse er en af ​​de bedste måder at forebygge en vellykket social engineering angreb . Der er ingen match for vagtsomme og vågen medarbejdere, når det kommer til at stoppe sådanne mennesker .
5.

Train dine medarbejdere. Det er vigtigt, at en virksomhed udvikle en effektiv sikkerhed bevidsthed træningsprogram , der informerer medarbejderne om hackere, insidere og sociale ingeniører. Når et netværk operationer medarbejderen forstår, at der er folk derude, der gerne vil stjæle oplysninger fra hendes firma, som kunne få hende fyret , hun er mere vågen på kontakten. Når sikkerhedsmedarbejder ved hoveddøren indser, at en social ingeniør kan forsøge at gå forbi ham med en gruppe af mennesker , vil han ønsker at kontrollere alles skilt. Og når medarbejderne forstår , at deres aktiviteter bliver overvåget for at beskytte deres interesser ved at beskytte selskabet, vil de være mere forsigtige med, hvad de gør.