移动安全安全管理 应用案例 网络威胁 系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 安全管理 >

小企业也需要大年夜安然:务必存眷四大年夜标

时间:2013-07-25 19:47来源:TuZhiJiaMi企业信息安全专家 点击:
在信息安然世界,小型企业及其安然需求常常被忽视,出格是在利用安然范畴。并且,小型企业贫乏专门的安然团队,更不消说安然专家。是以,在应对报复打击和安然变乱时,小型企业面对
Tags安全风险(103)安全管理(325)QA(1)安全公告(1)  

  在信息安然世界,小型企业及其安然需求常常被忽视,出格是在利用安然范畴。并且,小型企业贫乏专门的安然团队,更不消说安然专家。是以,在应对报复打击和安然变乱时,小型企业面对巨大年夜的风险。那么,小型企业应当若何加强其安然性呢?

  尽可能削减报复打击面

  跟着企业的不竭成长,扩大范围成为一个很大年夜的挑战。在手艺方面,扩大意味着加强你的根本举措措施和手艺来供给更遍及的靠得住的办事产品,也就是说,扩大手艺和办事需要增加更多“东西”到企业中。可是,跟着根本举措措施的扩大,报复打击面会响应地增大年夜,从而给企业带来更多安然风险。

  为了在扩大范围的同时削减报复打击面,企业应当确保在发布企业资产、利用法度和功能信息时,只是发布需要用于交付办事的信息。企业应当常常问本身,这个信息需要放到网上吗?假定遭到报复打击会如何?我们该若何避免它遭到报复打击?

  大白打补丁的首要性

  我们都听过如许的说法,“最好的防御就是进攻”,可能这其实不美满是准确的,但对小型企业而言,确切是如斯。小型企业的防御能力要弱于大年夜型企业,但大年夜型企业面对巨大年夜的报复打击面,这意味着你可以操纵你小范围的优势来敏捷且频繁地修复缝隙。对较小型的根本举措措施,缝隙修复工作可以更敏捷地进行,但存在的一个标题问题就是,保持追踪相干的安然标题问题。为体味决这个标题问题,笔者强烈建议成立一个安然@电子邮件地址;肯定你的平台依托的组件,例如Apache、MySQL、PHP、Oracle等;并利用该邮件地址订阅相干软件的安然和更新feed。一旦发现安然通知布告和更新,就应当评估对你系统的相干性,并当即修复。

  操纵免费东西

  有两个优良且免费的东西可用于web利用法度扫描:Arachni和W3AF。这两个东西首要针对利用法度专家,同时,它们也能够有效地帮忙你的团队扫描网站或利用法度,以发现SQL注进和跨站脚本报复打击。即便你企业没有安然专家,笔者也强烈建议你下载并安装W3AF或Arachni,花一些时候熟谙这些东西,并养成扫描利用法度的习惯,以确保不会忽视等闲被发现的缝隙。

  拟定打算

  将来某一天,你的企业可能会遭受安然变乱。按照报复打击的念头的不合,安然泄漏变乱的严重程度会有所不合,但必定会造成数据丢掉、粉碎等。考虑到这一点,企业应当确保具有安然的异地备份。除此以外,企业还应当确认数据的完全性,如许,当你从备份进行恢复时,数据就完全可用了。并且,企业还应当确保对这些备份的拜候是“单向的”,即没有人可以登录到你的web办事器、从备份脚本读取SSH密钥/暗码,然后登录到备份办事器,并粉碎你的数据。

  最后,假定你的企业承担得起的话,请确保你的企业每年起码履行一次专业的安然评估。你也能够本身进行评估和QA工作,更好地体味你企业和利用法度的安然态势。(邹铮编译)

------分隔线----------------------------

推荐内容