强有力的安全策略不仅是推荐的企业实践,而且在保护企业资产免遭破坏方面大有帮助。但是,形成有效而灵活的安全策略并非易事。除了考虑大局外,解决不可预见的小安全漏洞也很重要。
以下是使IT经理能够创建更好的安全策略的一些技巧:
资产识别:资产不仅包括物理组成部分,还包括知识产权。受损的硬件可能仍会被替换,但是敏感数据的盗窃是无法弥补的。这就是为什么第一步应该始终是识别和定位各种资产的原因。
更少的通用访问权限:尽量减少通用访问权限的数量。这不仅给利益相关者带来了更多的开销,而且还带来了安全漏洞的可能性。确保只有那些直接参与资源的人才能访问该资源。
防止访问:要使工作场所变得更友好,有很多话要说,但这不能包括诸如操作个人电子邮件帐户的自由之类的自由。连接到外部网络的单个工作站是一个巨大的安全漏洞,因此不鼓励使用个人电子邮件。
定期审核:制定政策是件好事,但是执行定期审核以确保认真执行至关重要。必须加强所有薄弱环节,并清除不良做法。
定期检查政策影响并按要求进行更改也是确保该政策从长期来看证明是有益的重要部分。
客服毛燕