龙8网页版入口

龙8网页版入口
像很多 IT 一样, 龙8网页版入口不是一刀切的主张.大型企业应采用的用于识别和解决风险以及检测和响应攻击的综合方法对于小型企业来说通常是遥不可及的。然而,随着网络攻击对各种规模企业的频率和影响不断增加,采取通常的预防措施并希望最好的典型小企业方法被证明是不够的。

许多小企业主愿意做更多的事情来改善他们的龙8网页版入口,但不知道还能做什么。选择的数量——无论是要购买的产品或服务,还是要采用的政策和流程——都可能令人眼花缭乱。此外,大部分龙8网页版入口本质上更具有组织性而非技术性,这使得 IT 部门不适合或无法单独解决。

那么,小企业应该怎么做呢?

龙8网页版入口入门

美国国家标准与技术研究院 (NIST) 于 2009 年 10 月发布了一份名为 小型企业信息安全:基础知识,(NISTIR 7621).七年后,这份文件仍然是一个很好的起点。它包括 10 项“绝对必要”的行动、10 项强烈推荐的做法和额外的规划考虑因素。除了列出每个企业都应该实施的一些基本控制之外,它还重点关注 培训和意识,我坚信今天被低估了。

最近的 IT 安全发展

自 2009 年以来,一些对小型企业变得更加相关和易于访问的主题在 NIST 基础知识中缺失。这些包括磁盘加密和多因素身份验证,这两者甚至应该是基本龙8网页版入口程序的一部分。实施 NIST 基础后的下一步是更新它们,确保所有包含敏感信息的便携式媒体都经过加密,并尽可能使用多因素身份验证进行远程访问。

添加 IT 安全控制层

一旦这些最基本的基础就位,另一个政府工具就指明了通往更彻底、持续努力的道路。 FCC 的小型企业网络规划师 生成按主题组织的安全控制和实践列表。虽然它比 NIST 的整体基础更详细,但某些主题(如移动设备、操作安全和支付卡)值得关注,因为它们在 NIST 报告中明显缺失。

采用 IT 框架

2014 年 2 月, 美国国家标准技术研究所 发布了龙8网页版入口框架 帮助企业和组织应对龙8网页版入口风险。框架核心包含一系列广泛的类别、子类别和信息参考,涵盖五个龙8网页版入口功能——识别、保护、检测、响应和恢复。幸运的是,对于小型企业来说,采用该框架并不包括全面采用核心,而是将当前实践与框架核心进行比较,同时考虑业务需求,以确定龙8网页版入口实际结果与目标之间的差距。此外,虽然该框架确定了四个日益复杂的框架实施层,但明确留给组织来决定第 2-4 层中的哪一个最适合其需求(尽管第 1 层中的那些应该采取行动改进)。

简而言之,虽然 NIST 龙8网页版入口框架是一种全面而详细的龙8网页版入口方法,但它足够灵活,对于那些愿意努力在组织层面有条不紊地管理龙8网页版入口风险的小型企业非常有用。

锁定 IT 服务

最后,非营利性互联网安全中心的出版物称为 用于有效网络防御的 CIS 关键安全控制 由 20 组优先行动组成,组织可以采取这些行动来加强其网络防御。虽然在不久的将来,大多数小型企业不太可能完全采用所有控制措施,但它们可以很好地作为技术参考和了解企业级龙8网页版入口状况的窗口。