来自 网络 2021-05-01 05:07 的文章

服务器防ddos_游戏高防服务器_如何防

服务器防ddos_游戏高防服务器_如何防

更新您的数据安全策略不仅仅是一种降低风险的明智方法,它对法规遵从性也是必要的。如果您的政策严重过时,您的人力、技术和监管风险可能会急剧上升。PCI要求12规定,合规组织必须"维护一项解决员工和承包商信息安全问题的政策"。该要求对数据安全的建议包括:数据安全政策年度审查每当您的"环境发生变化"时都要检查策略日常安全活动员工筛选每年检查一次您的政策可能足以勉强满足法规要求,但它不会真正保护您的环境。在本博客中,您将了解为什么过时的数据安全策略会增加风险,如何增加ddos防御,以及如何识别和修复漏洞。 过时的数据安全策略使您面临风险的13个原因1保安不是例行公事PCI 12.2要求团队"制定符合PCI DSS要求的日常操作安全程序"。根据PCI指南和最佳实践中的其他建议,您每天可能需要执行的活动类型包括:日志审查,根据需要更新前员工的访问凭据,以及正在应用可用的修补程序。虽然这些过程当然不需要手动执行,但重要的是要通过策略来支持它们,将它们建立为一个例程。当你怀疑自己受到了攻击时,安全性不应该是一个优先考虑或事后考虑的问题。养成一种持续的警惕状态,包括日常生活,可以帮助你避免脱离PCI合规性。2身份管理是一件麻烦事缺乏身份管理治理可能导致内部不必要的数据访问。不必要的访问可能会带来安全风险,特别是当涉及到"超级管理员"用户时,他们有能力覆盖他们的踪迹。始终如一地提供所需的最小访问量是很重要的,如果您的策略支持这一目标,则可以简单得多。在某些情况下,糟糕的日志记录过程也可能意味着不遵从。PCI唯一明确要求的日常活动是日志审查。但是,创建基于策略的管理来控制您的身份管理是一项重要的安全活动。三。可能遭受"影子IT"风险Shadow IT被Gartner定义为"IT组织所有权或控制权之外的设备、软件和服务"。这在技术上包括"自带设备"(BYOD)计划,但也可能包括员工拥有的U盘、公司网络上使用的个人笔记本电脑等。安全性无法保护他们的公司免受未知风险的影响,这些风险包括员工未经授权的端点。更好的安全策略来解决可接受的使用可能是减少组织中IT阴影的一个有效方法。4任何级别的安全责任都很小安全性是IT问题的文化不仅仅是一个策略问题。将信息安全视为不必要的管理者可能会创造出一种员工和领导层都漠不关心的文化。为了达到你的安全目标,获得客观的支持是至关重要的。意识是帮助员工从事更安全行为的重要工具。然而,政策也起作用。在许多情况下,安全专业人士需要积极与人力资源部门合作,将员工的安全职责纳入工作描述、入职材料、培训和绩效评估中。5缺乏持续的威胁评估如果没有持续的监控和人类可读的情报,您可能直到发生漏洞数周后才意识到它。虽然威胁评估的监管要求可能会有所不同,服务器如何防御DDoS攻击,但每次发生重大变化或每周都需要进行漏洞扫描。今天的罪犯速度很快。在某些情况下,他们可以在几分钟内访问您的网络并窃取数据。转向支持持续漏洞扫描的策略和技术可以实现实时智能。6不确定合规性Verizon 2015年的PCI合规报告指出,所有遭受安全事故的组织在违规行为发生时都是不遵守规定的。在许多企业中,每天都会对网络进行数千次更改。如果没有正确的技术,就很难确定哪些实用程序服务器未修补,或者关键系统文件何时被修改。这会导致合规风险。全面、持续地遵守法规从来都不容易。但是,您的策略应支持您需要的活动和技术,以确保您的法规遵从性。7正式的漏洞管理流程如果修补、风险缓解和评估不是例行的,那么您将陷入被动的灭火模式。当你忙于修补漏洞来改进你的策略时,你的安全程序就不可能再好了。您的组织需要正式的漏洞管理策略来支持正确的例程和自动化。有效的政策将涉及:如何评估和排序漏洞,漏洞扫描频率,漏洞报告,以及风险补救程序。8缺乏情报或不采取行动一些组织除了PCI所需的每周最少扫描之外,完全缺乏自动化的威胁情报。在其他组织中,100m宽带防御多少ddos,来自现有扫描软件的情报可能无法被人类阅读,或者可能太"响亮",很难确定哪些更改需要采取行动。然而,即使是你所理解的自动威胁情报也不总是有用的。如果您使用的是一个无代理的文件完整性监视工具,免费防御ddos,它是针对一个组合基线进行轮询的,那么您可能得不到完整的图像。您的政策必须支持全面的威胁情报方法和使用您可以信任的威胁情报工具。9无法管理环境更改当您的环境发生重大变化时,许多PCI要求(包括12和10)需要采取行动。但是,你怎么知道什么时候发生了变化?在一些拥有大量端点的公司,每天都会发生数千次更改。这是信息安全的另一个关键技术领域。但是,您的数据安全策略还需要包括对环境变化的精确、合规的定义和适当的响应。10不筛选新员工PCI要求对新员工进行犯罪背景和其他风险因素的筛选,以减少内部威胁。在最近一项针对主题专家的调查中,《数字卫报》指出,公司可能犯的最大错误之一是未能理解内部人员的风险。要了解更多信息,请查看文件完整性监视是否可以捕获内部威胁?11不筛选供应商供应商的错误导致了无数次引人注目的安全漏洞。虽然这些高调的违规行为很少包括供应商的犯罪活动,但糟糕的供应商安全性可能会成为你的底线。如果您的供应商可以访问您的数据,则应该对他们进行安全性和合规性筛选。您的策略应该支持一种标准化、常规化的方法,以确保您的供应商不会将您的数据置于风险之中。12正式的安全意识是最低限度的在一个政策已经过时、安全性被视为IT责任的文化中,您的员工可能没有足够的意识到可接受的使用或责任。然而,将行动纳入正式的安全意识可能是朝着更好的责任迈出的第一步。虽然各个组织的需求和要求可能不同,但您可能希望在正式的安全意识策略中解决的主题可以包括:建立安全意识团队。定义和更新员工安全职责的步骤。制定安全培训内容。定期审查现有培训和角色。衡量员工安全意识的指标。13事件响应计划不足如果您的组织遭遇数据泄露,您是否会在几分钟内知道您的数据完整性受到了损害?你有立即行动的能力吗?如果您面临恶意软件、勒索软件或任何其他威胁,您的组织需要能够检测问题并将所有关键系统文件恢复到以前的状态。任何安全策略都应详细说明安全事件期间业务连续性的计划和工具。要了解有关如何进行文件完整性监视以及如何将所有关键系统恢复到以前的状态,请立即下载文件完整性监视的最终指南。hbspt.cta公司.\u relativeUrls=真;hbspt.cta.负荷(1978802,ddos防御推荐,'c564ec6c-9586-4838-b829-126973002c98',{});