来自 DDOS 2022-06-24 13:40 的文章

防ddos_高防vps_超高防御

防ddos_高防vps_超高防御

选择您所在的国家/地区查看联系人详细信息。

管理您的帐户或获取工具和信息。

如何创建有效的可接受的使用政策

作者:David Grady

由新冠病毒-19大流行推动的远程工作的快速转变带来了更多的网络安全风险和攻击。制定正确的安全策略并始终如一地实施这些策略有助于确保组织的安全。公司应该拥有的一个关键优先事项是为工作场所技术制定有效的可接受使用政策。

什么是可接受使用政策?

可接受使用政策为使用公司资源和数据的行为设定了明确的界限。一个强有力的政策,加强了用户培训,可以帮助建立一个安全的基础,为您的组织。胡的责任,开发,交付和执行可接受的使用政策应共享人力资源,法律,IT安全,IT支持利益相关者。该政策有助于限制内部威胁风险,即员工、消费者、承包商和供应商行为的风险。任何被允许与贵公司IT基础设施进行交互的人都应该确切地知道对他们的期望以及政策禁止的内容。

没有明确的可接受的使用政策进行操作可能会增加以下风险:

可接受的使用政策应涵盖哪些内容?

全面性和清晰性是需要关注的两个方面在可接受的使用策略中。您必须仔细考虑用户与之交互的技术、他们使用的服务以及可能发生的误用和错误。您还必须考虑用户将如何理解策略及其应用。您希望鼓励所有用户接受并报告违规行为,而不仅仅是普通员工。如果用户不遵守并支持法规遵从性,则风险不会降低。以下是关于稳健政策的建议。

涵盖用户的无意和有意行为

使用清晰明了的语言促进理解和接受。可能不允许的事项包括:

还可以提供允许的替代方案的示例

当公司资产并非仅用于商业目的,或者员工可能希望在互联网使用和时间管理方面有一定的回旋余地时,这一点很重要。示例:

说明如何监控和执行政策合规性

可能包括匿名提示行、随机审计、网络代理日志记录等。知道合规性受到监控会鼓励自愿报告,防御ddos便宜,并可以阻止违规行为。

覆盖所有用户

太多组织授予管理层和领导层例外。然而,ddos防御云防火墙,攻击者只需要一个弱点就可以进入,美国高防cdn节点,常见的漏洞和错误使他们很容易进入。此外,如果用户发现之前的违规行为未得到解决,则他们报告违规行为的可能性较小。

涵盖社交媒体使用

该政策应涵盖要求他们代表公司发布的用户,以及不需要直接访问的用户。用户确切地知道什么是合适的,这一点很重要。

建议远程工作采用哪些可接受的使用政策规则?

远程工作需要在可接受的使用政策中特别关注,特别是考虑到新冠疫情导致远程工作的增长。通过移动设备远程工作创造了新的环境,cc是怎么防御的,带来了新的风险因素,如丢失、被盗、未经授权的应用程序以及无法保持系统更新和修补。以下是一些推荐的规则。

保护BYOD和公司拥有的移动设备

无论您的企业遵循自带设备(BYOD)、公司拥有但个人启用(COPE)或其他设备启用策略,请确保访问公司数据的所有设备都是安全的。提醒远程工作的员工,无论他们使用何种设备访问公司系统和数据,他们都有责任保护公司系统和数据。

指定哪些移动设备可用于业务功能以及在何种情况下

规范应包括列出哪些设备可用于访问和存储任何给定数据信息。这对于实施自带设备策略的公司尤为重要。通过移动设备管理平台从这些设备获取信息,但是,请检查所收集的数据是否与您可接受的使用策略中概述的内容相匹配。

确保操作系统已修补并且是最新的。

过期或未修补的操作系统(OS)会使您的系统更容易受到攻击。当操作系统过时时,很可能你的应用程序也过时了。建立员工对其操作系统和应用程序更新和修补的期望。

将您的应用程序限制在公司批准的范围内

希望员工和合作伙伴遵守政策并不总是足够的;部署技术控制可以强制遵守策略中描述的限制。例如,可接受的使用策略可能会声明"禁止使用公司发布的设备检查个人电子邮件",因此您可能希望通过web代理阻止此类网站。移动应用程序是您的数据可能受到损害的另一种方式;黑客可以通过移动应用程序进入您的系统,甚至包括著名的商业应用程序。43%的公司禁止其员工使用非来自公司或官方应用商店的应用程序。1有控制措施支持将员工在公司设备上的应用程序安装限制在应用商店和公司认可的网站上。

提醒员工警惕网络钓鱼