|
毫无疑问,网络犯罪分子拥有极强的适应能力与创造性,但对我们来说,威胁环境本身是既定存在的——换言之,最重要的是如何对潜在风险加以管理。 有鉴于此,切实掌握组织机构当前所面对的网络风险就成了一大必要前提。每一位领导都必须能够提出以下这类简单的非技术性问题,并为其找到确切的答案: 1.了解数据价值 你是否了解所在组织机构内数据的实际价值?这类数据价值不仅仅体现在组织内部,同时也应立足于网络犯罪分子角度,思考他们乐于窃取哪些信息以满足自己的需要。哪些数据在丢失或者泄露之后给带来严重的后果?大家必须据此制定一套完整的有价值数据清单。 2.了解谁曾访问过有价值数据 谁对特定信息拥有管理或者访问权限?大家的“受信内部人员”是否真的需要通过这种权限来完成自己的日常工作?这个问题之所以如此重要,是因为我们必 须要对指向有价值数据的访问活动进行严密监控。大家绝不应该把自家钥匙交给任何外人,而监控有价值数据访问情况的意义也应遵循同样的思路。 3.了解自己的有价值数据保存在何处 大家必须了解自己的有价值数据保存在何处以及如何对其进行。这部分信息在以本土、离岸或者云端方式存储,甚至在由第三方负责打理吗?除此之外,我们还有必要了解自己的服务供应商是否会将有价值数据同分包商进行共享。 4.了解谁在保护我们的数据 大家需要了解谁在对有价值数据进行保护,这一点真的非常重要。另外,务必弄清这些保护服务商身在何处。 5.了解数据的受保护水平 大家需要了解安全专家们采取了怎样的举措来对我们的数据进行24/7全天候保护。另外,这些第三方供应商是否会在保护数据的同时对其内容进行访问? 只有能够确切回答上述问题,大家所在的组织机构才有可能真正理解网络风险水平并对其管理成效做出准确评估。
更多行业干货、技术文章,请关注公众号:东方瑞通IT培训(easthome_1998)
| 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2016-12-16 09:26:39
置顶卡
喧嚣卡
变色卡
千斤顶