mg游戏平台

mg游戏平台
和很多ITmg游戏平台一样, mg游戏平台不是一个放之四海而皆准的命题. 大型企业应该采用的识别和解决风险、检测和应对攻击的综合方法,对于小型企业来说往往是难以达到的. 然而,随着网络攻击对各种规模企业的频率和影响持续增长, 典型的小企业采取的通常的预防措施和希望最好的结果被证明是不够的.

许多小企业主愿意做更多来提高他们的mg游戏平台,但不知道还能做什么.  选择的数量——无论是要购买的产品或服务,还是要采用的政策和流程——可能会使人瘫痪. 除了, mg游戏平台在本质上更多的是组织性的,而不是技术性的, 使IT部门不适合或无法单独处理.

那么,小企业应该怎么做呢?

mg游戏平台入门

美国国家标准与技术研究院(NIST)于2009年10月发布了一份题为 小型企业信息安全:基础,(NISTIR 7621). 七年过去了,这份文件仍然是一个很好的起点. 它由10个“绝对必要”的行动组成, 10项强烈建议的做法和额外的规划考虑. 除了列出一些每个企业都应该实现的基本控制之外,它重点关注的是 培训和意识我坚信,这一点在今天被低估了.

资讯科技保安的最新发展

自2009年以来,一些主题已经变得更相关,对小型企业更容易获得,而NIST的基本原理却不存在. 其中包括磁盘加密和多因素身份验证, 这两者都应该成为基本的mg游戏平台计划的一部分.  在实现NIST基本原理之后,一个很好的下一步是更新它们,确保所有包含敏感信息的便携式媒体都被加密,并在可能的情况下将多因素身份验证用于远程访问.

添加IT安全控制层

一旦这些基本的东西就位, 另一个政府工具指出了更彻底的方法, 持续的努力. 联邦通信委员会的小企业网络规划师 生成按主题组织的安全控制和实践列表. 虽然它比NIST的基本原理更详细, 某些主题,比如移动设备, 运营安全和支付卡是值得关注的, 因为它们在NIST的报告中明显缺失.

采用资讯科技架构

2014年2月, NIST发布了mg游戏平台框架 帮助企业和组织应对mg游戏平台风险. 框架核心包含广泛的类别列表, 跨五个mg游戏平台功能的子类别和信息引用-识别, 保护, 检测, 响应和恢复. 对于小企业来说,幸运的是, 采用框架并不包括全面采用核心,而是将当前实践与框架核心进行比较,同时考虑业务需求,以确定mg游戏平台实际结果与目标之间的差距. 此外, 而框架确定了四个日益复杂的框架实现层, 它明确地留给组织来决定哪一个2-4层最适合它的需求(尽管那些在1层的应该采取行动来改进).

简而言之, 而NISTmg游戏平台框架是一个全面和详细的mg游戏平台方法, 它足够灵活,对那些愿意付出努力,在组织层面上有条不紊地管理mg游戏平台风险的小型企业非常有用.

锁定IT服务

最后,非营利的互联网安全中心发表了一份名为 CIS关键安全控制有效的网络防御 由20个优先的行动集组成,组织可以采取这些行动来加强他们的网络防御. 虽然在不久的将来,大多数小企业不太可能完全采用所有的控制措施, 它们提供了很好的技术参考,并为了解企业级mg游戏平台提供了一个窗口.