504-588-2000
圣查尔斯大街525号
Contact Us
和很多ITmg游戏平台一样, mg游戏平台不是一个放之四海而皆准的命题. 大型企业用于识别和处理风险、检测和响应攻击的综合方法往往是小型企业无法企及的. 然而,随着网络攻击对各种规模的企业的频率和影响持续增长, 典型的小企业采取常规的预防措施并期待最好的结果,这种做法被证明是不够的.

许多小企业主愿意做更多的事情来改善他们的mg游戏平台,但不知道还能做什么.  选择的数量——无论是购买的产品或服务,还是采用的政策和流程——可能会使人瘫痪. In addition, mg游戏平台在本质上更多是组织性的,而不是技术性的, 使得IT部门不适合或无法独自解决问题.

那么,小企业应该怎么做呢?

从mg游戏平台开始

美国国家标准与技术研究所(NIST)于2009年10月发布了一份名为《 《小企业信息安全:基础》(NISTIR 7621). 7年过去了,这份文件仍然是一个很好的起点. 它包含10个“绝对必要”的行动, 10个强烈推荐的做法和额外的规划考虑. 除了列出了每个企业都应该实现的一些基本控件外,它还着重介绍了这些控件 培训和意识,我坚信这一点在今天没有得到充分的重视.

近期资讯科技保安的发展

自2009年以来,一些与小企业更相关、更容易获得的主题在NIST基础中是缺失的. 其中包括磁盘加密和多因素身份验证, 这两者都应该是基本mg游戏平台计划的一部分.  在实现NIST基本原理之后,一个好的下一步是更新它们,确保所有包含敏感信息的便携媒体都是加密的,并且尽可能在远程访问中使用多因素身份验证.

添加IT安全控制层

一旦这些基本要素就位, 另一个政府工具指明了一条更彻底的道路, ongoing effort. 美国联邦通信委员会的小企业网络规划者 生成按主题组织的安全控制和实践的列表. 虽然它比NIST的基本原理更详细, 移动设备等特定主题, 运营安全和支付卡值得关注, 因为它们在NIST报告中明显缺席.

采用资讯科技架构

2014年2月, NIST发布了mg游戏平台框架 帮助企业和组织应对mg游戏平台风险. 框架核心由一个广泛的类别列表组成, 五个mg游戏平台功能的子类别和信息性引用-识别, Protect, Detect, 响应和恢复. 对小企业来说幸运的是, 采用该框架并不包括全面采用核心,而是将目前的实践与框架核心进行比较,同时考虑业务需求,以确定mg游戏平台实际结果与目标之间的差距. Furthermore, 同时该框架确定了四个日益复杂的框架实现层, 它明确地留给一个组织来决定哪个2-4层最适合它的需求(尽管那些在1层的应该采取行动来改进).

In short, 而NISTmg游戏平台框架是一个全面和详细的mg游戏平台方法, 它足够灵活,对于那些愿意努力在组织层面系统化地管理mg游戏平台风险的小企业来说是有用的.

锁定IT服务

最后,非营利的互联网安全中心发表了一份名为 独联体关键安全控制有效网络防御 包括20个组织可以采取的优先行动集,以加强他们的网络防御. 虽然在不久的将来,大多数小企业不太可能完全采用所有的控制措施, 它们很好地充当了一个技术参考和了解企业级mg游戏平台状况的窗口.