搜索
2021-02-24 15:23:57 来源:
在网络安全方面,从技术到人,潜在的漏洞清单都很大。为了帮助确定您的公司可能缺少的地方,下面列出了在IT审核/风险评估中发现的最常见的10个差距。
十大IT安全漏洞
风险管理和治理IT资产管理漏洞评估补丁管理社会工程和用户培训业务连续性计划多方身份验证第三方供应商管理用户提供和管理事件响应计划/程序风险管理和治理–风险管理的责任和责任始于内部–高层。即使对于依赖第三方外包提供商的公司,也必须(通常被忽略)建立治理控制并概述谁在内部保持对公司安全状况的所有权,更广泛地说,谁来承担公司的风险。
IT资产管理–在IT审计过程中经常被认为是公司的缺点,IT资产管理和数据清单已成为安全性的关键组成部分。最好的情况是,公司应该对所有基于Web的应用程序以及所有存储公司关键信息的设备进行库存管理和数据分类。
除了了解公司拥有什么设备以及持有什么数据之外,公司还需要了解如何访问数据以及由谁访问。随着员工开始/离开/更改角色以及技术发展,访问控制策略和过程以及库存管理协议需要不断进行审查。建议采用年度审查周期,但是对于风险较高的系统和应用程序,公司可能希望更频繁地进行重新评估。
补丁程序管理–补丁程序管理被广泛认为是投资管理公司最重要的安全领域之一。特别是对于利用各种系统,技术和应用程序的公司而言,跟上常规补丁程序可能是一项艰巨的任务。也就是说,对于公司而言,必须采用全面的补丁程序管理计划并确保及时解决安全漏洞,以防止出现漏洞。
社会工程和用户培训–您已经听到我们一次又一次地讲–在网络安全威胁预防方面,用户通常是公司最薄弱的环节。特别是在涉及复杂的社会工程策略时,员工培训对于保护公司的信息和声誉至关重要。公司帐户接管和企业电子邮件泄密等威胁是真实存在的,并涉及投资管理公司,确保其不影响您的业务的最佳方法是通过持续而全面的用户培训。
Eze Castle Integration是Cisco的合作伙伴,擅长帮助公司解决这些常见的IT安全漏洞。
免责声明:本网站所有信息仅供参考,不做交易和服务的根据,如自行使用本网资料发生偏差,本站概不负责,亦不负任何法律责任。如有侵权行为,请第一时间联系我们修改或删除,多谢。
© 2018 今日中国财经 版权所有
