2021-02-27 18:20:14 来源:
作者:鲍勃·肖(Bob Shaw)(如图)–随着网络威胁的不断成熟,以及公司越来越依赖第三方服务提供商和Internet应用程序来支持运营,他们不仅开始受益于更高的效率和先进的技术,而且还向他们敞开了大门。更多的安全漏洞。投资公司需要评估对公司构成潜在威胁的所有风险,并利用必要的保护措施来保护自己,客户,合作伙伴及其资产。
“网络安全威胁的规模,动机和目标各不相同,对于您的公司而言,采用网络空间中可用的每种网络安全技术可能都不现实。在这时,确定公司可用于网络风险管理的时间,预算和资源变得很重要,” Eze Castle Integration主管Bob Shaw说。“通过将网络安全实践划分为不同的层次,企业能够确定必要的安全层的优先级,以便在该特定时间点进行评估和实施。”
等级0:我们将此级别称为第0级,部分原因是,如果您不采用这些基本的安全措施,那么您的公司在阻止网络风险方面取得长期成功的可能性就为零。
这是“必须拥有”的列表,并且无法绕开它们:
•外围和安全网络:防火墙,防病毒软件和补丁程序管理
•访问控制措施:安全的远程访问
• 政策与程序:管理访问权限与可接受使用策略的分离
•员工/用户行为:密码执行
第1层:好消息是,当今大多数投资管理公司都属于Tier 1类,这意味着它们在解决网络安全方面所做的不仅仅是基础工作。
除了第0层中介绍的基本知识外,该层还包含一些增强功能以及为支持您的网络安全计划而制定的强有力的应急政策。
•增强的电子邮件安全性和网络访问控制
•移动设备安全/管理
•书面信息安全政策,BCP计划,事件响应政策
•年度网络安全培训
2级:如果您认为第2层中只有最大,最精通技术的投资公司,那您就只有一半。是的,您经常会发现中型资产管理者属于此类,但是对于那些希望向机构投资者展示其对网络安全承诺的较小型公司而言,许多更高级的保护措施正迅速成为规范。
除了我们已经提到的安全基础知识和行业标准之外,第2层公司还经常使用:
•下一代防火墙
•多因素身份验证
•网络钓鱼模拟练习
•入侵检测/预防,存储加密和数据丢失防护技术
当谈到您公司的网络安全实践时,可以肯定地说,少即不是多。在网络安全实践方面,您的公司如何堆叠?查阅我们的电子书,以更深入地了解您的公司所处的位置。
免责声明:本网站所有信息仅供参考,不做交易和服务的根据,如自行使用本网资料发生偏差,本站概不负责,亦不负任何法律责任。如有侵权行为,请第一时间联系我们修改或删除,多谢。
© 2018 今日中国财经 版权所有