学习理财博客空间
联系我们

理财鱼

请输入关键词

热门搜索排行

您现在的位置是:理财鱼 > 原创专题 >

原创专题

如何构建小型企业网络安全计划

发布时间:2021-12-16 15:05原创专题 评论

当您经营一家小型企业时,IT 和安全等服务的外包很有意义。虽然您可能没有预算聘请全职专业人员来完成这些工作,但您仍然需要这些服务。

然而,虽然让托管服务提供商处理您的软件和计算问题可能会有所帮助,但中小型企业 (SMB) 的网络安全也需要个人的、亲身实践的方法。虽然您可以继续外包某些网络安全领域,但每个 SMB 都需要制定内部网络安全计划,以在小问题升级为数据泄露和其他重大网络事件之前解决这些小问题。

如何构建小型企业网络安全计划

网络安全计划入门

你不能在不知道它需要什么的情况下组合一个网络安全程序。拥有 20 年安全经验的安全专家帕特里克·基廷 (Patrick Keating)向(ISC)2安全大会的听众解释说,信息安全计划是一系列政策和流程,以及用于监控和保护公司数据和网络资产的部署工具。尽管监控和保护服务可能是您外包给托管安全服务提供商 (MSSP) 或经验丰富的顾问的事情,但您有责任定义 SMB 网络安全计划的流程和政策。Keating 建议说,您需要一个能够“保护公司数据的机密性、完整性和可用性”的程序。

要成功执行此过程,首先,您需要知道您的数据资产是什么。简单地说,你无法保护你不知道的东西。许多组织不知道他们在任何一天积累了多少数据、手头有哪些类型的数据或数据存储在哪里。

接下来,您需要知道什么类型的安全措施已经到位,以及您正在使用什么类型的技术。有多少设备连接到网络,包括物联网和个人拥有的设备,它们是如何受到保护的?对于 SMB,它甚至可以归结为了解整个公司使用的操作系统以及它们是否仍受到保护。正如 Keating 指出的那样,很多人认为网络安全只是在您的计算机甚至智能手机上添加防病毒软件。虽然这是您的安全计划的一个组成部分,但这只是过程中的一个步骤。

这个过程可能会让人感到不知所措,但随着威胁形势的扩大和越来越多的数据隐私法规,保护您的所有资产是必要的。

小型企业网络安全框架

根据 Keating 的说法,开始构建小型企业网络安全程序的最有组织的方法是使用安全框架。

“安全框架由标准、指南和最佳实践组成,它们以易于实现的方式收集和组织,是传达您正在尝试做的事情的好方法,”基廷说。

框架可以帮助您确定您的公司目前在网络安全策略方面的衡量标准以及您的组织可以扩展的潜力。这些框架以通俗易懂的语言编写,因此即使是非技术人员也能理解为什么网络安全对业务运营至关重要以及如何实施程序。

大多数企业领导者,无论组织规模大小,都不了解他们的安全漏洞有多大或安全标准的缺陷在哪里。例如,一家金融服务公司可能有一个很好的事件响应计划,但可能没有合适的检测工具,或者可能不知道组织内的异常情况是什么样的。

您可以参考以帮助您入门的几个安全框架包括美国国家标准与技术研究院 (NIST)和国际标准化组织 (ISO)以及互联网安全中心 (CIS)。您遵循的框架类型将取决于您所在的行业类型以及您的组织在您的网络安全之旅中所处的位置。

一旦框架就位,下一步就是找到系统中的差距。此过程将查明您的基础架构中的漏洞。您可能会发现识别出这些间隙的地方出现的模式,从而使您的安全系统变得更加清晰。这是需要外部帮助的过程的一部分,例如 MSSP 或渗透测试供应商。发现差距后,您可以决定安全路线图的方向并构建您的程序。

小型企业网络安全计划结构

为了创建成功的网络安全计划,您组织中的每个人都必须了解该计划。此外,您需要获得员工的支持以遵守该计划。为此,您的员工需要了解他们的角色。

用正式的结构将其拼写是最容易的,如下所示:

目的。您的网络安全计划背后的目的是什么?你的宝贵资产是什么?为什么需要限制数据访问?

政策声明。您是否制定了有关远程工作和个人设备安全行为、将公司数据保存在非公司存储设备上以及使用未经批准的 IT 等主题的政策?

监测和评估。谁负责与 MSSP 或其他安全供应商合作进行治理、数据监控、报告和审计?您希望(或者您需要符合合规性和行业法规的要求)部署哪些级别的这些工作?

安全意识培训。安全教育是任何网络安全计划的关键部分,您提供的教育越多越好。任何接触您数据的人都应该能够识别网络钓鱼电子邮件并知道何时报告可疑情况。

“希望不是一种策略,”基廷说。“你抱着最好的希望,做最坏的打算。”这可以成为您的网络安全计划的指路明灯。没有人想成为网络事件的受害者,但是当您建立一个小型企业网络安全计划时,您就是在投资于您的企业安全并采取必要措施来最好地保护您最宝贵的资产。

>相关《如何构建小型企业网络安全计划》内容:


1、 「盘中宝周回顾」震荡行情如何解局?看VIP“大浪淘沙”精选优质资讯

理财鱼小提示:「盘中宝周回顾」震荡行情如何解局?看VIP“大浪淘沙”精选优质资讯 「盘中宝周回顾」震荡行情如何解局?看VIP“大浪淘沙”精选优质资讯 截至12月24日(本周五),上证指数今年上涨4.17%,深证成指今年上涨239点,年涨幅为1.66%,创业板指数今年涨...【继续阅读】


2、 【盘中宝周回顾】震荡行情如何解局?看VIP“大浪淘沙”精选优质资讯

截至12月24日(本周五),上证指数今年上涨4.17%,深证成指今年上涨239点,年涨幅为1.66%,创业板指数今年涨幅最大,目前年涨幅为11.15%。由于距2021年股市收官只剩下最后一周,即使盘面下周震荡,三大股指年线收阳依旧为大概率事件。 从行业来看,申万一...【继续阅读】


3、 东风退场悦达接盘,东风悦达起亚“散伙”后如何扭转颓势?

12月22日晚,江苏悦达投资股份有限公司(以下简称“悦达投资”)发布公告称,悦达投资已通过关于放弃有限受让权暨与关联方形成共同投资的议案。按照悦达投资发布的议案公告,江苏悦达汽车集团有限公司(以下简称“悦达集团”)摘牌东风汽车集团有限公司(...【继续阅读】


相关文章