企業對於資訊系統的管理應該加以集中,包括系統配置、管理策略制定、安全事件應變與管理,所謂的資安鐵三角──防火、防毒、防駭,只是資安架構的基礎。
像是企業專注於資料和應用程式等伺服器的防護,往往忽略了為數眾多的用戶端防護,將內部網路分割,利用網路或安全設備區隔開安全層級不同的區域網路,像是內部網路分段設置防毒牆或入侵偵測,以強化企業內部的安全防範。除了部署資料備份以及災難復原機制,透過弱點評估可以瞭解企業網路弱點所在,企業定期針對重要的分點執行滲透測試也是很好的做法。
但是技術手段並不能解決所有的安全問題,安全問題還是一個企業內部管理問題,技術、管理和法令是資訊安全的三大主軸,需要仰賴定期的人員訓練、政策修定、程序管理與技術更新。
如何落實內部安全管理:
●內部網路分段設置防毒牆或入侵偵測
●End-Point管理系統
●加強管理,以防範內部風險
熱門新聞
2025-02-08
2025-02-11
2025-02-10
2025-02-10
2025-02-08
2025-02-12
Advertisement