秘籍:管理企業(yè)數據中心安全的五大秘訣

　　黑客的網絡攻擊行為已經發(fā)生了變化，對于攻擊者使用病毒、木馬以及其他攻擊方式來誘使員工在安全防線后面安裝惡意軟件，從而獲取和傳輸重要數據。很多企業(yè)都不知道從何下手，并且用于解決影響較低的漏洞的資源很稀缺，這最終將讓關鍵數據陷于危險之中。另外，應該采用監(jiān)管控制來保護靜態(tài)數據。 對于管理以數據為中心的漏洞，這里提供了以下五個技巧：

　　1、通過按優(yōu)先順序排列數據以最大限度地利用資源和作出正確的決策：

　　任何數據丟失都可能對企業(yè)的聲譽造成嚴重影響。以數據為中心的漏洞管理方法能夠幫助企業(yè)避免破壞性安全事故的發(fā)生，解決信息安全合規(guī)需求和控制安全總成本。企業(yè)應該分配一定資源來修復漏洞，幫助保護最重要的數據、企業(yè)及其聲譽。關鍵數據可以包括客戶名單、商業(yè)計劃、商業(yè)機密和信息安全標準和法規(guī)上規(guī)定的其他重要信息。

　　2、以數據為中心的漏洞評估：

　　當發(fā)現(xiàn)有太多“高風險”漏洞，而且不知道每一個漏洞的影響時，企業(yè)很難判斷應該先解決哪些漏洞。通過以數據為中心的漏洞評估，就能夠對漏洞的價值進行評估，這樣就能夠按照重要程度來解決漏洞。

　　3、需要進行全面的持續(xù)的數據評估：

　　根據Verizon的數據泄露調查報告，在安全事故和受害人缺乏對其操作環(huán)境(尤其是對于信息資產的存儲和狀態(tài))的了解之間存在很強的聯(lián)系。所以我們認為知道你的數據在哪里能夠幫助你預防這些類型的安全泄露事故。安全評估計劃應該要有一個“自上而下”的組件來檢查數據保護的情況，還有一個“自下而上”的組件來檢查已經部署的措施的情況。

　　4、必須考慮所有數據點：

　　威脅和漏洞評估方法應該擴大到所有端點以及所有形式的數據保護：1)業(yè)務路徑：代表數據的生命周期;2)技術路徑：數據滿足業(yè)務需求的路徑;3)物理路徑：確認位于業(yè)務路徑和技術路徑以外(例如打印內容和移動媒體)的數據情況。

　　5、安全計劃應該保護所有形式的數據：

　　傳統(tǒng)的安全評估可能只考慮了數據安全的一部分，可能錯過了可能泄露數據的明顯的漏洞。安全計劃應該能夠體現(xiàn)一系列保護數據的政策和標準。例如確定企業(yè)內所有權和管理責任的數據分類政策，以及涵蓋數據保存和銷毀的政策和標準等。

　　IT領導者和安全領導者需要做出明確的決定來促使企業(yè)努力靠近其業(yè)務目標，以數據為中心的漏洞管理方法讓企業(yè)更加接近業(yè)務，這種方法能夠幫助企業(yè)避免安全泄露事故、維護聲譽和遵守信息安全法規(guī)，以及控制整體安全成本。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]