亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

　"5000萬的信用卡、7000萬的用戶記錄、一億四千八百萬的損失"這是2013年安全漏洞最有影響力的目標(biāo)。那么450萬人的名字、地址、社會安全數(shù)、出生日期和電話號碼怎么辦？

　　在社區(qū)衛(wèi)生系統(tǒng)（CHS）中有大量的病人病例被盜，對于大多數(shù)的中產(chǎn)田納西州商界領(lǐng)袖來說，這次襲擊無論從地理還是心理上都是一次離家最近的。CHS漏洞涉及到了不能輕易更改的永久信息，不像信用卡可以被隨意取消或代替，如果長期的違反將會帶來嚴重的后果。

　　不要讓你的業(yè)務(wù)成為下一個網(wǎng)絡(luò)破壞的標(biāo)題。

　　傳統(tǒng)的方法不能夠滿足今天的網(wǎng)絡(luò)安全環(huán)境，也不能夠滿足需求的變化。我們在節(jié)目中討論過怎樣讓最頭疼的信息技術(shù)安全問題驅(qū)動公司的利益，像HIPPA、PCI、SOX處理合規(guī)問題一樣。合規(guī)問題標(biāo)準(zhǔn)不僅長，而且復(fù)雜，還有好多技術(shù)用語。

　　實現(xiàn)合規(guī)也不是一步一步的事。它是組織每天工作跟進不斷發(fā)展的技術(shù)。也難怪商業(yè)領(lǐng)袖在阿司匹林中爆發(fā)。如果你有數(shù)據(jù)屬于合規(guī)標(biāo)準(zhǔn)，像HIPPA、PCI、SOX，你必須控制數(shù)據(jù)、信息安全協(xié)議的訪問是昂貴的、復(fù)雜的，并且需要花費大量時間。

　　盡管沒有任何損失，甚至小中型企業(yè)也有能力去保護他們用戶的數(shù)據(jù)。但是你的組織防御今天的現(xiàn)代威脅仍然需要五個步驟。

　　評估你的網(wǎng)絡(luò)

　　許多小型和中型企業(yè)的關(guān)鍵問題是缺乏知識。許多商業(yè)領(lǐng)導(dǎo)人根本沒有一個完整的信息技術(shù)資源和關(guān)鍵數(shù)據(jù)的庫存。

　　例如，據(jù)信息安全咨詢公司TrustedSec說 ，利用"Heartbleed"錯誤襲擊CHS，最近席卷在在4月份的新聞當(dāng)中，并且獲得來自Junipe連接到CHS網(wǎng)絡(luò)設(shè)備的用戶憑證。從那里，憑證是用來登錄CHS的虛擬專用網(wǎng)，雖然我們可能永遠不知道是否CHS知道應(yīng)用補丁的Juniper設(shè)備，但是醫(yī)療保健公司的第一步是評估其網(wǎng)絡(luò)和創(chuàng)建一個存貨資產(chǎn)，并且安裝任何潛在的漏洞和活躍的威脅軟件。

　　發(fā)現(xiàn)威脅

　　威脅檢測系統(tǒng)需要擴展并且超出預(yù)防安全工具，如防火墻和殺毒軟件，并識別已知的惡意實體，有漏洞的系統(tǒng)，潛在的不安全行為和應(yīng)用補丁的軟件。如果你需要符合PCI、HIPP或者是Sarbanes-Oxley，那么你需要在合規(guī)中測量、管理和報告。

　　響應(yīng)事件

　　小型和中型企業(yè)領(lǐng)導(dǎo)人往往缺乏專業(yè)人員或安全培訓(xùn)來應(yīng)對發(fā)生的信息技術(shù)安全事故。無論你是一個專業(yè)人員還是與IT公司在合作，只要有漏洞發(fā)生，你就必須分析威脅并且迅速作出響應(yīng)，進行徹底調(diào)查。

　　向別人學(xué)習(xí)

　　不要在不安全的環(huán)境下操作你的信息防御系統(tǒng)–找到一個系統(tǒng)化的方法來掌握從最新的威脅到經(jīng)過時間考驗的安全控制。當(dāng)你學(xué)習(xí)新的東西時，要與你的同伴分享信息。

　　調(diào)整和改善你的安全系統(tǒng)

　　盡管最好的數(shù)字安全系統(tǒng)還不是很完美。黑客總會有尋找機會獲得提取大量信息的鑰匙。雖然這個剛開始聽起來很沮喪，但是它是你們組織因為技術(shù)每天努力工作取得的驚人進步的一部分。只需要把你的防御系統(tǒng)作為一個生活過程，不斷的調(diào)整和完善，才能防止被黑客盜取。