网络安全工作不是一蹴而就,而是一个系统的工作。
主要从三个角度展开:
(1)、对外边界防护
至少要有一台防火墙做出口网关防护,DDos防护,僵尸网络监测等至少要能做到“事前预知,事中预防,事后检测&响应”三个维度进行;
有移动办公访问需求的企业还需要建立公司移动接入SSLVPN,通过一条专用的加密通道,访问公司内网。
(2)、对内网络管理
企业内部网络可以按照不同办公权限,划分不同的内部边界。
例如公司带宽滥用,网络卡顿,影响核心业务,可以采用上网行为管理设备、企业重要数据加密保护,员工桌面管控系统;
多分支机构之间数据互联:广域网优化加速。
(3)、系统业务数据备份
这里指的备份,并不是简单的数据备份,也是容灾备份机制。安全都是相对的,拿勒索病毒来讲,即便你做好了各种防护,一旦重要数据被勒索加密,会直接影响到公司业务,这个时候,就需要企业有一定的灾备机制,能够快速的将业务拉起,确保业务不间断。
当然,除非有足够的预算,建议是从最急需的开始,例如防火墙、SSL VPN、上网行为管理等。
要保证公司网络数据安全就要做好外防与内控,从两个维度保证了公司网络与数据的安全。 外防就是网络准入,从网络边界级,接口级,应用级入手,将外部网络与威胁隔绝到公司外面,使之无法接近公司网络与数据。 内控就是终端安全管理系统,记录终端的操作行为,如一些U盘管控,文档代码的操作,公司重要资料的操作,并记录,以供后期审计 可以看下usersafe.cn,他们做社这个十几年了,很专业
先配对应的岗位吧
版权说明:
12月10日 
80 浏览
5月17日 309 浏览
1月30日 288 浏览
1月30日 274 浏览
1月30日 316 浏览
1月30日 296 浏览
9月13日 6130 浏览
9月13日 5917 浏览
当前位置:
