天地和兴：学会二八定律，网络安全控制项目大简化

　　书面的网络安全策略和程序对于任何有效的网络安全计划都是必需的。没有他们，组织人员将永远无法确保他们正确地协调自己的工作，而且只有在将它们无缝集成在一起的情况下，网络安全计划才真正有效。此外，书面安全和操作程序对于业务连续性/灾难恢复至关重要。

　　10、实施安全意识和培训计划

　　仅拥有良好的书面政策和程序文件还不够。组织人员还必须了解这些政策及其执行这些政策的责任。此外，组织人员可以是安全资产也可以是安全缺陷。培训和意识是确保它们成为安全资产的关键。除安全培训外，还应向人员提供安全提醒和更新。另外，应该为从事高风险工作的人员（例如网络管理，服务台等）提供安全技能差距培训。

　　11、招聘、培训和实施事件响应团队

　　实施此控制措施需要制定事件响应策略和方法，招募事件响应团队，并练习执行任务所需的技能。没有完美的安全。任何组织都可能遭受安全事件。事件响应程序可以极大地减少安全事件的负面影响，例如数据泄露对组织及其客户的影响。

　　12、在网络上尽可能使用MFA

　　使用有效的多因素身份验证（MFA）来访问网络资产可以解决许多安全隐患。实施该项目确实需要花费大量的时间，因为用户和客户总是会认为获得访问权会带来额外麻烦。至少，应该对系统进行高风险访问使用MFA，例如管理、远程或无线访问。

　　13、部署合理的加密技术

　　加密数据以进行传输和存储可最大程度地减少使用敏感或私有信息所固有的风险。这个项目并不容易全面实施，但是如果正确完成，可以帮助挫败那些成功访问私有系统的攻击者。密码学的警告是，随着项目的成熟，还必须实施安全密钥管理。如果没有正确的制作、注销和保护这些密钥，则加密实际上可能成为一种负担而不是资产。

（编辑：晋中站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!