|
保护网络的关键部分,远离这个DMZ.
如果客户验收测试必须在公司网络上进行,只允许这种测试在DMZ进行。
9. 最薄弱的安全环节是你的人员。
定义安全规范。这也许是最容易被忽视的,也是十条指导准则中最重要的,不过也是最容易、可能也会带来最大影响的:把安全规范拟写成文、传达下去,并加以执行。
安全效果完全取决于贵组织的最薄弱环节。安全从来不是自动就能实现的,它需要人的参与。人员对组织的一项安全策略会取得多大成功具有最大的影响。不少实践已表明,从安全人员入手是突破组织安全体系的最简单方法。如果组织制订条文明确、解释清楚的安全策略,并加以执行,就能有效地对付这一点及简单的错误。
要明文规定有关设施访问、网络访问、合理使用公司系统与网络以及合理使用公司电子邮件和浏览器的相关流程和规则。
列出得到支持的标准和不得到支持的标准。包括允许在网络上使用的操作系统,并解释为什么不允许另外的操作系统。如果允许访客进入贵组织的会议室,而会议室里面有网络分接头,可以接入上网,那么这种很常见的方法闯入网络的速度不亚于“特洛伊木马”。
10.绕不过去的身份验证。
开始使用经过全面测试、成熟的验证技术,以查明网上匿名者的身份。通过无纸交易来简化你的公司业务。
“没人知道你在网上是一条狗”是《 页码:[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] 第9页、共10页 |
