الدرس العاشر | كورسات كومبتيا | سلسلة نظم تكنولوجيا المعلومات | شهادات كومبتيا
目录:
云服务等服务改变了我们日常业务的运营方式。所有的数据都存储在一个集中的地方,可以随时随地访问。所有这些都需要使用确保安全性的策略。此外,教育员工了解数据安全的重要性以便实施最佳实践并保持安全是至关重要的 Microsoft安全风险评估报告 可帮助您评估安全策略的有效性,方法是评估安全策略的实施情况防御部署。
防御战略通常涉及技术,组织和运营控制。因此,微软通过现场面对面的访谈和技术考试有助于为您的新兴业务需求制定量身定制的路线图。本路线图说明您的组织对变更的容忍度,并尽可能升级IT基础架构。
风险评估报告侧重于企业主要改善数据保护和降低网络威胁风险的七个方面。为此,最好的解决方案是包含员工教育和工作场所最佳实践,以加强安全状态。
Microsoft安全风险评估报告
该报告可作为免费电子书下载。指南概述了问题和解决方法。这包括以下方法:
1]通过身份和访问管理降低威胁
这是一个普遍的观察 - 安全中最薄弱的环节是员工。他们从各种位置和设备获取资源和技术。这种增加的移动性使他们面临各种风险,并且从安全角度出发包括密码和基于位置的访问管理问题可能会导致很多复杂情况。员工可能会意外泄漏社交网络上的敏感数据,而外部攻击者可以利用这些企业漏洞获利。例如,他们可以使用泄露的证书 - 访问网络并窃取客户信息,知识产权或其他敏感数据。这使得企业面临财务,法律或公共关系损失的严重风险。
如何控制这一点?访问管理可以帮助减少这种风险。例如,提供单一身份以访问云和本地资源,并消除对多个凭证的需求。其次,当员工更换角色,离开公司或不再需要访问某些股票时,撤销访问权限。
2]管理移动设备和应用程序
自带设备(BYOD)和使用软件即服务(SaaS)应用程序的新趋势激增多方面的安全问题。怎么样?任何时候设备被盗,丢失或者仅仅留下无人值守的数据都容易受到攻击并受到不足保护。同样,关键数据也被倾倒在公共云中,而公共云并不总是受到与私有云或本地解决方案相同的安全标准的支配。因此,必须制定更严格的安全措施。您可以通过允许员工自由使用设备以保护个人目的,并且只保护公司数据,并且更加透明地了解IT对员工设备的作用,来确保这一点。
3]减少恶意软件暴露
只需访问某些网站即可足以将您的机器暴露给恶意软件。用于感染系统的网络钓鱼和欺骗技术已变得非常复杂,并且经常诱骗用户通过来自可信品牌的假电子邮件下载受感染的文件。如何帮助使浏览体验更安全?那么,教育可以被证明是第一道防线。要求员工阅读基本指导并完成详细介绍常见恶意软件攻击方法的培训。培养用户在电子邮件中进行“双重检查网址”的习惯。另外,请考虑实施电子邮件保护解决方案,以帮助防止恶意软件和网络钓鱼企图抵达员工的收件箱。最后,建议工作人员将他们的应用使用限制为从真实或真实来源下载的应用。
4]防止数据丢失
由于互联网,我们比以往任何时候都更加分享!但是,大多数时候,我们并没有意识到通过电子邮件发送税务文件等重要文件的危险,对吗?在点击发送之前,以下是关于如何通过电子邮件发送信息时更好地保护您的信息的一些提示。
通过电子邮件和其他在线工具共享文档对于工作人员来说是一个重要的生产力工具,但对人类而言则是错误。员工可以轻松地将信息发送给错误的收件人,或者附加错误的文档,无意中共享敏感数据。安全专业人员必须了解数据共享的风险和收益,并制定适当的计划以最大限度地减少数据丢失,从而提高安全性也就是说,你如何让员工共享电子邮件中的文件而不危及其敏感信息?这很简单,首先减少泄漏的可能性!在生态系统中使用数据丢失防护(DLP)功能来保护移动时以及数据共享时的数据。电子邮件可以限制在组织内分发或携带限制谁可以打开它的数字权利。因此,请将DLP扩展到电子邮件之外。某些文字处理程序,电子表格和演示程序确实提供了限制访问选项,以防止未经授权的用户打开文件。
5]启用安全协作
在共享信息时,方便性通常胜过安全性。那么,如何鼓励员工合作,同时最大限度地减少信息泄漏的风险?答案 - 提供一个灵活,易用的安全解决方案,以满足他们的需求。
建立用于共享信息的安全工具,并确保合适的人员有权访问。这包括一个安全的文档共享解决方案,如SharePoint,限制访问网络共享或基于云的解决方案。
从 Microsoft 下载Microsoft安全风险评估报告中的电子书。