【IT专家网独家】近日,安全公司赛门铁克为实施美国国家计算机安全日提供了一些技巧,这些技巧包括:
1.创建一种熟悉安全的文化:要有效地提高安全意识,机构应该有一个正在执行的熟悉安全的计划。这个计划包括连续不断的培训、沟通和加强安全观念。一次性的演示或者一套静态的活动不足以解决安全领域日益发展的威胁。同样重要的是熟悉安全计划必须影响到行为的改变,提供可以衡量的好处。
2.建立一个流程:虽然IT失败的原因可能包括技术和环境的兼容性问题,但IT经常失败的根本原因是流程和技巧问题。定期的或者例行性的行动应该建立一个众所周知的流程。流程能够让工作人员同时处理所有的组件,减少分别管理每一个组件的工作量和潜在的风险。
3.有一个补救的策略:随着与IT相关的事故越来越多地引起公众的关注,解决缺乏对安全的熟悉问题和在业务意外中断时缺少补救策略的问题已经成为头等大事。在制定补救计划的时候,机构应该考虑IT风险管理问题并且应该采取下述最佳做法:
·改善事故报告和处理
·恰当分类和保护知识产权
·设计和实施安全应用程序和基础设施
·展示恰当的备份程序的重要性
·进一步关注在IT系统设计中的系统性能
·遵守内部IT防护和商务政策要求,帮助满足遵守FISMA、HIPAA、Sarbanes-Oxley、COBIT和ISO 17799:2000等标准的要求。
IT专家网原创文章,未经许可,严禁转载!
