2019年9项安全决议

security-resolutions确保电力和公用事业服务的连续性至关重要。该行业的安全专家必须保护系统和数据免受网络威胁。金莎线上开户一年来,随着新项目和威胁的发展,一些高度优先的项目被进一步推进。以下是9项网络安全决议,以帮助确定未来一年的工作重点。

1.监控网络

You can't manually watch everything that travels across your network.  However, you can automate this process by using network monitoring in addition to storing and reviewing system and network logs.  Network monitoring solutions typically work by comparing traffic against thousands of signatures of known malicious activity.  Albert is a network monitoring solution for US State,本地的,部落,以及区域(SLTT)政府组织,如公共电力和公用事业服务。艾伯特提供低成本、对全国范围内的sltt进行有效的网络监控。

监控您的网络是否有恶意活动



2.知道你的数据

你不能为你不知道自己拥有的东西辩护。随着云技术和移动设备成为工作场所的必需品,重要的是要考虑组织负责的所有信息。首先列出组织使用的所有硬件和软件的清单。接下来,绘制出数据所在的位置——无论是在硬盘上,在一个应用程序中,或者在云端。

3.制定一个可行的危机管理计划

在紧急情况下,分秒必争。这就是为什么危机管理计划必须是可操作的,才能有效。确保计划确定组织中的哪些方面需要在特定的危机场景中采取行动。每个角色还应该分配特定的任务,所以每个人都知道当情况出现时该怎么做。

4.让网络安全与员工相关

当人们知道该做什么以及为什么重要的时候,他们更有可能采取行动。教育员工保护他们的PII(个人身份信息)可以与保护组织数据的教育同步进行。许多相同的技能将是有用的,如:

  • 学习如何识别钓鱼邮件
  • 确保申请是最新的
  • 知道如何避免潜在的危险或脆弱的网站

5.在控制中考虑风险和负担

许多组织依赖最佳实践和安全指导方针的组合来增强其系统和数据。无论你如何设置组织控制,你的方法应该考虑到风险和负担。我们开发了CIS RAM(互联网安全风险评估方法中心)来帮助组织实现这一目标。CIS RAM通过指导以一种风险知情的方式帮助实现CIS控制的最佳实践,模板,和更多。

下载CIS RAM

6.工具需要流程,流程需要审计

电力和公用事业组织通常需要定制脚本和其他软件来实现其目标。在开发工具,看看它们背后的过程。考虑实现DevOps——从一开始就考虑安全性。DevOps将软件开发和IT团队聚集在一起,共同帮助构建和测试应用程序。应该对DevOps流程进行审计和审查,以确保它们具有协作性和效率。

7.脆弱只是果实——找到问题的根源

每天都有新的软件漏洞被发现,并将在2019年继续被网络罪犯利用。而不是追逐最新的威胁,专注于实施基本的网络卫生和安全最佳实践。许多数据泄漏是由已知的配置缺陷和安全漏洞造成的。实现consensus-developed配置标准的CIS基准™可以对你的整体安全态势。

下载CIS基准

8.使第三方风险有形

在不同的应用程序之间,云提供商,以及“as-a-Service”产品被世界各地的组织使用,考虑第三方风险是很重要的。确定哪些数据和软件驻留在每个第三方提供者处,并确定谁负责哪些安全任务。然后,与您的提供者沟通,以开发“共享安全责任”模型。这将使您获得更大的安心,并更清楚地了解第三方安全风险。

9.制定2019年治理方案

UDP port 2019被称为“关于”——但是2019是关于什么的呢?安全专家,治理将是关键。我们必须有决心和动力在整个组织中实施安全控制。这些控件应该有助于确定如何管理数据,如何部署安全最佳实践,以及如何应对各种网络威胁。

一个共同的责任

每个人都有成长的空间;这是否意味着更好的员工培训,实现网络监控,或者加强风险管理。安全专家肩负着保护数据和系统的重任,但我们并不孤单。通过使用它,软件开发,实际上整个组织都在实施最佳实践,我们都可以下定决心,在来年更加安全。

2019年9项安全决议

确保电力和公用事业服务的连续性至关重要。这个行业的安全专家必须……金莎线上开户

阅读更多

如何制定网络安全合规计划

乍一看,遵守网络安全似乎势不可挡。有很多标准,工具,和…

阅读更多

基础设施安全和弹性的3个步骤

11月是关键的基础设施安全和弹性月。在这篇博文中,我们会考虑……

阅读更多
查看所有
注册为
电力杂志的
DecisionBriefs
每月的电子通讯!
电子邮件是必需的