日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

運(yùn)營技術(shù)

我們所說的“企業(yè)技術(shù)”是指用于運(yùn)營組織的 IT。這包括：

• 工作人員手中的設(shè)備

• 保存和處理信息的系統(tǒng)和服務(wù)

• 將它們連接在一起的網(wǎng)絡(luò)

• 這些操作的方式

網(wǎng)絡(luò)安全企業(yè)技術(shù)原則

在制定本企業(yè)指南時(shí)，假定遵循以下原則：

• 企業(yè)技術(shù)需要明智且務(wù)實(shí)的安全性來支持  該技術(shù)的用戶。干擾用戶期望與技術(shù)交互的方式的安全性是 糟糕的安全性。

• 您做出的有關(guān)保護(hù)企業(yè)技術(shù)的決策將基于風(fēng)險(xiǎn)管理，并由正確的治理安排進(jìn)行驗(yàn)證和執(zhí)行。

• 提出的任何建議都需要進(jìn)行調(diào)整以滿足特定情況，因此應(yīng)將其視為合理的起點(diǎn)，而不是強(qiáng)制性的清單。

• 一定比例的設(shè)備在其部署壽命期間會丟失或被盜；未經(jīng)授權(quán)訪問此類設(shè)備的人不應(yīng)能夠訪問其上存儲的信息或該設(shè)備可以訪問的系統(tǒng)。

• 產(chǎn)品和服務(wù)在其生命周期中會發(fā)現(xiàn)漏洞；您的方法應(yīng)確保單個(gè)漏洞不會對您組織的安全造成災(zāi)難性影響。

• 您的方法不會提供針對零日攻擊的完美保護(hù)，但它將避免零日攻擊造成太大損害，并盡快緩解漏洞。

• 一定比例的網(wǎng)站和應(yīng)用程序被故意設(shè)計(jì)來欺騙用戶，或損害與他們交互的設(shè)備。期望用戶提前知道哪些應(yīng)用程序、附件、鏈接和服務(wù)不安全是不可能成功的。該方法將最大限度地減少此類事件發(fā)生的可能性，并最大限度地減少發(fā)生時(shí)造成的危害。

• 不受信任的網(wǎng)絡(luò)將被更頻繁地使用。隨著我們越來越多地使用互聯(lián)網(wǎng)和移動網(wǎng)絡(luò)來連接服務(wù)，將辦公網(wǎng)絡(luò)視為“物理安全”鏈接不再有用。該方法將保護(hù)在設(shè)備和服務(wù)之間傳輸?shù)拿舾袛?shù)據(jù)，并保護(hù)設(shè)備和服務(wù)免受基于網(wǎng)絡(luò)的攻擊。

• 網(wǎng)絡(luò)安全緩解措施并非萬無一失；有時(shí)攻擊者 會 成功。從長遠(yuǎn)來看，采取措施確保您能夠檢測到網(wǎng)絡(luò)攻擊何時(shí)發(fā)生（并了解如何快速從中恢復(fù)）將帶來好處。

最終用戶計(jì)算

聯(lián)網(wǎng)

網(wǎng)絡(luò)的功能是將設(shè)備連接到服務(wù)。作為一般原則，網(wǎng)絡(luò)不應(yīng)該被信任。網(wǎng)絡(luò)應(yīng)被視為不可信的承載。

為了保護(hù)敏感信息，應(yīng)在設(shè)備及其上的應(yīng)用程序以及我們正在訪問的服務(wù)之間使用加密。在某些情況下，信任網(wǎng)絡(luò)可能很有用（例如將數(shù)據(jù)中心內(nèi)的遺留服務(wù)鏈接在一起）。使用物理和人員安全控制來提供這種保護(hù)。

• 如果需要保護(hù)網(wǎng)絡(luò)上兩點(diǎn)之間（例如遠(yuǎn)程工作設(shè)備和企業(yè)網(wǎng)絡(luò)之間，或兩個(gè)站點(diǎn)之間）傳輸?shù)乃袛?shù)據(jù)，我們建議使用我們的網(wǎng)絡(luò)加密指南實(shí)施 IPsec  。

• 如果需要保護(hù)一個(gè)數(shù)據(jù)流，例如從應(yīng)用程序到服務(wù)的數(shù)據(jù)流，那么傳輸層安全性 (TLS) 更合適。

• 點(diǎn)對點(diǎn)企業(yè)應(yīng)用程序可能會使用 TLS，但某些應(yīng)用程序（例如 IP 語音 (VOIP)）通常更適合使用定制解決方案，例如用于實(shí)時(shí)媒體加密的MIKEY SAKKE 。

過度依賴特定的網(wǎng)絡(luò)服務(wù)（或提供商）意味著服務(wù)問題造成中斷的風(fēng)險(xiǎn)更高，其中一些問題可能是由網(wǎng)絡(luò)安全事件引起的。

企業(yè)服務(wù)

安全運(yùn)營