Calling All Cars: The Corpse Without a Face / Bull in the China Shop / Young Dillinger
תוכן עניינים:
שירותים, כגון טכנולוגיית ענן שינו את האופן שבו אנו מפעילים את העסק היומיומי שלנו. כל הנתונים מאוחסנים במקום מרכזי אחד וניתן לגשת אליהם בכל עת ובכל מקום. כל זה מצדיק שימוש באסטרטגיות המבטיחות אבטחה. כמו כן, הוא הופך להיות חיוני כדי לחנך את העובדים על החשיבות של אבטחת מידע, כך שתוכל ליישם שיטות עבודה מומלצות ולהישאר בטוח. Microsoft Security Risk Risk Report מסייע לך לאמוד את היעילות של אסטרטגיית האבטחה שלך על ידי הערכת יישום.
אסטרטגיית הביטחון כוללת בדרך כלל פקדים טכניים, ארגוניים ותפעוליים. לכן, מיקרוסופט באמצעות ראיונות פנים-אישית באתר ובדיקה טכנית מסייעת בפיתוח מפת דרכים מותאמת אישית עבור הצרכים העסקיים המתעוררים שלך. מפת דרכים זו מסבירה את סובלנות הארגון לשינוי, ושדרוג תשתיות IT בכל מקום אפשרי.
דוח הערכת הסיכונים מתמקד בשבעה תחומים עסקיים כדי לשפר את הגנת הנתונים ולהפחית את הסיכון לאיומים מקוונים. הפתרון הטוב ביותר האפשרי לכך הוא לכלול חינוך עובדים ושיטות עבודה מומלצות במקום העבודה כדי לחזק את תנוחת האבטחה.
דוח הערכת הסיכון של Microsoft Security
הדוח זמין כספר אלקטרוני להורדה בחינם. המדריך מתאר נושאים ודרכים להתמודד איתם. זה כולל שיטות כדי:
1] צמצום איומים עם זהות וניהול גישה
זה היה תצפית נפוצה - הקישורים החלש ביותר אבטחה הם עובדים. הם ניגשים למשאבים ולטכנולוגיה ממגוון מיקומים ומכשירים. ניידות מוגברת זו חושפת אותם לסיכונים שונים ויכולה לגרום למספר סיבוכים מנקודת מבט ביטחונית, כולל סיסמאות וניהול גישה מבוססת מיקום. העובדים יכולים לדלות בטעות נתונים רגישים ברשתות חברתיות, ותוקפים חיצוניים יכולים לנצל את הפגיעות התאגידית שלהם לטובתם. לדוגמה, הם יכולים להשתמש באישורים דלפים - לגשת לרשתות ולגנוב מידע על לקוחות, קניין רוחני או נתונים רגישים אחרים. זה מעמיד את העסק בסכנה חמורה של נזק כספי, משפטי, או יחסי הציבור.
כיצד לשלוט על זה? ניהול גישה יכול לסייע בהפחתת הסיכון. לדוגמה, תן זהות אחת כדי לגשת לענן ולהנחות על המשאבים ולבטל את הצורך במספר אישורים. שנית, לבטל הרשאות גישה כאשר עובד משנה תפקידים, עוזב את החברה או לא דורש עוד גישה למניות מסוימות. אכוף אימות של גורם שני על בסיס התנהגויות סיכון.
2] ניהול התקנים ויישומים ניידים
המגמה המתעוררת של `הבא מכשיר משלך` (BYOD) והשימוש ביישומי תוכנה כשירות (SaaS) מתרבים חששות ביטחוניים. אֵיך? מכשירים בכל עת נגנבים, אבודים, או פשוט השאיר נתונים ללא השגחה נשאר פגיע תחת מוגן. כמו כן, נתונים קריטיים מושלכים בענן הציבורי, שאינו תמיד כפוף לאותם תקני אבטחה כמו ענן פרטי או פתרונות מקומיים. ככזה, חיוני לקיים סידורי ביטחון הדוקים יותר. תוכל להבטיח זאת על ידי כך שתאפשר לעובדים להשתמש בחופשיות במכשיר למטרותיהם האישיות ורק להגן על הנתונים הארגוניים ולהיות שקופים יותר לגבי מה ש- IT עושה למכשירי עובדים.
3] צמצם את החשיפה של תוכנות זדוניות
פשוט ביקור באתרים מסוימים הוא מספיק כדי לחשוף את המחשב שלך Malware. טכניקות Phishing ו- Spoofing המשמשות למערכות הדבקה הפכו להיות מתוחכמות ביותר ולעתים קרובות משתמשים בטריקטורות להורדת קבצים נגועים באמצעות הודעות דוא"ל מזויפות של מותגים מהימנים. איך אפשר לעזור בחוויית הגלישה הרבה יותר בטוחה? ובכן, החינוך יכול להיות קו ההגנה הראשון. שאל את העובדים לקרוא את ההדרכה הבסיסית ואת האימון המלא המפרט פרטים שיטות נפוצות של התקפות תוכנה זדונית. לפתח הרגל בקרב משתמשים של מה שהופך אותם `בדוק כתובות אתרים` בדוא"ל. כמו כן, שקול ליישם פתרונות להגנה על דוא"ל שיכולים לסייע במניעת ניסיונות של תוכנות זדוניות ושל התחזות להגיע לתיבות הדואר הנכנס של העובדים. לבסוף, הצע לעובדים להגביל את השימוש באפליקציות שלהם לאלה שהורדו ממקור אותנטי או מקור.
4] למנוע אובדן נתונים
תודה לאינטרנט, אנו חולקים יותר מתמיד! עם זאת, רוב הזמן, אנחנו לא מודעים לסכנות של שליחת מסמכים חשובים כמו קבצי מס ואחרים על דרך דואר אלקטרוני, נכון? לפני שתלחץ על `שלח`, הנה כמה עצות כיצד לאבטח את המידע שלך בצורה טובה יותר בעת שליחתו בדואר אלקטרוני.
שיתוף מסמכים באמצעות דוא"ל וכלים מקוונים אחרים הוא כלי עבודה חשוב עבור העובדים, אך לטעות הוא אנושי. העובדים יכולים לשלוח מידע אל הנמען הלא נכון, או לצרף את המסמך הלא נכון, לשתף בטעות גישה לנתונים רגישים. מומחי אבטחה חייבים להבין את הסיכונים ואת היתרונות של שיתוף נתונים ולפתח תוכניות מתאימות כדי למזער אובדן נתונים כדי לשמור על ביטחון רב יותר. עם זאת, איך אתם מאפשרים לעובדים לשתף קבצים בדואר אלקטרוני מבלי לסכן את המידע הרגיש שלהם? זה פשוט, להתחיל על ידי הקטנת הסבירות של דליפה! השתמש יכולות מניעת אובדן נתונים (DLP) בתוך המערכת האקולוגית כדי להגן על הנתונים כאשר הוא הועבר, וכאשר הוא משותף. דוא"ל יכול להיות מוגבל להפצה בתוך הארגון או לשאת זכויות דיגיטלי להגביל מי יכול לפתוח אותו. אז, להרחיב DLP מעבר דוא"ל גם כן. תוכניות מסוימות של מעבד תמלילים, גיליונות אלקטרוניים ומצגות מציעות אפשרויות גישה מוגבלות המונעות ממשתמשים לא מורשים לפתוח קבצים.
5] אפשר שיתוף פעולה מאובטח
כשמדובר בשיתוף מידע, נוחות לעתים קרובות מקבלת אבטחה. אז, איך לעודד עובדים לשתף פעולה תוך מזעור הסיכונים של מידע בסכנה? התשובה - מציעים פתרון מאובטח גמיש וקל לשימוש העונה על צרכיהם.
קבעו כלים מאובטחים לשיתוף מידע, וודאו כי לאנשים הנכונים יש גישה. זה כולל פתרון שיתוף מסמכים מאובטח, כגון SharePoint, שיתוף רשת גישה מוגבלת או פתרון מבוסס ענן.
הורד את ה- eBook על דוח הערכת הסיכון של Microsoft אבטחה כאן מתוך Microsoft
סנטור בארה"ב לא נכנעה על הפרטיות הפרטית, עוזר אומר <יו"ר> ועדת המשפט של הסנאט האמריקני לא התהפך על פרטיות הפרטיות ולא הציע לתת לסוכנויות בארה"ב גישה לדואר אלקטרוני ולתקשורת אלקטרונית אחרת ללא צווי חיפוש, על אף דיווח חדשותי להפך, אמר אתמול (ג ') עוזר לסנטור פטריק ליהי. לא הפנתה את הקורס לפרטיות הפרטיות ולא הציעה לתת לסוכנויות בארה"ב גישה לדואר אלקטרוני ולתקשורת אלקטרונית אחרת ללא צווי חיפוש, על אף דיווח חדשותי להפך, אמר אתמול (ג ') עוזר לסנטור פטריק ליהי. אמורה להצביע על החלטת
הצעות של ליהי שינתה את דעתו הם "מחוץ הבסיס", אמר עוזר הוועדה המשפטית. "הסנטור ליהי אינו תומך בחיפושים חסרי שחר של תוכן דוא"ל", הוסיף העוזר. "הוא מצפה לעדכן את חוק הפרטיות לתקשורת אלקטרונית כמעט בן 30 שנה, ועובד עם מספר עצום של בעלי עניין כדי להבטיח שכל העדכונים יפרצו את האיזון הנכון תוך שמירה על זכויות הפרטיות של האזרחים."
סקירה: YWriter הוא חינם ללא הסחת דעת, ללא תשלום של ארגון תשלום עבור סופרים
YWriter הוא Scrivener Sans glitz. תוכנית חופשית זו מסייעת לסופרים לקבל את המחשבות שלהם יחד מאורגנת.
תוכנת Firewall ללא תשלום עבור Windows הורדה, הורדה
מחפש תוכנת Firewall ללא תשלום של צד שלישי ללא תשלום עבור Windows 10 / 8/7 המחשב? בדוק Comodo, ZoneAlarm, TinyWall, Sophos, וכו `