DoSECU 安全报道 8月7日消息:加拿大一资讯科技顾问和分析公司表示,当谈到保证企业网络和基础设施安全的时候,用户通过按照他们提供的以下4个简单的做法可以获得更加安全的防护。
3、使用基于角色的政策和程序
Vincalek表示,合作伙伴应该帮助用户设置安全政策,这些政策应该是基于角色的政策和程序。
"应该仅仅让那些工作需要的人们被授权访问企业中的数据。"他补充说。
Low还建议,企业应该围绕企业的笔记本和台式机的使用制定政策和指南,包括制定哪些信息可以或不可以通过电子邮件或电话发送给外界。
4、保持简单
"少即是多,"Vincalek说,"因为你增加更多的所谓的安全工具来保护你或者你的企业就意味着你增加了越来越多的复杂性,也就意味着最终用户需要更多的知情权。"
企业的安全做法应该是简单的易于使用的,只有这样员工才能不至于滥用这些工具。他补充说。
Low建议,企业还应该对其操作系统、服务器和工作站进行定期的修复,而不仅仅是安装任何相关的更新,但是需要首先在测试环境中完成这些工作。
Vincalek表示,为了提高意识和促进教育和培训,合作伙伴可以发送newsletter,参与研讨会,并积极参与社交网络。
"人们的意识越强,他们就会有更多的机会确保网络维持在安全的水平上。"他说。
