統一的安全策略

　　 
　　如此多的潛在風險需要考慮，因此，企業如果不采取統一的安全策略來保證網絡的安全性將是非常愚蠢的。作為一項最低要求，企業應該投入一定的管理時間來開發網絡安全性策略文檔。我們時?？吹竭@樣的狀況: 即使有防火墻，入侵還是在發生。

盡管數據都經過加密，竊取貿易機密的信息也還是層出不窮。即便企業都制定了相關的規定，網絡資源的濫用仍然存在。那些希望在今后生存下去的企業必須開發出統一的信息安全策略，并把技術和人文方面的各種因素都考慮進去。這些企業還需要對負責信息安全職責的人員進行必要的培訓和支持，并分配給適當的資金和人員。
　　
　　
　　總而言之，網絡安全性問題是一個人力和流程的問題，可以通過技術的手段加以解決。企業需要對安全性問題進行適當的管理，并使其與企業的商務模式相吻合。
　　
　　您需要保護的是什么？您的業務和網絡在安全方面最為薄弱的是哪一部分？如果不能回答以上問題，同時又對網絡安全沒有信心，那么您一定需要一套安全策略。
　　
　　安全策略是一份文檔。這份文檔為企業勾勒出企業的安全需求以及流程。每家公司都擁有各自不同的安全策略，其重要性對任何規模的企業都是相同的。這份安全性策略文檔應該確定什么是您需要保護的，并確定各自的安全性級別，這樣便不會出現企業一方面花費精力去保護那些并不重要的數據，另一方面卻使真正重要的數據暴露在危險之中。公司需要確保網絡中數據的私密性、網絡的完整性以及擁有網絡訪問權限用戶的合法性。在考慮以上所有問題之后，您就可以確定能夠保護您商務網絡的最佳安全性策略。
　　
　　當您的IT預算已經用到盡頭，而仍然需要網絡發揮更多作用的的時候，一份安全性策略文檔能夠幫助您對需求進行恰當的評估，以便合理地利用開支購買新的網絡安全產品。一份內容翔實的安全性文檔應該把所有潛在安全性問題可能帶來的損失都考慮進去，包括因經常性網絡暫時中斷而造成的業務停頓所帶來的損失等。這一方式將通過考察每個用戶的直接成本而幫助企業管理其財務收支。
　　
　　安全性策略文檔并不是一份靜態的文檔。企業需要定期對這些文檔進行重新審查，并針對新的安全性風險、企業信息資產以及法律法規對其進行更新。舉例來說，法國政府最近已經通過一項新立法，電子簽名可以作為電子商務應用中的交易證據。同樣，美國法律要求美國學校對網絡流量進行過濾，以防止在校學生瀏覽不良內容。類似這些外部的變化都可能推動安全性策略的變化。

原文轉自：http://www.kjueaiud.com