- Проведите оценку уязвимостей
2. Применяйте комплексное решение
В современных организациях, состоящих из нескольких подразделений, центров сетевой безопасности, недостаточно одного межсетевого экрана на периметре. Для эффективной защиты от атак необходимо несколько межсетевых экранов, установленных в нескольких местах. Критические системы следует сегментировать, выделять нескольких зон безопасности, защищаемых отдельными межсетевыми экранами. Только такой подход позволит обеспечить надежную защиту критически важных активов, конфиденциальность данных.
3. Создавайте политики централизованно
Создавайте согласованные политики безопасности и централизованно распространяйте их по каждому подразделению внутри компании. Централизованное управление позволяет эффективно использовать ресурсы небольшой группы экспертов для обеспечения безопасности всего предприятия, что особенно важно при недостатке квалифицированных специалистов в области ИБ. Централизованное управление безопасностью всего предприятия также позволит быстро и согласованно реагировать на угрозу или атаку любого уровня.
4. Разработайте план восстановления после сбоев
План восстановления после сбоев обеспечит аварийное восстановление и поддержание непрерывности бизнеса предприятия в случае чрезвычайной ситуации. Гибкость инфраструктуры сетевой безопасности поможет предотвратить потенциальные критические потери. Резервирование можно применять на нескольких уровнях — как внутри сетевой архитектуры (в т.ч. шлюзов безопасности), так и на уровне управления. Резервирование шлюзов безопасности обеспечит надежность каналов связи между подразделениями. На уровне управления резервные операционные центры осуществляют контроль управления, допустим, в случае внезапного отключения операционных центров. Кроме того, организации могут использовать резервные операционные центры для обеспечения круглосуточной технической поддержки.
5. Проведите проект по организации защищенного удаленного доступа
Выполните проект по реализации удаленного доступа пользователей к корпоративной сети. Подключение удаленных пользователей через виртуальные частные сети (VPN) фактически распространяет защиту периметра также и на удаленные рабочие станции, расширяя ее дополнительными механизмами. Применение таких средств, как VPN и персональные межсетевые экраны, обеспечит целостность инфраструктуры безопасности даже при наличии удаленных пользователей, что значительно снизит риски компрометации данных и проникновения вредоносных программ в вашу сеть.
кому не тяжело +rep на стенку если статья понравилась
