内容


IBM 的十大基本安全实践

评估并转变您的安全成熟度

Comments

概述

Beth 精彩开讲,为我们介绍了 IBM 的十大基本安全实践。

1.建立风险意识文化

在复杂的安全形势下,若要确保企业安全,单靠制定安全计划远远不够。在本视频中,Beth 为我们介绍了第一个基本安全实践。她解释了为什么说“企业安全,人人有责”,以及为什么对各级员工进行安全培训是实施高效安全项目的关键。

2.通过完善设计,开发高度安全的应用

在本视频中,Beth 强调了将安全视为开发和部署生命周期不可或缺的一部分的重要性。

3.智能化安全运营和快速威胁响应

当今时代,安全的重点不在于企业是否受到攻击,而是何时受到攻击。在本视频中,Beth 为我们论述了安全分析的重要性。她着重论述了制定安全意外事件响应计划的重要性,这种计划不能局限于简单的罗列,而要提供综合性战略。

4.通过移动和社交渠道进行安全协作

通过单个访问点确保企业安全的概念,如同通过护城河和吊桥来守卫城堡一样,早已过时。当今的技术需求导致访问点数量成本增加。在本视频中,Beth 为我们论述了通过访问企业数据的移动设备来保护企业及员工的重要性。她解释了为什么说自带设备 (BYOD) 是一个重大挑战,企业必须将其作为整体安全项目的一部分加以重视。

5.IT “卫生”

一分预防胜似十分治疗。在本视频中,Beth 向我们介绍说,如同在我们的个人生活中,我们通过注重个人卫生来预防疾病一样,通过 IT 资产和信息维持 IT“卫生”同样重要。IT“卫生”实践可帮助企业拦截漏洞并预防重大安全问题。

6.构建安全且极具弹性的网络

随着 WiFi、云技术及其他技术的发展,网络安全的复杂性与日俱增。在本视频中,Beth 为我们论述了为什么企业仅需确保网络周界的安全即可。同时,她还论述了为什么企业必须审视网络内部,对其网络、用户、系统和应用加以妥善控制、管理和保护。

7.处理云和虚拟化的新复杂性

云技术为企业带来了诸多优势,而且也发展迅速。即便在我们的个人生活中,云技术的使用也非常普遍。在本视频中,Beth 强调了通过企业与云提供商合作来了解当前安全项目的重要性,以及将云迁移来评估安全需求的重要性。 Beth 论述了如何通过稳定、高效的安全项目构建企业云环境。

8.管理第三方合规性

在当今的业务环境下,企业的网络会与客户、供应商和业务合作伙伴等第三方相连接。这样必然会产生安全风险。在本视频中,Beth 为我们分享了处理第三方连接中共享风险的重要性,以及与清楚了解共享风险的关键方建立合作关系的重要性。企业必须将共享风险作为安全项目的一部分加以识别和管理。

9.确保数据安全和隐私

信息已成为新的世界货币。因此,企业不仅要采取以网络为中心的安全方法,还需要采取以数据为中心的方法,这一点非常关键。网络罪犯之所以会盗取数据,是因为数据等同于现实中的货币。在本视频中,Beth 为我们论述了企业了解哪些数据具有宝贵价值、它们存储在什么位置以及哪些用户可以访问这些数据的重要性。此外,她还解释了开发综合性数据保护项目的重要性。

10.管理数字身份生命周期的合规性

每个人都希望能够随时随地访问信息。云技术与移动技术的出现,使得信息访问管理更加复杂,因此必须妥善应对,围绕信息访问管理构建综合安全战略。在本视频中,Beth 强调了作为整体安全战略的一部分制定持续访问管理计划的重要性。


评论

添加或订阅评论,请先登录注册

static.content.url=http://www.ibm.com/developerworks/js/artrating/
SITE_ID=10
Zone=Open source
ArticleID=1021264
ArticleTitle=IBM 的十大基本安全实践
publish-date=11172015