10种方法降低内部网络安全风险

文章摘要：·欺诈：在某些事实上(例如教育、以前的雇佣关系)的虚伪陈述 ·人格/态度问题：与同事或管理人员的糟糕关系 ·挫败、威信问题、猜疑、无力接受改变等 9.事件记录 安全事件记录提供了实时使用和活动的透明度。精确而完整的用户及其活动的记录对于事件分析和制定额外的安全措施是至关重要的。获取访问的方法、访问范围和过去的活动是很重要的。为保证有充足的记录，应考虑改善对较高风险领域和服务的记录利用。 10.证据 管理人员应熟悉所使用的不同存储设备，如果有任何可疑迹象，还应具备 “指纹”知识的足够知识水平。这可以是cookie数据、隐藏的操作系统数据等。从公司系统中获取关键文件并将其放置到闪速存储

10种方法降低内部网络安全风险,标签：电子基础,电子基础知识应用,http://www.88dzw.com

·欺诈：在某些事实上(例如教育、以前的雇佣关系)的虚伪陈述 

·人格/态度问题：与同事或管理人员的糟糕关系 

·挫败、威信问题、猜疑、无力接受改变等 

　　9.事件记录 

　　安全事件记录提供了实时使用和活动的透明度。精确而完整的用户及其活动的记录对于事件分析和制定额外的安全措施是至关重要的。获取访问的方法、访问范围和过去的活动是很重要的。为保证有充足的记录，应考虑改善对较高风险领域和服务的记录利用。 

　　10.证据 

　　管理人员应熟悉所使用的不同存储设备，如果有任何可疑迹象，还应具备 “指纹”知识的足够知识水平。这可以是cookie数据、隐藏的操作系统数据等。从公司系统中获取关键文件并将其放置到闪速存储器上是很简单的事情，这些闪速设备可被伪装为数码相机、个人数字助理(PDA)或移动电话等。还有一些调查人员从移动电话中收集和分析信息，因为这种设备可包含语音邮件、正文消息、地址文件、电话号码和许多遗漏电话、已接电话等。如果有任何可疑的非法活动，就应保留相关证据，直至最终决定其结果。 

上一页  [1] [2]