比尔霍根
从2018年8月的问题
E一天你确保你的设备清洁和维护,但您的网络呢?网络卫生…这不是一个词经常听到,但认为它是设施管理的过程和其他利益相关者在构建安全系统可以使用保护业务,其人民,其资产。网络是您的组织的命脉。是你的IT基础设施干净你的建筑吗?因为糟糕的网络安全市场实在是太明显了,工厂管理层需要考虑一些措施,从传统形式的安全预防措施,似乎没有那么明显。
事实是,组织或大或小都被黑客入侵,不管是做关闭系统,窃取信息,或者只是破坏业务。网络威胁不是有形的,难怪有增加网络攻击给物联网的兴起(物联网)。通过结合使用最佳实践、设施高管可以确保重要信息仍将是安全的。
例如,它的一个安全通过paces-subjecting积分器将客户的系统风险分析和审计,进行渗透测试,确保数据在服务器上安装安全设备和电器作为物理安全系统的一部分。但这个内部积分器执行这些任务了吗?如果一个积分器所做的尽职调查他或她自己的业务,它说了很多关于他们能够为客户做些什么。
装备一个积分器是谁处理的安装系统在持续的威胁的人认识到威胁的确存在,他们的客户和自己。反过来,他们将有内部政策、程序和系统相关的网络安全。尽职调查在保护自己是第一个迹象表明他们有资格保护最终用户,尤其是在新的威胁继续上升。
周边安全数字领域
今天,企业有两个周长保护:物理周边建筑和数码周边。但是如何保护数字周长?威胁来自外部来源,(有时位于外国)以及从你的网络内部威胁手段,尽管一个重要的步骤中,它不再是足以把每个设备位于网络的密码。
应对外部和内部威胁的一种方法是通过投资于智能开关。任何业务与网络交换机、极、监视摄像头,或访问控制系统连接到他们的网络是容易受到外部或内部攻击向量。
一个智能、管理交换机,它可以发送通知如果网络被篡改,可以提供宝贵的保护。
智能开关也可以减少暴露于内部和外部的攻击,使网络分割,它提供了潜在攻击者攻击的表面积较小。
与此同时,一个非托管开关切换数据包。通常,这是一组端口广播所有流量在所有港口和不区分包或端口类型。智能开关,另一方面,港口之间的区别。当程序正确地训练它认证安全积分器,它只允许某些类型的流量相互交谈或特定分组的端口与彼此交谈。组织可以确保更安全的网络通过投资于技术管理之间的通信端口,逻辑部分,和其他switches-a决定通常由IT部门会同安全积分器。
公司还可以通过细分来提高网络安全网络,与平面网络部署系统。分割网络,企业可以锁定他们的空调系统,例如,它位于自己的VLAN(虚拟局域网),然后找到另一个VLAN上的安全系统。这提供了能力然后研究所两段之间的访问控制规则集,以确保攻击向量不能传播本身在整个网络中。
在简单的一面,最简单和最明显的对网络攻击的安全措施是安装一个防火墙在网络上和固件更新。的一个重要组成部分防火墙只允许必要的端口和设备通信。保持严格控制允许通过防火墙是重要的设备安全。防火墙可以允许必要的沟通就像一个智能开关,但智能开关整体能够更多。
考虑另一种方法是将自己孤立网络上安全设备。这里,违约的可能性是更不可能,因为使用的IP和MAC地址过滤可以提供基本的防御当一个单独的物理网络不是一个可能性。管理只允许交通类型可以大大防止流氓设备能够穿透你的网络的边缘。
最后,虽然自动更新将设备连接到互联网,最好让他们打开比完全忘了更新固件。留下一些应用补丁的,不更新一些黑客寻找,和是一个简单的安全漏洞。处理更新的一个方法是建立一个定期维护窗口,您就手动安装任何控制正是时安装和更新。这有助于确保从网上也溜过去。
这些天网络安全成为人们关注的焦点,记住,保护设施和其业务超出保护建筑,人民,和实物资产。保护数据和网络安全是至关重要的一个组成部分,它是重要的咨询合格的安全集成商对于网络中心的部署,以及保持更新比可以进行日常的最佳实践。最好的防御外部威胁是第一个意识到任何设备随时会变得脆弱,并采取必要的预防措施。
设施管理专业,你确保你的建筑和网站定期维护以为居住者提供一个清洁、健康的环境。现在,它是至关重要的,确保你是计划和执行网络卫生保护您的网络。
霍根是总统的D /中心有限公司商业安全系统集成商在橡树公园,MI。公司有专门管理服务集团是领先的网络安全工作。霍根也的一员保障,,网络集成商共同分享最佳实践,并提供国家帐户对客户服务水平。
你有一个评论吗?在下面的评论栏中分享你的想法或发送电子邮件到acosgrove@groupc.com的编辑。
