通过实例了解企业信息安全保障的重要性

已于 2024-04-15 17:04:16 修改
阅读量1k 收藏 7
点赞数 28
分类专栏: 迈克菲 McAfee 企业级软件 文章标签: 网络 安全 服务器 软件需求 云计算
于 2024-04-15 17:03:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DYISIN/article/details/137787249
版权

轻奢风格数据加密.png

     XX公司在信息安全制度建设上存在不足,为提升信息安全,聘请了信息安全主管Tom。他推行了全面的信息安全制度,包括成立信息安全组织、制定员工行为规范、奖惩制度、数据分类管理、密码安全、客户项目保密、终端设备和物理环境安全管理。虽然初期对研发效率有影响,但通过沟通培训和制度优化,成功建立了信息安全制度,以保护公司数据和网络。然而,危机随之而来——Wannacry勒索病毒

     此前,XX公司的终端缺乏保护、数据审计和加密,并且有着网络准入控制不严等问题。

     为提升安全,Tom采取了多项措施:引入集中管理的杀毒软件、补丁系统,限制软件安装权限;实施终端审计和加密,确保数据安全并备份;使用Windows NPS进行网络准入,限制高危端口,实施上网行为管理;对服务器和用户网络进行隔离,防止非法访问。这些整改有效控制了勒索病毒,提升了终端安全,保护了数据资产,减少了网络风险。

   整改后,XX公司在全球Wannacry勒索病毒爆发时并未受影响。

   也由这简短的故事可见,对一个企业来说,信息安全究竟有多么的重要。

◆  ◆  ◆  ◆  ◆  

    本案例中的XX公司、安全总监Tom

    发现企业的数据安全方面的问题有如下四点:

  • PC终端缺乏审计和加密系统。这意味着文件操作缺乏监控,数据易受攻击。

  • 大量用户电脑和部分服务器的数据未做备份。一旦发生数据丢失或被破坏,恢复困难。

  • 未对终端进行严格的准入控制,未经授权的设备可以接入内网。增加了数据泄露的风险。

  • 所有终端和服务器都能访问互联网,服务器网络和用户网络未做有效划分和隔离。这增加了外部威胁的入侵可能性。

◆  ◆  ◆  ◆  ◆  

McAfee 迈克菲安全软件 -- 上海鼎耀信息系统有限公司icon-default.png?t=N7T8http://www.dyis.com.cn/Products_detail_90.html

     迈克菲安全软件-含产品目录与采购推荐,希望有助于大家了解企业的信息安全保护有多重要,避免不必要的损失。

   WannaCry(又叫Wanna Decryptor),一种“蠕虫式”的勒索病毒软件,大小3.3MB,是一场全球性互联网灾难,给广大电脑用户造成了巨大损失。最新统计数据显示,100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。

(图源网络)

勒索软件.png

企业微信公众号:

公众号二维码.jpg

   售前咨询微信

92dabaa86eca521441316508164aea2b_ewm.png

咨询热线:16601701014

联系方式:021-60761522     

邮箱地址:wangxiwen@dyis.com.cn  

官网地址:www.dyis.com.cn

鼎耀科技前沿
关注
  • 28
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息安全第三章 信息安全基本概念与原理
qq_44165890的博客
11-12 5355
第三章 信息安全基本概念与原理 1.信息安全概述(掌握-问答题 1.信息信息安全 1)数据与信息了解什么是信息安全,需要先了解什么是信息,什么是数据。 数据是用来反映客观世界而记录下来的可以鉴别的物理符号。有客观性和可鉴别性。 信息是有一定含义的数据,是加工处理后的数据,是对决策者有用的数据 香农 C. E. Shannon :信息是用来消除随机不确定性的东西(用熵来表示信息量) 信息的表现形式: 以电子数据的方式存储; 打印或书写在纸上; 或者以胶片形式显示或者通过交谈表达出来等。 网络与信
数据库服务器选型原则及实例解说.doc
06-08
服务器需要在其自身,包括软硬件,都应该从安全的角度上设计考虑,在借助 于外界的安全设施保障下,更要保证本身的高安全性。 )可管理性原则 服务器既是核心又是系统整体中的一个节点部分,就像网络系统需要进行管理...
信息安全重要性不容忽视
u014348203的专栏
03-25 5328
2011年12月底在国内发生的互联网用户信息泄露事件,由于涉及CSDN、人人网、天涯 、开心网、多玩、世纪佳缘、珍爱网、美空网、百合网、178、7K7K等众多知名网站,因此被媒体广为报道。事件的起因是这些网站采用了明文存储用户名和密码,在遭受黑客攻击后大量用户数据库被公布在互联网上。已经有很多信息安全人士从技术角度进行了分析,我们不妨换一个视角去看这个事件,相信诸如CSDN国内最大的程序员网站,其
信息安全重要性
weixin_33971205的博客
06-08 939
积极推动信息安全等级保护  信息作为一种资源,它的普遍性、共享性、增值性、可处理性和多效用性,使其对于人类具有特别重要的意义。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏,即保证信息安全性。根据国际标准化组织的定义,信息安全性的含义主要是指信息的完整性、可用性、保密性和可靠性。信息安全是任何国家、政府、部门、行业都必须十分重视的问题,是一个不容...
信息安全工程师(中级)—重要知识点总结
1ance's blog
11-02 1万+
中级信息安全工程师重要知识点;软考。
数据库的安全
左直拳的马桶_日用桶
03-19 8724
事前防范,事中控制,事后审计。 就整个信息系统的安全而言,数据的安全是最重要的。数据库系统的安全性在技术上依赖于两种方式: 1)DBMS本身提供的用户身份识别、视图、权限控制和审计等管理措施 2)由应用程序实现对数据库的访问控制和管理 应用程序写代码来实现对数据的访问控制,不必多言,而数据库本身的安全性措施,如下所示 1、用户标识和鉴别 最外层的安全保护措施,即身份认证。常用方式有 1)口令认证 2)强身份认证 口令方式可能容易被窃听,不够安全。强身份认证过程使认证可以结合信息安全领域一些更深入的技术保障
信息安全基础概念
network_idiot的博客
07-31 4433
目录信息信息安全信息安全的发展历史案例信息安全风险和管理信息安全管理的重要性 信息 什么是信息信息是通过施加于数据上的某些约定而赋予这些数据的特定含义。—《ISO/IEC IT安全管理指南(GMITS)》 因此信息是我们人为地对数据赋予某些特定的含义来表达特定的意思,比如一个数据‘80’,可以表示人的体重80kg,可以表示一门课的成绩,也可以表示某个事物的价位等等,在不同的环境中这个数据又这不同的含义,或者说表示的信息不同,这就是信息的概念。 信息可以是纸质的数据,可以是电信号,光信号,雷达信号等等。
信息系统安全复习提纲
热门推荐
Sun_study的博客
01-03 1万+
信息系统安全复习 2021.12月整理 标注了部分2021年12月考察到的知识点 目录信息系统安全复习一、基本概念第一讲 信息系统概论1.什么是信息系统2.信息系统的例子,包括云计算、雾计算、边缘计算等3.信息系统的架构、架构的复杂度第二讲 信息系统安全概论1. 信息系统安全威胁,常见的威胁,攻击致命度2. 信息系统安全的概念,**怎样理解一个信息系统是安全的;**3. 信息系统安全保障体系的要素和能力;(2021年12月考)4. 基于信息保障信息系统安全概念第三讲 安全需求和安全策略1. 安全需求,一般
信息安全管理
sparename的博客
09-01 2902
信息安全管理一、信息安全管理概述二、信息安全风险管理1、信息安全风险2、风险管理三、信息安全事件与应急响应1、信息安全事件2、信息安全应急响应3、信息安全应急响应管理过程 一、信息安全管理概述 信息安全管理( Information Security Management ISM) ◆ISM是管理者为实现信息安全目标(如信息资产的CIA等特性、业务运行的持续性)而进行计划、组织指挥、协调和控制的一系列活动。 ◆ISM管理对象是组织的信息及相关资产,包括信息人员、软件等,同时还包括信息安全目标、信息安全组织架
信息安全从业者工作规划及能力建设
博大汽车信息安全
03-10 3514
首先需要具备整个信息安全工作的总体框架,企业信息安全做什么?怎么做?当你知道做什么,就知道应该去学些什么?
计算机病毒与信息安全-教学设计.docx.docx
05-27
抓住这一心理,通过生活实例让学生对保障信息安全有更深刻的体会,正面引导学生辩证的理解信息技术 的两面性,提高计算机安全意识,逐渐形成良好的信息素养。 初一学生的显著特点是好动爱玩,如果课堂教学拘泥于...
白帽子讲浏览器安全.钱文祥(带详细书签).pdf
03-08
浏览器是重要的互联网入口,一旦受到漏洞攻击,将直接影响到用户的信息安全。作为攻击者有哪些攻击思路,作为用户有哪些应对手段?在本书中我们将给出解答,带你了解浏览器安全的方方面面。本书兼顾攻击者、研究者和...
数据库系统的安全(1).doc
02-27
2.3数据库备份与恢复 数据库的备份与恢复是整个数据信息安全的基础,是系统安全的重要保障。增强系统 可靠性,能够最大限度地减少软硬件故障而导致数据信息的丢失。随着安全技术的快速 发展,安全系统要求能对已经...
【精编】通信工程安全培训资料.doc
06-06
第二章 通信线路施工安全技术 第六条 通信线路是传输各种信息信息联络的重要设施,是构成通信网的组成部分,它具有点 多线长、布局成网、分散维护、集中使用的特点。通信线路施工和维护是通信生产流程 的重要...
使用MPLS解决BGP的路由黑洞(详解)
最新发布
qq_64302290的博客
05-18 233
我们知道在MPLS中数据的转发不再依靠路由表而是靠标签(注意:标签是在路由的基础上形成的)。所以在BGP中,我们依靠的就是这个特性来解决BGP的路由黑洞。BGP路由黑洞的解释:BGP的路由黑洞其实就是路由层面可达,数据层面不可达。(你可以收到对方的路由,但是不能和对方通讯。
计算机网络
zengkui198513的博客
05-15 310
上面的每一个问题是每一层都必须面对的也都必须要解决的。每一层而且必须要覆盖上面的信息
云服务器遇到攻击怎么办,有哪些安全措施
dexunyun的博客
05-18 552
DDoS攻击对云服务器安全构成了严重威胁,但通过采取合适的防护策略,我们可以有效地降低攻击的影响。选择可靠的云服务提供商、部署DDoS防护服务是保护云服务器免受DDoS攻击的有效措施。德迅云安全提供了多种防护解决方案,可以帮助企业有效防止DDoS攻击,保护云服务器的安全保障业务稳定。
信息安全数学基础 陈恭亮 pdf
07-24
在《信息安全数学基础 陈恭亮 pdf》中,作者结合了理论和实践,通过大量的数学推理和实例分析,深入浅出地讲解了信息安全的数学基础。读者可以从中了解信息处理中的概率与信息的关系,密码算法的数学运算原理,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值