拟定安全策略

拟定安全策略

「安全策略」是为了让组织维持高度安全性而拟定的整合性方针或是行动等一系列的决策,使用网络的企业组织,大多会制定专属的安全策略。一谈到安全性, 通常会引用一句成语,那就是「千里之堤,溃于蚁穴」,无论多么固若金汤的城池,一旦出现小缺失,恐将导致全面崩盘,即使业务据点规模微小,只有寥寥几位业务人员,只要透过网络和总公司互相链接,就有必要认真地思考安全性这个问题。假设他们还没有安全政策,就得尽快拟定出来,不过,要付诸行动可没那么简单,必须让经营层参与其中,并进行通盘的考虑。虽然如此,在安全策略出炉之前,网络安全绝不能处于空窗闲置状态,因此当企业一建置网络后,首先第一步就是先订定运作规范。

 

标靶型攻撃会利用事先取得的各种信息,并透过密集的手法发动攻击,有时系统难以洞悉攻击的真相,最重要的就是平常提高警觉,并建立安全意识。