Secure netværksteknologier -. Punkt -til-Point Tunneling Protocol, Layer 2 Tunneling Protocol (L2TP), IPSec, RADIUS, Kerberos, Virtual Private Networking (VPN), Secure Sockets Layer (SSL), Secure Shell Technologies (SSH)
regelmæssige opdateringer - Patches, hotfixes, regelmæssig operativsystem og applikationssoftware opdateringer, opdateringer til enhedsdrivere (Dynamic Link Libraries (DLL)), sikkerhedsbulletiner og meddelelser, antivirus og antimalware softwareopdateringer, som omfatter at downloade og installere de nyeste virus definitioner, som de fleste antivirus-software kan gør automatisk uden behov for brugerindgreb
sikkerhedspolitikker, processer og procedurer -.
Overvågning, logning, revision, regnskab, analyse, planlægning, re-evaluering, meddelelser, alarmer, overvågning, gennemførelse af politikker og revision
Penetration Testing - Løbende testet og systemer /netværk state-of-parathed bør gennemføres vurdering et regime af standard test, processer og procedurer. Du må ikke glemme at være mest energisk og vedholdende i din indsats her. En anden faktor, der ofte overses, er, at din årvågenhed skal strække sig til løbende vurdering af dine penetration testværktøjer.
Nye trusler opstår hverdag og bør evalueres med udvikling af modforanstaltninger og test regimets modifikationer, hvor og når det er nødvendigt
Fysisk Sikkerhed -. Kontrolleret adgang, låse, bolte, nøgler, sikkerhedsvagter, begrænsede adgang zoner, kabelbindere, alle -purpose tie-downs, camouflage, find kommunikation og networking infrastruktur og infrastruktur enheder såsom trådløse Access Points (WAPs) utilgængeligt for tilfældige gæster, pass-through punkter, fysisk trafik og trafik flow kontrol
Bruger Uddannelse - Ved at uddanne brugere kan vi i høj grad reducere vores eksponering til den mest almindelige og vedholdende af alle sikkerhedstrusler og sikkerhed angreb modus operandi.
Generalt; bruger uddannelse og adfærdspåvirkning er vores mest kraftfulde og effektive værktøjer, når det kommer til at reducere truslen eksponering i marken. Dette omfatter foranstaltninger og uddannelse om risici og trusler, der udspringer af brugen af offentligt tilgængelige ad hoc trådløse netværk. Prøveboringer spiller en vigtig rolle, bør aldrig blive overset
Test, Benchmarking og Base Lining -. Det er her, hurtig varsling og meddelelser systemer vil spille en rolle.
Base foring vil være mest nyttigt, da det vil give et referen
1