Sådan øges informationssikkerheden

Indlæg af Hanne Mølgaard Plasc

 

1.

Kræv stærke adgangskoder - Adgangskoder skal ændres på en regelmæssig tidsplan, og når der opdages højprofil sårbarheder. Adgangskoder bør ikke genbruges og skal indeholde enten et specialtegn eller en kombination af alfanumeriske typer, såsom store bogstaver og tal.

2.

Ansøg multifaktor-godkendelse - kræve en logon kræver multiplikationsfaktorer, f.eks. en kompliceret adgangskode (kendt for brugeren) og PIN-kode genereret af tilfældig nøgle (ukendt til bruger).

3.

Brug revisionslogfiler - logfiler skal opretholdes og overvåges for adgang til filer med høj værdi. IP-adresser skal også opbevares for at identificere uautoriseret adgang.

Brug applikationssikkerhedssoftware - al trafik, der flyder til webapplikationen til almindelige webapplikationsangreb, herunder men ikke begrænset til Cross-Site Scripting, SQL-indsprøjtning, kommandoen indsprøjtning og mappeoverskridende angreb.

Mange virksomheder anvender ikke grundlæggende teknikker til beskyttelse af deres netværk og indeholdt oplysninger. Der er nogle grundlæggende politikker, som kan indføres for at undgå aflytning eller korruption af data. * Den største trussel vil altid være indsidertrussel. Årsagen til, at denne trussel ikke let kan forebygges, er, at medarbejderne betragtes som betroede agenter. Brugen af ​​sikkerhedskontrol kan minimere denne trussel.