赛门铁克分享企业IT业务风险管控策略

转帖|行业资讯|编辑:龚雪|2014-09-03 09:43:29.000|阅读 30 次

概述:赛门铁克认为企业IT风险管控策略包括:端点防护、数据泄露防护和清单和补丁程序管理。

步入互联网信息化时代以来,信息技术与信息系统对企业的影响无疑是非常深远的。现代信息技术的迅猛发展和飞速普及,使企业生存和竞争环境发生了根本变化,也成为企业获取竞争优势的有力工具。随着企业信息化建设和应用的深入发展, IT对企业核心业务的重要性也日益凸显。

而与此同时,针对企业IT环境的网络威胁与攻击也愈演愈烈,这使得企业的IT和数据面临巨大风险:缺乏总体的安全措施、无法预测潜在的风险,更不能采取有针对性的措施;无法保证IT的高可用性,更不能让其及时响应业务需求等等。

面对日益严峻的信息安全形势,对于企业而言,究竟该如何进行IT风险管理、加强IT治理和优化?

赛门铁克认为,一个好的企业IT业务风险管控策略,应该包含以下几个方面:

1、全面的端点防护

全面的端点防护可以在安全威胁侵入网络之前将其阻截在外。这要求端点安全防护产品能够实时检测并阻截恶意软件,包括病毒、蠕虫、特洛伊木马、间谍软件、广告软件和 rootkit。并且通过对设备进行安全策略遵从评估、即时补救流程以及控制网络资源访问的能力(不受网络位置或连接方法局限),降低企业IT环境面临的风险。

2、数据泄露防护

数据对企业而言无疑是最重要的资产,因此,数据保护防泄漏也是企业IT业务风险管控的重要部分。这要求企业能够做到迅速监控和保护创建、访问和 共享机密数据的位置,并了解这些设备并掌握这些设备上机密数据的使用方式,以便迅速确定能够保护数据及补救威胁数据机密性事件的最佳方法。

3、清单和补丁程序管理

企业的IT风险管控还需要及时获取所属设备信息,并了解其状态,以便及时针对潜在威胁作出对应。如何通过主动识别和管理整个基础架构中的设备,以智能方式获取和跟踪全面的硬件信息、安装的软件包以及操作系统补丁程序级别,了解具体的清单,全面控制企业中所有的端点,确保它们遵从安全策略,同时规避可避免的数据泄露事件,以上这些都是企业面临的当务之急。

综上所述,对企业而言,其迫切需要一个端到端的业务不间断性计划,从评估一直到实施,为企业的业务运行保驾护航。



标签:网络安全数据安全

本站文章除注明转载外,均为本站原创或翻译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动成果

登录 慧都网发表评论


暂无评论...

为你推荐

  • 推荐视频
  • 推荐活动
  • 推荐产品
  • 推荐文章
  • 慧都慧问
相关厂商
相关产品
Backup Exec

为服务器或虚拟服务器提供数据备份

Symantec NetBackup

Symantec NetBackup版整合了V-Ray技术,提供对大规模虚拟部署的性能、自动化和备份管理需求。

Symantec Endpoint Protection

全方面保护你的操作系统

Symantec Drive Encryption

为各种企业的台式机、笔记本和远程媒体数据等提供了全面的、高性能的全盘加密

在线
客服
在线
QQ
电话
咨询
400-700-1020
购物车 反馈 返回
顶部
在线客服系统
live chat