Hun complexiteit komt van gelaagdheid en verankering functionaliteit en het delen van bibliotheken en stuurprogramma's. 3.1) Proactieve stappen om OS security3.1.A pakken) Vertraag uw patchen. 3.1.B) Push voor meer informatie-uitwisseling tussen anti-malware-leveranciers, en tussen organisaties van klanten en leveranciers, te bouwen beter, real-time actieve lijsten van malware en andere problemen uit there.3.1.C) Overweeg Host Intrusion Prevention Systems (HIPS ) en toepassing control.3.1.
D) Overweeg het inzetten van NAC, TPMbased volume encryptie en andere technologieën bescherming die zal bewegen in de mainstream in de komende jaren. Denk dat het beheer van de activa en configuraties in plaats van gecompromitteerde systems.4) Informatie-centric beveiliging Een informatie-centric architectuur vergt proactieve ontdekking en classificatie, betrokkenheid bij het bedrijf, evenals gelaagde bescherming. Het echte probleem is "welke gebruikers toegang tot informatie, en wat ze moeten doen met het?" 4.1) Proactieve stappen aan te pakken informatie-centric security4.1.
A) Engage zakelijke en juridische teams met specifieke informatie kenmerken en het leven te begrijpen cycles.4.1.B) encryptie moet worden gericht en goed managed.5) Complianceregeling zijn in sommige opzichten vergelijkbaar met een aanval op de onderneming en zijn niet te onderscheiden van andere vormen van bedreigingen in dat ze een negatieve impact. Een naleving reactie probeert de risico's die door de verordening te regelen. De reactie drijft de kosten en legt druk op het concurrentievermogen. 5.1) Proactieve stappen aan te pakken compliance5.1.
A) Maak een strategische veiligheid programma dat is inherent compliant.5.1.B) Change compliance processen langzaam en regels kunnen zo snel veranderen als necessary.5.1.C) Schakel de juridische team vroeg en intiem en het creëren van een bepaald communicatiekanaal en escalatie proces tussen juridische, compliance en IT groups.6
En How To …