如果企业想为自己创造一套安全的数字化“资料馆”,数据完整性是必不可少的。这一原则主要包括两件事要做。首先,它需要维护文件的完整性,包括操作系统文件、应用程序数据、配置文件数据、日志等关键数据。其次,它需要保护系统的完整性,以确保应用程序、终端和 *** 系统能够按照预期执行各自的功能和任务。
只有将用户、企业运营流程和安全技术结合成一个整体框架,才能实现数字完整性。没有适当的指导是很难做到的。幸运的是,互联网安全关键控制中心(也称为CIS Control)能帮助你,在本文中,我们将为你提供一些关键点,在建立和保持数据完整性时需要特别注意,我希望能帮助你。
CIS Control的20条控制建议
- Control20:渗透测试和红队实践
- Contorl19:事件响应与管理
- Contorl18:应用软件安全
- Contorl17:安全意识和培训程序
- Contorl16:监控和控制账户
- Contorl15:无线访问控制
- Contorl14:访问受控
- Contorl13:数据保护
- Contorl12:边界防护
- Contorl11: *** 设备安全配置(防火墙、路由器和交换机)
- Contorl10:数据恢复
- Contorl9: *** 端口、协议和服务控制
- Contorl8:恶意软件防御
- Contorl7:电子邮件与Web浏览器防护
- Contorl6:审计日志的维护、监控和分析
- Contorl5:移动设备、笔记本电脑、工作站和服务器的硬件和软件安全配置
- Contorl4:管理员权限控制
- Contorl3:漏洞管理
- Contorl2:软件资产控制
- Contorl1:硬件资产控制
其中,CIS Control 3、5、11可以帮助组织不断管理漏洞,加强关键终端的安全,监控非法操作。CIS Control 17可以帮助员工组织安全意识培训课程,给员工带来基本的安全技能和应对安全威胁的能力。CIS Control 6可以帮助组织设计自己的日志审计策略,并根据情况修改自己的管理计划。
在这些控制方案的帮助下,企业可以通过以下六个步骤建立和维护自己的数据完整性。
***步骤:基础设施配置基准线
首先,组织需要清楚地了解如何配置他们的硬件和软件资产,这里可以参考CISControl 5和11所提供的方案来设立一条配置基准线,并根据这条基准线来管理设备配置,记录异常信息,并在出现未授权操作时发出警告。企业在设计好适当的操作标准后,应部署到所有授权终端上。
第二步:确定需要监控的关键文件和数据
设置基准线后,组织需要使用自己的关键文件和数据来监控基准线的有效性。它们可以使用CIS Control 7-17改进监控方案(引入节点主镜像、操作系统二进制文件和Web服务器目录等。).他们还应该关注能够触及核心文件或涉及日志和警报生成的关键过程。
第三步:记录静态和动态配置监控程序
可以使用组织CISControl 3.1和3.2为了配置他们的自动漏洞扫描工具,他们应该考虑使用静态和动态监控 *** ,前者有利于安全检查和评估固定的 *** 参数,后者可以帮助组织***了解配置的变化。
第四步:实现持续漏洞监控
组织在配置漏洞扫描工具后,需要确定连续漏洞监控过程的范围。作为整个计划的一部分,他们需要遵循CIS Control 3来保证能在***时间知道修改基准线配置或将组织暴露在安全风险下的可疑行为。此外,他们还应该理解IT技术人员和安全专家如何通过全专家如何加强数据?
第五步:建立正式的修改管理流程
组织在建立正式的安全评估流程后,可以更好地发挥配置修改管理的作用。例如,他们可以考虑建立一个配置修改管理委员会,该委员会有权***采取适当行动,对漏洞进行风险评级,并及时采取行动。
第六步:制定员工培训计划
***,需要遵循组织CIS Control 18为员工制定安全意识培训计划。首先,员工需要在那里IT分析缺乏技能和安全行为,并根据分析结果设置基准线。企业需要根据这条基准线对员工进行安全培训,以弥补缺乏技能。
一个持续的过程
建立和维护数据完整性是一项需要持续进行的任务,需要组织持续投资。如果您想了解更多关于如何确保企业数据完整性的信息,请参考本白皮书。
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
