在中央情报局?到底发生了什么这是一位读者问最近,指的是可靠的信息安全三合一:机密性(保密的秘密),完整性(确保信息不修改)和可用性(保持电子门,商店的嗡嗡声)。
可用性已成为最紧迫的后网络中心企业的安全问题。今天,负责网络可用性被从信息安全工作人员搬到其他企业组织内。一些公司认为可用性是避免灾难的一部分。例如,如何选择一个备份数据中心位置吗?雷竞技电脑网站可能必须考虑什么?神的行为,可以肯定的是。但是现在,人的行为在我们的偏执的前沿。包炸弹?断绝交通或通信链接?肩扛式导弹从建筑物或山顶吗? Is availability the responsibility of information security professionals, counterterrorism experts or disaster-recovery teams?
其他公司考虑可用性业务连续性的一部分。现在一些城市提供公用事业公司专家协调与当地企业和关键基础设施安置任务关键型电力和通讯线路在混凝土管街道和表面上远离危险。设施管理人员经常带头,即使首要目标是提供实时备份、冗余或故障保险数据中心。雷竞技电脑网站
我看到太多的组织是什么地盘,抓预算和“大礼帽”——垂直层次结构内的建设公司,没有接触其他部门或部门。这是需要满足现代的对立面,协调威胁超越corporate-divined组织边界。
新的安全三合一,CPP,重新定义安全的三个主要领域:网络(计算机、网络和信息安全),物理(电线、硅、玻璃和结构)和人(员工、顾问、供应商、合作伙伴和任何人接触你的公司)。在这三大礼帽的责任和功能创建不必要的重叠,浪费资源和平庸的安全状况。
可用性应该处理所有三条腿的三和弦。物理安全是有价值的,应该任何严重的安全保障的一部分,但它不可能在真空中完成。可用性是影响人,内部的人,与恶意或无知,导致网络可用性失败。和组织考虑将可用性专门的人身安全或业务连续性工作人员,再想想。拒绝服务比炸弹和洪水;它也是网络堵塞,misbalanced交通负荷,太多的MP3或MPG下载和病毒和蠕虫,等等。
腿的安全性是很重要的。这就是为什么大礼帽担忧我,我听到令人不安的故事。
经营最好的安全组织创建一个水平从许多学科的专家小组,一个共同的目标:保护公司物理和信息资产形式的弱点和威胁。他们平衡风险,奖励和威胁对预算,公众信心,可能的政府监管,真正的损失和其他因素。物理人运行物理方面的安全;网络人跟他们和协调(不是复制)他们的努力;、人力资源、安全意识和企业计算机应急反应小组减轻内部人士的影响同样会导致损害作为专用的对手。
但是这些团队必须有一个真正的领袖——传道者,如果你愿意授权,有权采取必要的安全措施来实现一个协调一致的努力。高层管理人员需要认识到安全是由许多离散时,往往技术、碎片,最终强大的安全是由强大的管理,了解需要操作的灵活性在我们今天无数的环境挑战。看看企业安全工作的许多作品,从不同的角度,看你和他们工作在和谐或失调注定灾难。