11选5,重庆11选5

新闻中心 /
当前位置:重庆11选5集团新闻
重庆11选5应对恶意软件之安全评估

作者:重庆11选5      发布日期:2020-01-14 19:11

       

      

  一旦标定权值,就要将它们赋给系统的各个特征。然后可以使用一个复杂的数学方程或者简单地把系统各个特征的权值相加。那些和最大的系统将拥有最高的优先级,如果有不相上下的两个,则需要坐下来仔细评估一下哪个系统应该排在前面。经过这个过程,就得到了系统优先级的一个列表,该列表将作为以后处理多个受感染系统时的优先级指南。

  除了根据系统特征得出来的这个优先级列表,在手头边还应该有一套关于所维护系统的全部文档,它们不仅可以作为检修、解决系统或者网络相关故障的参考,并且可以作为新加入公司的IT专家的参考材料。因为该文档也定义了网络的位置和层级,IT员工只能接触到自己直接负责的系统的文档,一个没有权限访问位于更高层级网络系统的人在访问包含这些信息的资源和文档的时候就会遭到拒绝。

  在实践中这个权重并不是一成不变的。随着系统的改变,这些权重也会发生变化。所以如果系统有任何的改变,比如,储存新的数据,改变系统的位置,或者添加了能够访问系统的更多用户,它的权重也都会适当地修改。

  通过系统的特征来了解目标系统,这可以判断各个系统受感染的风险、当前的 网络安全 状态以及企业整体的安全态势。

  企业的安全态势是由企业整体对安全的态度来决定的。这个企业是否认真对待安全问题?是否有适当的安全防范措施?如果有,企业是将之作为一个检查列表,简单地购买最便宜的方案,还是对现有方案做一个彻底的调查和评估,以决定最有效的方案?该企业是否在安全意识培训方面投资?是否有一个安全计划或者一个安全的计算程序?如果有,那企业只是将之写在纸上还是运用到实际行动中?这些问题的答案就定义了一个企业的安全态势。这些将会告诉您企业安全态势的当前状况,需要通过做些什么来提高它。首先要做的是确定所维护的系统是安全的。如果这一点没有做到,那么将使公司面临巨大的风险。

  每一次系统遭受就意味着一笔金钱的损失。企业需要花钱来处理系统因受而带来的影响。其中有一些是很容易计算出来的,但有一些则不是。让相关人员,尤其是预算审批人员意识到这点并且公开讨论这些,能够使得提高企业安全态势的重要性得以强调。

  处理一个事件就意味着需要两方面的人工,事件响应者的时间以及移除或者减轻威胁所需的其他人的时间。他们的时间花在了修复上,而不是做别的生产性的工作。并且,事件响应者需要使用一些基于软件或者硬件的工具来进行取证调查、分析与威胁检测。有一些工具可能是免费的,但有些是需要花些钱的。

  因为我们现在对于办公场所信息技术基础设施的依赖程度很高,所以由于 恶意软件 感染导致的系统临时停运会给企业造成损失。如果生产没有停止,那么这些利润本是可以赚到的。此外,还会造成人工和生产力的损失。停工的工作人员,即使他们处在等待受感染系统恢复正常的这个过程中,并没有工作,也是需要付给他们工资的。

  和 攻击 相关的间接损失是那些大家知道肯定会有的但却又很难评估的损失。例如,某企业收到 攻击 的事情一旦公开,就会影响潜在客户以及其他合作伙伴对该企业的看法。大量持观望态度的客户可能就因此而不再和该企业做交易,而是转而投向它的竞争公司。虽然这些还是没有实现的经营收入,但人们往往能想象如果没有这样的一个 攻击 事件,这些潜在的用户估计正在准备着和它做交易。

  另一个关于间接损失的事实是财务影响可能不仅仅局限于受害企业自身。比如,网银 木马 盗取了银行的证书及相关信息,就可能把正在使用该系统的网银用户的账户盗空。一开始这些被盗的钱通常由用户来承担,而一旦反欺诈保障相关法律法规开始生效,损失就会由银行来承担,账户的所有者将会得到被盗的钱。返回搜狐,查看更多

11选5,重庆11选5
网站地图