当前位置:安全解决方案 → 正文

遵循“两步走”战略 设计安全企业网络

责任编辑:editor008 |来源:企业网D1Net  2014-04-04 09:08:19 原创文章 企业网D1Net

《企业网D1Net》4月4日讯

对于企业而言,企业网络的安全性是非常重要的,关系到企业的健康发展,基于此,企业网络的安全性设计就显得尤为重要,这不仅是一项非常具有挑战性的工作,也是一项具有艺术性的工作。

第一步:确定可接受的风险

企业所有的信息系统都会导致企业风险,引入风险水平是否可以被接受最终是一个商业决策。风险的可接受水平取决于不同组织自身的风险承受能力。风险厌恶型的企 业最终愿意接受较低的风险水平并在已有系统中需要更多的安全控制。管理层的风险承受能力是通过政策,程序,作业指导等方式传递给员工。一套完整的政策表达 了管理层的风险偏好及其信息安全风险的容忍度,使员工在设计和保障新系统和网络时作出适当的决定。因此,基础设施的设计和配置成为那些政策文件得以执行的 保障。

一些组织不愿意承担法律保护范围之内其他未知法律文书的更多风险。随着计算机信息和法律的迅速发展和变化,光美国的法律材料就有数百卷和数千个网页。这甚 至没有考虑到跨国公司所面临的多个国家本土化操作问题。在政策的发展过程中政策将指导系统和网络的设计,管理应该花必要的时间和精力,以确定是否需要使用这些特殊的法律注意事项。

许多企业无意中违反某些法律,甚至还不知道(例如,存储信用卡号码不考虑支付卡行业的数据安全标准[PCI DSS],或存储病人数据未考虑健康保险流通与责任法案[HIPAA]的规定)修改实际控制应用后产生的剩余风险水平,因为,计划的控制措施可能无法解决 在制定控制计划之前未明确的风险。

第二步:网络的安全性设计

安全性是网络设计中经常被忽视的一个部分,从头改造一个已有网络的安全设计代价可能很大并且难以实施。根据不同的信任程度和安全要求分隔资产应是任何新的 项目在设计阶段的整体目标。将安全需求相似的资产整合在专门的区域,使得组织可以使用较少量的网络安全设备,如防火墙、入侵检测系统,保护和监控多个应用 程序系统。

另外的网络设计影响因素包括预算,可用性的要求,网络的规模和范围,未来增长的预期,网络容量的要求,以及管理层的风险容忍度。例如,使用专用WAN链路 进行远程办公比使用虚拟专用网络(VPN)更可靠,但其成本更高,尤其是需要长距离覆盖。全冗余网络可以很容易地从故障中恢复,但硬件费用成倍增加,以及 更多可用的路由路径,并难以保障网络流量的安全和隔离。

确定适当的安全设计策略时,一个重要但常常错过或不考虑的因素是确定如何使用网络以及期望它支持哪些业务。良好的设计有助于在网络建设完成后避免昂贵和困难的网络改造。

D1Net评论:

企业网络的安全性设计,说难不难,说简单也不简单,只有遵循正确的方法,就可以化难为易,把困难的事情变简单,遵循以上“两步走”战略,就可以成功设计安全企业网络。

关键字:企业网络安全设计战略

原创文章 企业网D1Net

x 遵循“两步走”战略  设计安全企业网络 扫一扫
分享本文到朋友圈
当前位置:安全解决方案 → 正文

遵循“两步走”战略 设计安全企业网络

责任编辑:editor008 |来源:企业网D1Net  2014-04-04 09:08:19 原创文章 企业网D1Net

《企业网D1Net》4月4日讯

对于企业而言,企业网络的安全性是非常重要的,关系到企业的健康发展,基于此,企业网络的安全性设计就显得尤为重要,这不仅是一项非常具有挑战性的工作,也是一项具有艺术性的工作。

第一步:确定可接受的风险

企业所有的信息系统都会导致企业风险,引入风险水平是否可以被接受最终是一个商业决策。风险的可接受水平取决于不同组织自身的风险承受能力。风险厌恶型的企 业最终愿意接受较低的风险水平并在已有系统中需要更多的安全控制。管理层的风险承受能力是通过政策,程序,作业指导等方式传递给员工。一套完整的政策表达 了管理层的风险偏好及其信息安全风险的容忍度,使员工在设计和保障新系统和网络时作出适当的决定。因此,基础设施的设计和配置成为那些政策文件得以执行的 保障。

一些组织不愿意承担法律保护范围之内其他未知法律文书的更多风险。随着计算机信息和法律的迅速发展和变化,光美国的法律材料就有数百卷和数千个网页。这甚 至没有考虑到跨国公司所面临的多个国家本土化操作问题。在政策的发展过程中政策将指导系统和网络的设计,管理应该花必要的时间和精力,以确定是否需要使用这些特殊的法律注意事项。

许多企业无意中违反某些法律,甚至还不知道(例如,存储信用卡号码不考虑支付卡行业的数据安全标准[PCI DSS],或存储病人数据未考虑健康保险流通与责任法案[HIPAA]的规定)修改实际控制应用后产生的剩余风险水平,因为,计划的控制措施可能无法解决 在制定控制计划之前未明确的风险。

第二步:网络的安全性设计

安全性是网络设计中经常被忽视的一个部分,从头改造一个已有网络的安全设计代价可能很大并且难以实施。根据不同的信任程度和安全要求分隔资产应是任何新的 项目在设计阶段的整体目标。将安全需求相似的资产整合在专门的区域,使得组织可以使用较少量的网络安全设备,如防火墙、入侵检测系统,保护和监控多个应用 程序系统。

另外的网络设计影响因素包括预算,可用性的要求,网络的规模和范围,未来增长的预期,网络容量的要求,以及管理层的风险容忍度。例如,使用专用WAN链路 进行远程办公比使用虚拟专用网络(VPN)更可靠,但其成本更高,尤其是需要长距离覆盖。全冗余网络可以很容易地从故障中恢复,但硬件费用成倍增加,以及 更多可用的路由路径,并难以保障网络流量的安全和隔离。

确定适当的安全设计策略时,一个重要但常常错过或不考虑的因素是确定如何使用网络以及期望它支持哪些业务。良好的设计有助于在网络建设完成后避免昂贵和困难的网络改造。

D1Net评论:

企业网络的安全性设计,说难不难,说简单也不简单,只有遵循正确的方法,就可以化难为易,把困难的事情变简单,遵循以上“两步走”战略,就可以成功设计安全企业网络。

关键字:企业网络安全设计战略

原创文章 企业网D1Net

电子周刊
回到顶部

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^