à¹à¸§à¸à¹à¸²à¸à¸±à¸ à¸à¸à¸±à¸à¸à¸´à¹à¸¨à¸©
สารบัญ:
บริการเช่นเทคโนโลยีคลาวด์ได้เปลี่ยนวิธีดำเนินธุรกิจประจำวันของเรา ข้อมูลทั้งหมดจะถูกจัดเก็บไว้ในที่เดียวและสามารถเข้าถึงได้ทุกที่ทุกเวลา ทั้งหมดนี้รับประกันการใช้กลยุทธ์ที่ให้ความปลอดภัย นอกจากนี้การให้ความรู้แก่พนักงานเกี่ยวกับความสำคัญของการรักษาความปลอดภัยข้อมูลเพื่อให้สามารถใช้แนวทางปฏิบัติที่ดีที่สุดและรักษาความปลอดภัยได้ดี Microsoft Security Risk Assessment Report ช่วยให้คุณสามารถวัดประสิทธิภาพของกลยุทธ์ด้านความปลอดภัยของคุณโดยการประเมินการใช้งาน การป้องกันนำไปใช้กลยุทธ์การป้องกันโดยทั่วไปจะเกี่ยวข้องกับการควบคุมด้านเทคนิคองค์กรและการปฏิบัติงาน ดังนั้น Microsoft ผ่านการสัมภาษณ์ในสถานที่และการตรวจสอบทางเทคนิคช่วยในการพัฒนาแผนงานที่เหมาะสำหรับธุรกิจที่เกิดขึ้นใหม่ของคุณ แผนงานนี้จะอธิบายถึงความสามารถในการเปลี่ยนแปลงขององค์กรของคุณและอัพเกรดโครงสร้างพื้นฐานด้านไอทีเมื่อทำได้
รายงานการประเมินความเสี่ยงมุ่งเน้นไปที่ธุรกิจ 7 แห่งเพื่อปรับปรุงการป้องกันข้อมูลและลดความเสี่ยงจากภัยคุกคามในโลกไซเบอร์ ทางออกที่ดีที่สุดสำหรับเรื่องนี้ก็คือการศึกษาเกี่ยวกับพนักงานและการปฏิบัติที่ดีที่สุดในที่ทำงานเพื่อเสริมสร้างท่าทีในการรักษาความปลอดภัย
รายงานการประเมินความเสี่ยงด้านความปลอดภัยของ Microsoft
รายงานนี้มีอยู่ในรูปแบบ e-book ฟรีสำหรับการดาวน์โหลด คู่มือแนะนำประเด็นและวิธีจัดการกับปัญหาเหล่านี้ ซึ่งรวมถึงวิธีการ:
1> ลดภัยคุกคามด้วยเอกลักษณ์และการจัดการการเข้าถึง
เป็นข้อสังเกตทั่วไป - การเชื่อมโยงที่อ่อนแอที่สุดในด้านความปลอดภัยคือพนักงาน พวกเขาเข้าถึงทรัพยากรและเทคโนโลยีจากสถานที่และอุปกรณ์ต่างๆ การเคลื่อนย้ายที่เพิ่มขึ้นเหล่านี้ทำให้พวกเขาเสี่ยงต่อความเสี่ยงต่างๆและอาจส่งผลให้เกิดภาวะแทรกซ้อนจากมุมมองด้านความปลอดภัยรวมทั้งข้อกังวลเกี่ยวกับการจัดการการเข้าถึงและรหัสผ่าน พนักงานสามารถหลุดพ้นข้อมูลที่ละเอียดอ่อนบนเครือข่ายสังคมได้โดยบังเอิญและผู้บุกรุกภายนอกสามารถใช้ช่องโหว่ขององค์กรเหล่านี้เพื่อประโยชน์ของตนได้ ตัวอย่างเช่นพวกเขาสามารถใช้ข้อมูลประจำตัวที่หลุดลอกเพื่อเข้าถึงเครือข่ายและขโมยข้อมูลลูกค้าทรัพย์สินทางปัญญาหรือข้อมูลที่ละเอียดอ่อนอื่น ๆ ทำให้ธุรกิจที่มีความเสี่ยงต่อความเสียหายทางการเงินกฎหมายหรือการประชาสัมพันธ์เป็นอย่างมาก
วิธีการควบคุมสิ่งนี้? การจัดการการเข้าถึงสามารถช่วยลดความเสี่ยงนี้ได้ ตัวอย่างเช่นให้ข้อมูลประจำตัวเดียวเพื่อเข้าถึงทรัพยากรในระบบคลาวด์และในสถานที่และไม่จำเป็นต้องมีข้อมูลประจำตัวที่หลากหลาย ประการที่สองเพิกถอนสิทธิ์การเข้าถึงเมื่อพนักงานเปลี่ยนบทบาทออกจาก บริษัท หรือไม่ต้องการเข้าถึงบางส่วน บังคับใช้การรับรองความถูกต้องของปัจจัยที่สองขึ้นอยู่กับพฤติกรรมเสี่ยง
2> จัดการโทรศัพท์มือถือและแอป
แนวโน้มใหม่ ๆ ในการนำอุปกรณ์ของคุณ (BYOD) และการใช้งานแอพพลิเคชัน Software-as-a-Service (SaaS) กังวลด้านความปลอดภัยโดย manifolds อย่างไร? เมื่อใดก็ตามที่อุปกรณ์ถูกขโมยสูญหายหรือทิ้งข้อมูลที่ไม่ต้องใส่ไว้จะเหลือความเสี่ยงและได้รับการป้องกัน ในทำนองเดียวกันข้อมูลสำคัญถูกทิ้งลงในระบบคลาวด์สาธารณะซึ่งไม่ได้อยู่ภายใต้มาตรฐานความปลอดภัยเช่นเดียวกับระบบคลาวด์ส่วนตัวหรือโซลูชันในสถานที่ ดังนั้นจึงเป็นเรื่องสำคัญที่จะต้องจัดเตรียมความปลอดภัยที่เข้มงวดขึ้นในสถานที่ คุณสามารถมั่นใจได้ว่าจะทำให้พนักงานสามารถใช้อุปกรณ์ได้อย่างอิสระเพื่อจุดประสงค์ส่วนตัวและปกป้องข้อมูลของ บริษัท เท่านั้นและมีความโปร่งใสมากขึ้นเกี่ยวกับสิ่งที่ IT ทำกับอุปกรณ์ของพนักงาน
3) ลดการรับมัลแวร์
เพียงแค่เข้าไปที่เว็บไซต์บางแห่งเท่านั้น เพียงพอที่จะทำให้เครื่องของคุณเป็นมัลแวร์ เทคนิคการฟิชชิ่งและการปลอมแปลงที่ใช้สำหรับระบบที่ติดไวรัสกลายเป็นความซับซ้อนมากและมักหลอกลวงผู้ใช้ให้ดาวน์โหลดไฟล์ที่ติดไวรัสผ่านทางอีเมลปลอมจากแบรนด์ที่เชื่อถือได้ จะช่วยให้การเรียกดูมีความปลอดภัยมากเพียงใด? ดีการศึกษาสามารถพิสูจน์ให้เป็นบรรทัดแรกของการป้องกัน ขอให้พนักงานอ่านคำแนะนำพื้นฐานและการฝึกอบรมที่สมบูรณ์ซึ่งจะอธิบายถึงวิธีการโจมตีมัลแวร์ทั่วไป พัฒนานิสัยในหมู่ผู้ใช้ในการทำให้ "URL การตรวจสอบซ้ำสองครั้ง" ในอีเมล นอกจากนี้ควรพิจารณาใช้โซลูชันการป้องกันอีเมลที่สามารถช่วยป้องกันมัลแวร์และฟิชชิ่งจากการเข้าถึงกล่องจดหมายของพนักงานได้ สุดท้ายขอแนะนำให้พนักงาน จำกัด การใช้แอปของตนกับผู้ที่ดาวน์โหลดมาจากแหล่งที่มาจริงหรือของแท้
4] ป้องกันข้อมูลสูญหาย
ด้วยอินเทอร์เน็ตเราแชร์กันมากขึ้นกว่าเดิม! อย่างไรก็ตามในช่วงเวลาดังกล่าวเราไม่ได้ตระหนักถึงอันตรายของการส่งเอกสารสำคัญเช่นไฟล์ภาษีและอื่น ๆ ผ่านทางอีเมลใช่มั้ย? ก่อนที่คุณจะส่งอีเมลต่อไปนี้เป็นเคล็ดลับในการรักษาความปลอดภัยข้อมูลของคุณให้ดีขึ้นเมื่อส่งผ่านอีเมล
การแชร์เอกสารผ่านอีเมลและเครื่องมือออนไลน์อื่น ๆ ถือเป็นเครื่องมือสำคัญในการสร้างผลผลิตสำหรับคนทำงาน พนักงานสามารถส่งข้อมูลไปยังผู้รับที่ไม่ถูกต้องหรือแนบเอกสารผิดโดยไม่ตั้งใจแชร์การเข้าถึงข้อมูลที่สำคัญ ผู้เชี่ยวชาญด้านความปลอดภัยต้องเข้าใจถึงความเสี่ยงและประโยชน์ของการแชร์ข้อมูลและพัฒนาแผนงานที่เหมาะสมเพื่อลดการสูญหายของข้อมูลเพื่อรักษาความปลอดภัยมากขึ้น กล่าวได้อย่างไรว่าคุณอนุญาตให้พนักงานแชร์ไฟล์ในอีเมลโดยไม่ให้ข้อมูลที่สำคัญของพวกเขาได้อย่างไร เริ่มต้นด้วยการลดโอกาสในการรั่วไหล! ใช้ความสามารถในการป้องกันข้อมูลสูญหาย (Data Loss Prevention - DLP) ภายในระบบนิเวศเพื่อปกป้องข้อมูลเมื่อมีการย้ายและเมื่อมีการแชร์ อีเมลสามารถ จำกัด การเผยแพร่ภายในองค์กรหรือมีสิทธิ์ดิจิทัลที่ จำกัด ว่าใครสามารถเปิดได้ ดังนั้นขยาย DLP นอกเหนือจากอีเมลด้วย โปรแกรมประมวลผลคำสเปรดชีตและโปรแกรมนำเสนอบางตัวมีตัวเลือกการเข้าถึงที่ จำกัด เพื่อป้องกันไม่ให้ผู้ไม่ได้รับอนุญาตเปิดไฟล์
5> เปิดใช้งานการทำงานร่วมกันที่ปลอดภัย
เมื่อพูดถึงการแบ่งปันข้อมูลความสะดวกสบายมักจะให้ความสำคัญกับการรักษาความปลอดภัย ดังนั้นการสนับสนุนให้พนักงานทำงานร่วมกันในขณะที่ลดความเสี่ยงของข้อมูลที่ถูกบุกรุกได้อย่างไร คำตอบคือเสนอโซลูชั่นด้านความปลอดภัยที่ยืดหยุ่นและใช้งานง่ายซึ่งตรงกับความต้องการของลูกค้า
สร้างเครื่องมือรักษาความปลอดภัยสำหรับการแบ่งปันข้อมูลและให้มั่นใจว่าคนที่เหมาะสมสามารถเข้าถึงได้ ซึ่งรวมถึงโซลูชันการแชร์เอกสารที่มีความปลอดภัยเช่น SharePoint การแชร์เครือข่ายที่ จำกัด การเข้าถึงหรือโซลูชันระบบคลาวด์
ดาวน์โหลด eBook ใน Microsoft Security Assessment Report จาก
Microsoft
Microsoft ได้กล่าวว่าไม่มี ความตั้งใจที่จะหลุดออกไปจากเวทีปฏิบัติการระบบปฏิบัติการบนมือถือ แต่นักวิเคราะห์บางคนมองว่าสิ่งต่างๆแตกต่างออกไป นักวิเคราะห์ของ Gartner Nick Jones กล่าวในโพสต์ว่า Windows Mobile กำลัง "สูญเสียส่วนแบ่งการตลาดลดลงเป็นอันดับ 3 ในตลาดสมาร์ทโฟนในไตรมาสที่ 2 ปี 2008 ซึ่งร่วงลงหลังคู่แข่ง RIM" เขากล่าวต่อไปว่า Windows Mobile 6.5 และ Windows Mobile 7 เป็นโอกาสสุดท้ายของ Microsoft ในการประสบความสำเร็จในตลาดนี้ "
[อ่านเพิ่มเติม: โทรศัพท์ Android ที่ดีที่สุดสำหรับทุกงบประมาณ ]
ภาพรั่วคือแนวคิดของโทรศัพท์มือถือ Microsoft สองเครื่อง แนวคิดของ Courier ของ Microsoft (แท็บเล็ตแบบหน้าจอคู่) รั่วไหลออกมาและทำให้หลาย ๆ คนประหลาดใจด้วยความเย็นข่าวลือเกี่ยวกับ Redmond ได้เลื่อนแถบเลื่อนไปอีกครั้งด้วยภาพรั่วไหลจากโทรศัพท์มือถือ Microsoft ใหม่สองเครื่อง ภาพควรจะเป็นแนวคิดของมือถือสองเครื่องที่มีชื่อว่า Turtle and Pure ซึ่งเป็นส่วนหนึ่งของโครงการ "Pink Project" ของ Microsoft ภาพอุปกรณ์ดังกล่าวถูกปล่อยออกมาเมื่อวันพุธที่ผ่านมาโดย Gadget blog Gizmodo ซึ่งเป็นเรื่องราวที่แย
โทรศัพท์ Turtle ของ Microsoft (จาก Gizmodo)
Microsoft ได้เผยแพร่ซอฟต์แวร์ฟรีของ Microsoft แล้ว ซอฟต์แวร์ป้องกันไวรัส, Microsoft Security Essentials (MSE) ตามที่ระบุในชื่อซอฟต์แวร์รักษาความปลอดภัยใหม่ของ Microsoft จะเอาเสียงระฆังและนกหวีดที่ปนเปื้อนที่พบในผลิตภัณฑ์อื่น ๆ เช่น Windows Live OneCare ที่เลิกใช้งานของ Microsoft และให้การป้องกันที่จำเป็นเท่านั้น
มาในบริบทของระบบปฏิบัติการ Windows ซึ่งให้การป้องกันไวรัส อาจเป็นสิ่งที่จำเป็น Windows มีไฟร์วอลล์แล้ว Windows มีเครื่องมือป้องกันสปายแวร์ Windows Defender Internet Explorer มีคุณลักษณะในการตรวจจับและระบุฟิชชิ่งและเว็บไซต์ที่อาจเป็นอันตรายอื่น ๆ ดังนั้นสำหรับไมโครซอฟต์ที่จะมีอะไรที่มากกว่าความสามารถในการป้องกันไวรัสแบบปล้นลงอาจถือได้ว่าเป็นเรื่องที่สำคัญเกินไป