安全策略

安全策略是由组织发布的一套正式规则，以确保授权访问公司技术和信息资产的用户遵守与信息安全相关的规则和指南。它是一份组织内部的书面文件，负责如何保护组织免受威胁以及如何在威胁发生时处理它们。安全策略也被认为是“活文档”，这意味着该文档永远不会完成，而是随着技术和员工需求的变化而不断更新。

安全策略的必要性 -

1) 提高效率。

拥有策略的最好之处在于能够提高一致性水平，从而节省时间、金钱和资源。该策略应告知员工他们的个人职责，并告诉他们可以做什么和不能做什么有关组织敏感信息的事情。

2) 维护纪律和问责制

当发生人为错误并且系统安全受到威胁时，组织的安全策略将支持任何纪律处分，并支持法庭上的案件。该组织策略充当合同，证明该组织已采取措施保护其知识产权以及其客户和客户。

3) 它可能成就或破坏商业交易

公司没有必要在涉及敏感信息转移的商业交易期间向其他供应商提供其信息安全策略的副本。对于较大的企业来说，这确实如此，它们确保自己的安全利益在与安全系统不太先进的较小企业打交道时受到保护。

4) 它有助于教育员工安全知识

一份写得好的安全策略也可以被视为一份教育文件，它告知读者他们在保护组织敏感数据方面承担责任的重要性。它包括选择正确的密码，提供文件传输和数据存储的指南，从而提高员工对安全性的整体意识以及如何加强安全性。

我们使用安全策略来管理我们的网络安全。大多数类型的安全策略是在安装过程中自动创建的。我们还可以自定义策略以适应我们的特定环境。以下描述了一些重要的网络安全策略建议 -

1. 病毒和间谍软件防护策略

此策略提供以下保护

• 它有助于通过使用签名来检测、删除和修复病毒和安全风险的副作用。
• 它有助于通过使用来自 Download Insight 的信誉数据来检测用户尝试下载的文件中的威胁。
• 它有助于通过使用 SONAR 启发式方法和信誉数据来检测表现出可疑行为的应用程序。

2. 防火墙策略

此策略提供以下保护

• 它阻止未经授权的用户访问连接到互联网的系统和网络。
• 它检测网络犯罪分子的攻击。
• 它消除不必要的网络流量来源。

3. 入侵防御策略

此策略自动检测并阻止网络攻击和浏览器攻击。它还可以保护应用程序免受漏洞攻击。它检查一个或多个数据包的内容，并检测通过合法方式传播的恶意软件。

4. LiveUpdate 策略

此策略可以分为两种类型：LiveUpdate 内容策略和 LiveUpdate 设置策略。 LiveUpdate 策略包含确定客户端计算机何时以及如何从 LiveUpdate 下载内容更新的设置。我们可以定义客户端联系以检查更新的计算机，并安排客户端计算机检查更新的时间和频率。

5. 应用程序和设备控制

此策略保护系统资源免受应用程序的攻击，并管理可以连接到系统的外围设备。设备控制策略适用于 Windows 和 Mac 计算机，而应用程序控制策略只能应用于 Windows 客户端。

6. 例外策略

此策略提供了从病毒和间谍软件扫描中排除应用程序和进程检测的能力。

7. 主机完整性策略

此策略提供了定义、实施和恢复客户端计算机安全性的能力，以保持企业网络和数据的安全。我们使用此策略来确保访问我们网络的客户端计算机受到保护并符合公司的安全策略。此策略要求客户端系统必须安装防病毒软件。