IT团队企业数据安全最佳实践

防火墙与IDS的概念

Cisco ASA的FirePower Service服务概念最近获取了大量数据安全收益。由Cisco与Sourcefire开发，它结合了Cisco ASA系列防火墙与入侵检测系统Snort的粒度。因此，尽管入侵监测管理和网络管理目前还是分开的科目，但两者啮合指日可待。

基于文件的IT安全

一般情况下，基于文件的安全控制都非常精细。大多数操作系统中，管理员可以把复杂的策略限制部署到单个文件或整个文件目录。例如，Linux管理员可以使用命令chmod 640 test.txt 来赋予特定权限。chmod命令的功能是修改某个特定文件的权限。 6表示文件的拥有者具有读取和写入权限，4表示该文件所属的组具有读取权限，而其他用户都没有访问该文件的权限。

这个例子只是基于文件的安全策略非常小的一点，IT团队需要考虑采取其他措施，如文件加密和基于主机的安全产品，包括Microsoft Security Essentials。

结合两者使用

结合基于网络和文件的安全控制策略是常见的定义数据安全最佳实践，特别是最近几年前普及的深度防御范式。

当网络、安全和其他专家协作，安全能获得最大的利益。以Windows管理员为例，他们经常需要基于用户特定角色允许或拒绝特定的文件类型。管理员可能需要禁止终端用户工作站上运行可执行程序。企业通过这种方式获得基于文件的安全控制。网络管理员同样可以拒绝特定的可执行文件通过防火墙，基于网络的安全控制结合基于文件的安全控制是多层次IT安全的基础。

互联网遭受破坏时，第一个问题是：入侵发生时，是否有正确执行数据安全最佳实践?网络安全涉及到网络以及安全管理员的切身利益，他们不但需要承担自己的职责，更应该在该领域互相合作。这也包括在出问题之前，任何IT基础设施安全控制的微小细节。

（来源：TechTarget中国）