为了获得IT管理者对于安全实践的关注，Consensus Audit Guidelines为大家提供了多种控制方法来测算和监控IT系统和网络安全。虽然企业在加强安全措施的同时总会担心增加成本，但开发这套指南的咨询师John Gilligan表示，当他在2001年到2005年间担任美国空军首席信息官时所采取的安全控制措施在为IT省钱的同时还加强了风险管理。

　　Gilligan的建议包括：

　　1）了解你的网络。用资产恢复工具详细记录你的网络上的所有设备。记录网络地址，计算机型号，每个设备的用途和负责人。对这个信息实施加密。同时，设计一份有权在你的网络上运行的加密软件清单。通过配置新的软件来定期测试你的软件目录工具，观察它被侦测到的时间。注意延迟的时间；这期间会存在风险期。

　　2）测试和验证。在配置笔记本，工作站和服务器之前对系统映像的安全设置进行归档和测试。每隔一个月就要观测样本系统的安全设置是否正确。在安全的服务器或者脱机计算机上存储主映像。

　　3）进行控制。在网络连接方面，部署过滤器，只允许使用备有证明文件所需的端口和协议。对所有的网络设备都使用双重身份验证和加密单元。也要求远程登录的用户使用双重身份验证。

　　4）存疑和警惕。设置审计日志来记录每个软件的源地址，目的地地址和时间戳。记录常规活动状态，根据日志来寻找异常情况。配置防火墙来寻找普通的网络攻击。在配置之前测试木马病毒和后门程序的源代码。

　　5）关注你的背后。至少一周执行一次漏洞扫描（最好每天都这么做）。与连续的扫描相比能确保之前的问题可以被解决。在一周内安装主要补丁。每天汇报被锁定和作废的账户，确保有密码设置的账户不会过期或者密码超过使用期限。对这些帐户进行说明。每天检查硬件设备，及时更新木马保护程序。

微信公众号

TechTarget

官方微博

TechTarget中国