中小型企业安全策略:第二部分 - 网络资产盘点与管理

本文详细介绍了中小型企业如何通过电子表格框架进行网络硬件资产盘点,包括服务器、笔记本电脑和工作站的分类管理,并探讨了委托任务和网络配置管理的实用策略,帮助企业即使没有专职IT人员也能有效维护网络安全。

中小型企业安全策略:第二部分

Jordan Drysdale //

我们中的一些人已经讨论过中小型企业主和经营者如今感受到的压力。我们想让你更加紧张——开玩笑的,但如果你不担心IT安全,那可能就做错了。本系列将介绍IT专业人士为我们规划的一些重要控制措施。我们试图以即使没有专职IT人员也能完成的方式呈现这些内容。

从本系列的开头开始:第一部分 - SMB信息安全管理控制介绍

第二部分:资产盘点

拼图的第一块是坐下来,至少在最低或概念层面理解保持组织IT基础设施运行所需的条件。你有调制解调器和电话线吗?如果服务中断,你该打电话给谁?找到这些问题的答案应该能让你晚上睡得更好一些。话虽如此,还有更多与库存控制相关的具体问题。

你有一个从Outlet商店购买的现成设备连接到调制解调器吗?你知道密码或谁配置了它吗?你知道路由器是什么吗?作为任何企业的所有者,如果你自己不负责,你的工作就是将网络库存的所有权委托给你信任的人。

进行资产盘点

库存管理的电子表格框架:

应为服务器、笔记本电脑和工作站分别创建电子表格,类似以下内容:

现在该召开员工会议了。这次会议的目的是帮助人们理解,在2018年的整个日历年里,公司将进行转型,每个人都将发挥作用。问问你的员工是否曾遭遇身份盗窃。问问他们是否担心被黑客攻击。你的一些员工会对第一个问题回答是,而对第二个问题大多数人会回答是。

任务委托

让我们委托一些任务。首先,找到对系统和计算机最了解的人。这个人将负责电信领域。他们需要记录调制解调器、任何交换机、路由器、防火墙、无线设备等的详细信息。接下来,你的团队的每个成员都需要向电子表格负责人提供其系统的详细信息。

网络配置

安装和配置小型网络至少有百万种独特的方式。你的网络很可能甚至存在于这些独特配置之外。作为前“托管服务”团队的成员,你很可能是付费请别人安装、配置和排除网络故障。这些人很可能仍然负责你的网络。

以下是托管服务的有力理由:

  • 网络复杂且难以管理。
  • 没有专职IT人员,自己管理可能是一场噩梦。
  • 每月花费一千美元左右,拥有一个专门的团队来回答故障呼叫并在出现问题时出现,这绝对超过了全职员工的投资回报率。
  • 假设你有一个专职的IT全职员工,对于即使稍微复杂的网络,几乎不可能知道所有事情。
  • 最后,让别人担心这些事情要容易得多。

让我们看看最后一点:“让别人担心你的网络。”这本身就是一个梦想,应该远离现实。立即联系你的托管服务提供商,要求提供网络设备的库存。随后再要求提供服务器、工作站和笔记本电脑的库存电子表格。如果他们不能及时提供,很可能意味着他们没有这些信息。这显示了他们管理你网络的缺陷。

因此,通过几个电子表格和一个计划,你也可以维护准确的网络硬件库存。你的员工可以帮助减轻负担,并且应该感到有能力这样做。

目标不是像亚马逊运营其仓库那样运营你的业务,但也许有一天?

系列下一部分,我们将介绍一些软件库存策略,这些策略可以帮助你完成CSC的库存控制。

想从写这篇博客的人那里学到更多疯狂技能吗? 查看Jordan和Kent的这些课程:

  • 捍卫企业
  • 假设妥协 - 一种带有检测和Microsoft Sentinel的方法论 提供实时/虚拟和点播!

回到顶部

Black Hills Information Security, Inc.

890 Lazelle Street, Sturgis, SD 57785-1611 | 701-484-BHIS (2447) © 2008-2024 关于我们 | BHIS公司部落 | 隐私政策 | 联系

链接

搜索网站

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次