下午当你吃过午饭回来后,还有一些任务需要你完成:
1、写好安全总结
管理者喜欢知道什么正在发生,因此不要等他们来问才去告诉他们。将之前夜间发生的事情以及至今为止你所采取的措施写成简明扼要的说明,并向管理者汇报。这也是产生新想法的好时候,诸如你需要什么工具来保护网络或者员工需要什么培训。
2、检查更多日志
对入侵监测系统(IDS)和防火墙的日志进行详细深入的查看。网络上有谁在敲你的网络的大门?他们正在寻求什么?你的网络内部中谁正在做不应该做的事情?如果你发现了未授权或非法的活动,立即报告,并才去措施来组织它。
3、把知识转化为行动
现在你知道了当你不在的时候网络中发生了什么,定制一个计划的措施来防止未来可能发生的这类行为。例如,你需要调整防火墙的规则吗?你的入侵检测系统(IDS)是否捕获并报告了正常的事件,即是否有误报现象?你是否需要对日志进行归档以节省服务器上的空间?你是否需要对过去24小时内发生的任何行为做成一个简单的报告?
总结
许多公司并不具备24×7的安全维护,而且有时候你可能发现自己是唯一为网络提供安全防护的人。然而安全事故很容易发生,而且你的安全列表很容易遗漏某些事情,如果你不提前创建一个清单的话,你将永远不知道你正在丢失什么东西。网络安全不应该是被动的响应,不要等待安全事件发生了再采取行动,应该在有安全隐患的时候就未雨绸缪,防患于未然。
上面的清单并不完整,但是它是一个入手点。你可以创建可以满足你的企业需要的专门的安全待办事项,以保持你的企业安全正常运行。
