12 AĞUSTOS 2014, Salı

Güvenlik İlkesi Konuları Üçüncü Şahıslarla - Sık Güvenlik + Sy0-401: 2.2

Üüncü taraflar arasındaki verileri korumak için bir yolu iyi tanımlanmış güvenlik ilkelerini sahip olmaktır. Sadece bir birey için o kadar bırakırsanız Ne düşündüklerini yapmak doğru değildir, sen Bazı çok önemli yönlerini eksik olabilir özel ve verilerinizi güvenli tutmak için nasıl. Eğer korumak gerekir, çünkü bu üçüncü şahıslara, senin ortaklar arasında bu bilgi, senin satıcıları, ve hatta müşteriler. Insanlar değil ki bu bilgilerin korunması gerekir bilgilerini değiştirmek mümkün. Veri yok emin olmak istiyorum çıkmak ve başkalarına ifşa olur. Veri olmadığından emin olmak istiyorum silinmesini vey

a yok edildi. Ve tüm bunların çevreleyen olacak başından itibaren yerinde var bitkiler güvenlik politikaları ile ilgili. Her ne kadar güvenlik politikalarının uygulanması genellikle teknoloji ile yapılır sen orada b

urada başlangıcına geri tüm yol gitmek zorunda Bazı sözleşmeden doğan yükümlülükleri olabilir Her iki taraf arasında. Bu şekilde herkesin bekleniyor ne bilir, ve onlar verilerinizi korumak için ne yapmaları g

“Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Planlama ve gelecekte bazı önemli güvenlik avantajları sağlayabilir güvenlik p...”
Professor Messer

erektiğinin. Biz aynı zamanda bu güvenlik politikalarının düşünebilirsiniz yaşayan bir belge olarak. Sürekli bir şey veri sürekli olduğundan haberdar olmak için gerek Değişen ve iş gereksinimleri sürekli değişiyor. Bu çok sık var güvenlik politikaları o sen Bir projenin başlangıcında uygulamak Sürekli yaşam boyunca değişiyor O tüm projenin. Biz ilişkili özelliklerini bir sürü bilmiyorum rağmen yerde olduğumuzu güvenlik politikaları ile 2013 yılının Kasım a

Güvenlik İlkesi Konuları Üçüncü Şahıslarla - Sık Güvenlik + Sy0-401: 2.2 Resim 1 Güvenlik İlkesi Konuları Üçüncü Şahıslarla - Sık Güvenlik + Sy0-401: 2.2 Resim 2 Güvenlik İlkesi Konuları Üçüncü Şahıslarla - Sık Güvenlik + Sy0-401: 2.2 Resim 3 Güvenlik İlkesi Konuları Üçüncü Şahıslarla - Sık Güvenlik + Sy0-401: 2.2 Resim 4

yında Hedef veri ihlali sırasında, biz hala bildiğimiz ne de geriye bakmak ve görmek ne kadar önemli güvenlik politikalarına sahip oldu. Bu kredi kartı ihlali hakkında ne biliyorsun malware noktası satış terminalleri üzerine monte edilmiş olan Bu hedef mağazalarında bulunan bulundu. Ve insanların kredi kartlarını taranan zaman, Bu kredi kartı bilgileri daha sonra kötü adamlar geri sağladı. Biz üzerinde sarfınazar edebilir Bakalım Bu kötü amaçlı yazılım nasıl güvenlik anlamanıza yardımcı olmak için dağıtılmıştır na

sıl politikalar bize yardımcı olabilir. Bu hedef ihlali kökenli olduğuna inanılıyor edildi Hedef bir satıcı bu satıcı ile PDF eki ile enfekte edildi Bu e-posta yoluyla gönderildi. Ve bir güvenlik politikası oldu ya yerinde veya bu özel satıcı izlenen değildi anti-virüs ve anti-malware yazılımı çalışan var Onların iş istasyonları üzerinde. Ve sonuçta, Hedef iş istasyonları satıcıları İlk enfekte edildi. Target Corporation bir satıcı ağı vardı Onlar yüklü böylece satıcıları uzaktan ebil Hedef haline bağlanmak ve geri fatura bilgileri sağlamak Hedef Corporation. Kötü adamlar bu bağlantının yararlandı ve satıcı ağından atladı ve hedef Kurumsal ağına bağlantı bulundu. Açıkçası, eğer güvenlik politikaları yerinde vardı Bu bağlamda bu tür engelledi satıcı ağı ve kurumsal ağ arasında, bir fırsat olmuş olabilir meydana gelen bu özel ihlalini önlemek için. Kurumsal ağ arasında hiçbir bölümleme oldu ve ağlar mağazalarında olduğunu. Kötü adamlar erişim kazandı yüzden bir kez şirket ağına, daha sonra vardı nokta-satış terminallerine hop çok kolay mümkün olduğu mağazalarında kendilerini vardı. Nokta-satış terminallerine erişim Bu tür, Kötü adamlar yazılım dağıtmak başardık ve daha sonra 40 milyon kredi kartı toplamak için sabırsızlanıyorum Hedef ağ sayılar. Bu güvenlik politikalarının bu ilk yaratılış var ve uygun uygulama güvenlik politikalarının verilerin korunmasına yardımcı olabilir üçüncü-taraf arasında paylaşılan olarak. Bu hedef veri ihlali hakkında daha fazla okumak isterseniz, Eğer krebsonsecurity.com web sitesi başvurmak isteyebilirsiniz ve biz sadece ihlali konusunda bulduğu tüm öğrenmek kendisi, ama yeniden nasıl ihlal sonuçta oluştu.

Açıklama

Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Planlama ve gelecekte bazı önemli güvenlik avantajları sağlayabilir güvenlik politikalarının uygulanması süreci. Bu videoda, üçüncü taraf güvenlik politikaları hakkında bilgi edineceksiniz ve üçüncü parti güvenlik politikaları düzgün uyulmadığı zaman neler olabilir.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

Professor Messer

Professor Messer

Profesör Messer CompTIA A +, Network +, Güvenlik +, Linux + ve diğer BT sertifikalar için internetin en kapsamlı bir seçimdir. Profesör Messer sertifikasyon tüm videoları çevrimiçi yayınlanmıştır ve burada YouTube'da her videonun her dakika izleyebilirsiniz.

YORUMLAR