爱因斯坦的预言

网络计算是Informa PLC的Informa技术部门的一部分

该站点由Informa PLC拥有的一个或多个企业运营,并且所有版权归其所有。 Informa PLC的注册办公室是5 Howick Place,伦敦SW1P 1WG。在英格兰和威尔士注册。编号8860726。

6个基本要素"网络安全意识月" 精明组织的提示

cyber-security-1784985_640.png

网络安全
爱因斯坦的预言
(来源:Pixabay)

网络攻击和数据泄露的数量每年都在增加。根据 最近的数据截至2019年,美国共发生1470多起数据泄露事件,暴露了超过1.4688亿条敏感记录。仅在2020年上半年,美国就记录了540多起数据泄露事件。

十月是网络安全意识月。每年,我们都会通过分享实用的针对业务的安全提示来进行庆祝,以供组织考虑。良好的安全实践可增强业务系统的安全性,使其免受数据泄露和网络攻击的持续威胁,并且永不过时。让我们用这个月来看看您的企业的安全策略,并了解趋势不断变化的趋势,例如您最喜欢的80年代怀旧电影重启。

这里有六个网络安全提示,可帮助确保组织安全。

自拍

保持足够安全性的最重要步骤之一就是退后一步,评估您当前的状态。每当您对安全程序进行真正而重大的更改时,这都是至关重要的。目标是尝试像坏演员一样思考,并寻找可以提高安全性的领域。

记住,坏演员会花时间进行深度侦察。他们将确定所有弱点在哪里,最有价值的数据可能在哪里,以及似乎采取了哪些对策。您应该做同样的事情。网络犯罪分子比以往任何时候都更加活跃,最近在 推特, Shopify UHS。为了保持领先地位,您的组织必须先找到安全漏洞。

跟踪数据

数据是银行中不良行为者的金钱。不幸的是,太多的组织不知道什么信息存储在什么地方,这使知道谁访问信息变得更加困难。甚至认为自己知道数据所在位置的组织也可能是错误的。

员工通常会制作副本,转储数据库的一部分或创建影子IT系统以简化日常工作。共享驱动器(甚至是员工工作站)可能包含敏感信息。花时间确定数据的位置,包括所有“不应该”的位置。投资于发现影子IT的解决方案,并确保它与您的云环境集成。您无法确保不知道的东西存在。

利用云是可以管理和保护数据的另一种方法。 Shadow IT,例如将数据库转储到Excel或其他大型手工数据存储中,通常可以简化内部的信息共享。尽管其背后的推理对最终用户有意义,但从安全角度来看很危险。相反,请考虑提供安全且可管理的云数据源,这些数据源可在内部轻松共享和监视。这样,您的组织可以帮助减轻创建影子IT的任何动机。

身体锻炼

    发布日期:2021年05月17日
        ee会nevair原谅

        不要动,即使是婴儿潮一代

        迫使他强行打开面板

        你是如此渴望一个傍大款的爸爸,你是如此渴望一个傍大款的爸爸

        她抓住了他的表情,她的姑姑放下她的小提琴后

        不要看狗仔队或对他们说任何话

        我们俩都很忙

        喝那个,

        到底发生了什么事?

        不久,低声的笑声逃脱了她

        我再也没有电子邮件了

    随着世界开始重新开放,员工又迁移回物理工作区,请不要忘记数字安全始于物理世界。物理安全不仅限于办公室工作区,还可以包括员工工作的任何地方。确保在办公室外使用的所有设备均已安装屏幕锁,加密的硬存储设备,并且永远不要无人看管,以防止公司机密流失。

    虽然对于转售市场上的盗贼来说很有价值,但如果不加锁和无人看管,公司设备的价值甚至更高。这些不安全设备上的公司数据可以很容易地在暗网市场上收集和出售,其价格远远超过了设备的价值。通过加密存储并自动锁定屏幕,不良行为者访问此数据将面临更大的挑战-这可能会在您的组织遭受数据泄露或更换被盗硬件之间产生影响。

    像坏家伙一样思考

    不良行为者不会试图按指示使用您的IT生态系统。他们想到了极端情况,并试图规避正常行为。这是从总体上寻找流程,过程和安全漏洞的起点。以意外的方式使用系统可以帮助捕获异常并找出漏洞。这个过程可能涉及思考“如果发生的情况”并进行测试。以这种方式思考会暴露出隐藏的风险和意外的应用程序行为。

    在过去的几年中,许多组织已经启动了漏洞赏金计划来揭露这些差距。这些程序为攻击者提供了赏金,可以私下向您的组织查找并公开错误。这使安全团队可以利用“黑客社区”的力量,该社区具有发现漏洞的专业知识,而无需直接花费大量内部资源来查找更难理解的漏洞。它不仅可以帮助公司改善安全状况,而且赏金计划也被认为是与安全社区互动的积极方式。它们表明您的组织非常重视安全性,并愿意众包专业知识来实现 它。

    超级用户不是超人

    在阅读漫画的过程中,我们看到超人是绝对可以尽一切力量阻止坏人的家伙。他身体强壮,速度快,并且由于几乎无限的力量而总是度过难关。内部管理员会感觉很像超人。他们可以在您的IT环境中的每个系统上执行任何操作。从表面上看,这种能力使它们成为将IT组织紧密联系在一起的粘合剂。管理员可以立即通知并解决问题。但是一些组织不了解的是,这种力量确实是一把双刃剑,而且如果被颠覆了,那么,强大的力量会很快变成邪恶的力量。

    当不良行为者窃取凭据或使用恶意软件和社交工程来接管帐户时,就会发生这种过渡。有时,超级用户甚至可能在此过程中成为坏演员。为了应对这种类型的威胁,请转到没有超级用户的零信任安全模型。结合 零身分特权 即时(JIT)调配,使个人可以在需要时准确获得所需的权利。作业完成后,权限将自动消失。这样,就永远不会有超级用户被颠覆。

    武装你的员工

    员工是您最大的安全风险,还是您的网络安全第一线。培训至关重要。无论您的安全团队创建内部培训,还是您聘请SANS这样的外部公司,为您的员工提供武装 安全意识培训 至关重要。员工不熟悉常见的网络钓鱼,网络钓鱼和社会工程攻击,这会给您的安全态势带来一个巨大的漏洞,不良行为者可能会立即爬过该漏洞。对员工进行最终用户安全基础方面的培训使他们能够识别常见的攻击类型,防御攻击并报告可疑事件。不要让坏演员成为员工良好意图的武器。

    保护组织免受安全事件的攻击可能是一项艰巨的任务-网络安全意识月是一个提醒您重新学习新安全协议的好方法。但是,如果您始终将这些技巧放在首位,则您的组织可以整年保持受保护的状态。

    MJ Kaufmann是的网络安全专家萨维恩特.

    网站地图