网络安全 频道

三个步骤告诉你如何更好地防御网络威胁

  【IT168 评论】2019年已过去大半,网络犯罪分子正在四处潜伏。随着互联网、移动和物联网技术的普及,黑客可以攻击的脆弱点越来越多。企业不能简单地修补这些漏洞并保持松懈。网络犯罪是一个不断发展的威胁,您的策略需要不断适应最新的威胁。

  今年上半年有很多教训说明网络威胁是多么迫在眉睫。自今年1月以来,我们看到美国海关和边境保护局(U.S. Customs and Border Protection)的数据隐私遭到侵犯,针对工业领域的勒索软件事件也越来越多。今年最严重的网络安全事件之一甚至不需要黑客。今年5月,据披露,房地产和产权保险公司First American在其网站上公开了8.85亿份客户财务记录。

  除了辜负了客户的信任之外,这些事件的代价极高——客户数据本身已经成为一种商品。尽管一些违规行为是不可避免的,但采用非常好的实践可以大大降低损害。《纽约时报》报道称,正确处理网络安全问题——包括正确加密数据和使用训练有素的员工,可以降低47%的安全成本。

  打击网络犯罪的3个步骤

  网络安全只是你的数据和技术任务的一个组成部分。提供吸引人的用户体验、增强员工的能力以及遵守数据法规也是至关重要的。但如果没有强大的安全保障,所有这些都是建立在纸牌屋之上的。

  如果你想成为一名精通网络的领导者,那就从2019年上半年的网络安全努力中学习吧。

  打击网络犯罪的3个步骤

  网络安全只是您的数据和技术使命的组成部分。提供吸引人的用户体验,增强员工能力并遵守数据法规也至关重要。但是,如果没有强大的安全性,所有这些都将建在纸牌屋上。

  如果你想成为一名精通网络的领导者,以下几点能够帮助你改善你的网络安全现状。

  1. 加强远程访问

  谈到业务技术,远程访问有利有弊。它允许远程工作人员和供应商访问他们工作所需的系统,但也为网络罪犯提供了便利。事实上,有86%的高管认为,当员工远程工作时数据面临的风险更大。幸运的是,有一些方法可以降低这种风险。关键是无论你的员工实际在哪里工作都要在你的安全网络上进行。

  您的非常好的选择之一是使用虚拟专用网络(VPN),它使员工能够远离公共网络。另一种方法是通过特权访问管理(PAM)解决方案而不是VPN提供更个性化的访问。PAM系统可以提供更详细或特定的控制。相比之下,VPN对您的团队来说基本上是全部访问。例如,PAM解决方案可以切断对已终止员工的访问,或者设置警报和会话跟踪。根据内部需要多少不同级别的访问,来确定这两条路由中的哪一条是非常好的的。

  2. 优先考虑物联网安全

  随着物联网的爆炸式增长,黑客们正瞄准这些设备及其系统。在安全漏洞被发现后再给设备打补丁往往为时已晚。出于这个原因,趋势科技推出了“零日计划”,帮助企业赶在物联网设备上市之前获得这项技术。该计划提供了一个研究团队来审查制造商提交的物联网设备。这样的努力有助于确保您所使用的物联网设备不会让黑客轻松地访问您的系统和数据。

  为了进一步加强物联网产品,实现网络访问的双因素认证,其中使用SMS代码或其他方法来验证设备。阿尔卡特朗讯企业网络事业部解决方案营销总监Heitor Faroni解释说:“许多物联网设备的设计没有考虑到安全性,因此几乎没有集成的安全功能。将风险最小化的非常好的方法是采用多层安全方法。它从用户和设备级别开始,确保每个用户和设备都得到了识别、身份验证和授权。“双因素认证将有助于阻止黑客进入你的网络。

  3.超越合规标准

  诸如欧洲通用数据保护法规(GDPR)之类的数据隐私法规是朝着网络安全的正确方向迈出的一步。遵守这些法律,甚至超越这些法律,对实现您的使命大有帮助。“超越法规要求可以确保数据受到保护,并且可以成为性能的强大推动力,” 电子邮件安全领导者Zix总裁兼首席执行官David Wagner 说。“关键是使合规性变得容易,以便公司可以专注于将新法规转化为发现新优势的机会。”

  首先收集有关操作的信息,仔细记录如何处理数据和任何漏洞。这样的记录是GDPR的要求,所以这既是一个明智的想法,也是一个必要的步骤。并将您的合规和安全团队分开。当然,两个团队都在朝着同一个最终目标努力,但是他们会采取不同的方式来实现这个目标。您的合规团队应该将重点放在文档上,以显示您正在遵守合规规定。与此同时,您的安全团队应该专注于任何增强公司系统和私有信息安全性的工作。

  为了抵御日益增长的网络安全威胁,请确保您的公司应用了最新的补丁程序,强化了其网络,认真对待了IoT问题,并遵守了所有隐私法规。未能做到这一点的公司将面对破坏声誉的违规、罚款、诉讼等形式的惩罚。幸运的是,有了一系列可用的工具和知识,就有可能使您的操作更加安全。

0
相关文章