1. <small id="rw2jk"></small>
      網絡安全 頻道

      三個步驟告訴你如何更好地防御網絡威脅

        【IT168 評論】2019年已過去大半,網絡犯罪分子正在四處潛伏。隨著互聯網、移動和物聯網技術的普及,黑客可以攻擊的脆弱點越來越多。企業不能簡單地修補這些漏洞并保持松懈。網絡犯罪是一個不斷發展的威脅,您的策略需要不斷適應最新的威脅。

        今年上半年有很多教訓說明網絡威脅是多么迫在眉睫。自今年1月以來,我們看到美國海關和邊境保護局(U.S. Customs and Border Protection)的數據隱私遭到侵犯,針對工業領域的勒索軟件事件也越來越多。今年最嚴重的網絡安全事件之一甚至不需要黑客。今年5月,據披露,房地產和產權保險公司First American在其網站上公開了8.85億份客戶財務記錄。

        除了辜負了客戶的信任之外,這些事件的代價極高——客戶數據本身已經成為一種商品。盡管一些違規行為是不可避免的,但采用最佳實踐可以大大降低損害。《紐約時報》報道稱,正確處理網絡安全問題——包括正確加密數據和使用訓練有素的員工,可以降低47%的安全成本。

        打擊網絡犯罪的3個步驟

        網絡安全只是你的數據和技術任務的一個組成部分。提供吸引人的用戶體驗、增強員工的能力以及遵守數據法規也是至關重要的。但如果沒有強大的安全保障,所有這些都是建立在紙牌屋之上的。

        如果你想成為一名精通網絡的領導者,那就從2019年上半年的網絡安全努力中學習吧。

        打擊網絡犯罪的3個步驟

        網絡安全只是您的數據和技術使命的組成部分。提供吸引人的用戶體驗,增強員工能力并遵守數據法規也至關重要。但是,如果沒有強大的安全性,所有這些都將建在紙牌屋上。

        如果你想成為一名精通網絡的領導者,以下幾點能夠幫助你改善你的網絡安全現狀。

        1. 加強遠程訪問

        談到業務技術,遠程訪問有利有弊。它允許遠程工作人員和供應商訪問他們工作所需的系統,但也為網絡罪犯提供了便利。事實上,有86%的高管認為,當員工遠程工作時數據面臨的風險更大。幸運的是,有一些方法可以降低這種風險。關鍵是無論你的員工實際在哪里工作都要在你的安全網絡上進行。

        您的最佳選擇之一是使用虛擬專用網絡(VPN),它使員工能夠遠離公共網絡。另一種方法是通過特權訪問管理(PAM)解決方案而不是VPN提供更個性化的訪問。PAM系統可以提供更詳細或特定的控制。相比之下,VPN對您的團隊來說基本上是全部訪問。例如,PAM解決方案可以切斷對已終止員工的訪問,或者設置警報和會話跟蹤。根據內部需要多少不同級別的訪問,來確定這兩條路由中的哪一條是最佳的。

        2. 優先考慮物聯網安全

        隨著物聯網的爆炸式增長,黑客們正瞄準這些設備及其系統。在安全漏洞被發現后再給設備打補丁往往為時已晚。出于這個原因,趨勢科技推出了“零日計劃”,幫助企業趕在物聯網設備上市之前獲得這項技術。該計劃提供了一個研究團隊來審查制造商提交的物聯網設備。這樣的努力有助于確保您所使用的物聯網設備不會讓黑客輕松地訪問您的系統和數據。

        為了進一步加強物聯網產品,實現網絡訪問的雙因素認證,其中使用SMS代碼或其他方法來驗證設備。阿爾卡特朗訊企業網絡事業部解決方案營銷總監Heitor Faroni解釋說:“許多物聯網設備的設計沒有考慮到安全性,因此幾乎沒有集成的安全功能。將風險最小化的最佳方法是采用多層安全方法。它從用戶和設備級別開始,確保每個用戶和設備都得到了識別、身份驗證和授權。“雙因素認證將有助于阻止黑客進入你的網絡。

        3.超越合規標準

        諸如歐洲通用數據保護法規(GDPR)之類的數據隱私法規是朝著網絡安全的正確方向邁出的一步。遵守這些法律,甚至超越這些法律,對實現您的使命大有幫助。“超越法規要求可以確保數據受到保護,并且可以成為性能的強大推動力,” 電子郵件安全領導者Zix總裁兼首席執行官David Wagner 說。“關鍵是使合規性變得容易,以便公司可以專注于將新法規轉化為發現新優勢的機會。”

        首先收集有關操作的信息,仔細記錄如何處理數據和任何漏洞。這樣的記錄是GDPR的要求,所以這既是一個明智的想法,也是一個必要的步驟。并將您的合規和安全團隊分開。當然,兩個團隊都在朝著同一個最終目標努力,但是他們會采取不同的方式來實現這個目標。您的合規團隊應該將重點放在文檔上,以顯示您正在遵守合規規定。與此同時,您的安全團隊應該專注于任何增強公司系統和私有信息安全性的工作。

        為了抵御日益增長的網絡安全威脅,請確保您的公司應用了最新的補丁程序,強化了其網絡,認真對待了IoT問題,并遵守了所有隱私法規。未能做到這一點的公司將面對破壞聲譽的違規、罰款、訴訟等形式的懲罰。幸運的是,有了一系列可用的工具和知識,就有可能使您的操作更加安全。

      0
      相關文章
        影视站