你知道嗎?
44%的企業計劃在2020年增加科技支出。Gartner預測,到2022年,全球網絡安全支出將達到1704億美元。
鑑於近年來網絡犯罪的不斷衝擊、犯罪手法的更加狡猾以及不斷變化的法規,企業不斷升級其IT優先級也就不足為奇了。
讓我們看看2020年IT優先級將如何變化。在2019年的一項IDG安全優先級研究( IDG Security Priorities Study)中,採訪了528名安全專業人士。以下是他們對這些重要的網絡安全問題的看法:
59%的人表示,根據CCPA和GDPR的規定,保護PII是當務之急。
44%的人支持安全意識培訓,以減少網絡釣魚和身份盜竊。
39%的人認為,升級IT和數據安全將提高彈性。
24%的人希望負責任地利用數據和分析。
22%的人希望降低IT安全基礎設施的複雜性。
當涉及安全優先級問題時,你會選擇如何著陸?你的安全保護計劃可靠嗎?你的敏感資料是安全的嗎?
即使你對自己的網絡安全很滿意,但時代變了,是時候重新考慮你的保護標準了。以下七個網絡安全優秀實踐供你參考。
01
資產盤點是實現網絡安全的第一步
您是否計劃從頭開始構建新的安全程序?如果是這樣,IT資產庫存管理就是第一步。這是你需要開始做的:
● 列出你的IT資產。
● 列出並評估每個訪問網絡的人。
● 評估你目前的安全計劃,根據需要,實時更新它。
● 生成詳細的網絡安全報告。
● 計劃或評估你的安全服務預算。
02
對遠程員工進行網絡安全政策培訓
隨著世界越來越接受遠程工作的趨勢,員工應該明白這是為了方便而不是安全的考慮。犧牲安全性並不是一個令人愉快的折衷。
為了說明這一點,PCMag調查了1000名員工,詢問他們在度假時如何訪問公司網絡。結果是可怕的。77%的人同意連接免費的公共Wi-Fi網絡,只有17%的人說他們使用安全的VPN來操作公司的電腦和電話。更糟糕的是,50%的員工不知道他們的遠程網絡安全政策。
如果你擁有或管理一個企業,請確保建立了辦公室外網和辦公室內網的使用規則。如果您已經建立了安全指南,一定要提醒員工定期使用它們。
03
身份識別和訪問管理(IAM)
身份識別和訪問管理在推動企業安全行動計劃中扮演著重要的角色。它是一個平臺,確保正確的人在正確的時間訪問公司的關鍵資產。IAM有三個核心功能:
▲ 身份——要求用戶聲明身份,通常使用用戶名、ID、智能卡或其他形式。
▲ 認證——證明身份的過程,驗證用戶是真實用戶。
▲ 授權——決定一個人進入系統後可以做什麼。
良好的IAM基礎設施有助於企業建立安全的環境並降低安全成本。此外,許多平臺解決了諸如GDPR和HIPPA之類的法規遵循問題。
許多IAM平臺提供了與各種隱私、同意和遵從性規則一起打包的解決方案。將法規遵循工具組合到一個平臺可以節省您的時間和法律成本。
04
在網絡安全中使用補丁管理
從根本上說,補丁管理是一個結構化的過程,用於管理軟件和升級新代碼段的系統補丁。這些補丁通常修復威脅和漏洞,否則您的系統可能會受到黑客的攻擊。
還記得那次不幸的Equifax數據洩露事件嗎?那次事件涉及約1.43億個記錄。因為黑客可以檢測到其開源服務器框架的漏洞。
簡而言之,為了防止漏洞被利用,一定要經常使用補丁。
05
進行網絡安全風險評估
網絡安全風險評估是一個幫助識別數據並發現黑客可能進入的領域的過程。通過風險評估,您將掌握當前的脆弱性狀態,從而可以減輕風險。
以下是一些可能會損害公司的風險:
聲譽風險:負面公眾輿論的結果。
操作風險:包括失敗的內部流程。
交易風險:產品或服務交付問題。
合規風險:政府監管違規。
06
網絡安全實踐
隨著企業成為空前數量的釣魚攻擊和網絡攻擊的犧牲品,執行基本的安全流程不失為一種好方法。這裡有一些網絡安全實踐可以幫助你:
確保您的路由器和防火牆已部署並正確配置。
定期更新白名單和黑名單。
保持最新的病毒詞庫。
漏洞掃描並使用最新的安全補丁更新操作系統。
備份和加密業務數據。
實施強大的密碼策略和2FA/MFA過程。
07
使用多因子身份驗證
當談到網絡安全優秀實踐時,專家們通常會把多因子認證(multi-factor authentication, MFA)排在前五名。原因與MFA如何提供多種形式的身份驗證有關。
它是這樣工作的:
假設您想要登錄一個具有MFA設置的帳戶。你不僅僅用你的用戶名和密碼登錄,實際上,帳戶服務器將要求您進行第二種形式的身份驗證。
關於多因子身份驗證是如何工作的,類似於您打開銀行帳戶時的情況。當你註冊一個賬戶時,你需要提供一個有照片的身份證,以及其他形式的身份證明(比如你的護照或SSN)。銀行使用的額外安全層與MFA的工作原理類似。
這些網絡安全優秀實踐將對保護數據大有幫助。對每個企業來說,採取這些必要的措施是明智的。畢竟,丟失敏感數據的成本遠遠高於預防成本。
閱讀更多 綠傘快辦 的文章