2019年12項優(yōu)秀網(wǎng)絡(luò )安全實(shí)踐
發(fā)布時(shí)間:2022-06-16 00:29
來(lái)源:美橙資訊
閱讀:194
作者:美橙資訊
欄目: 網(wǎng)絡(luò )安全
你的敏感資料是否安全?
這并不夸張:任何公司都可能成為網(wǎng)絡(luò )犯罪的受害者���。有關(guān)網(wǎng)絡(luò )攻擊的報告來(lái)自政府機構��、教育和醫療機構�����、銀行���、律師事務(wù)所���、非營(yíng)利組織和許多其他組織����。
黑客�����、內部威脅���、勒索軟件和其他危險都存在�。
聰明的企業(yè)正在加大對網(wǎng)絡(luò )安全的投資����,以消除風(fēng)險����,確保敏感數據的安全�,這已經(jīng)帶來(lái)了首批成果���。請看下面的信息圖表���,了解網(wǎng)絡(luò )安全的新趨勢�����。
接下來(lái)的問(wèn)題是:作為一名企業(yè)主����,在2019年我能做些什么來(lái)保護我的數據?
上圖顯示�����,在政府機構和企業(yè)都開(kāi)始加大對網(wǎng)絡(luò )安全的投資的同時(shí)����,數據泄露的數量顯著(zhù)下降��。
不知道從哪里開(kāi)始加強你的網(wǎng)絡(luò )安全政策?我們準備告訴你網(wǎng)絡(luò )安全的趨勢和新的技術(shù)��。
以下是我們2019年的IT安全優(yōu)秀實(shí)踐清單:
1. 考慮生物安全
生物識別技術(shù)確保了快速認證�、安全訪(fǎng)問(wèn)管理和精確的員工監控��。
在提供對有價(jià)值資產(chǎn)的訪(fǎng)問(wèn)之前���,驗證用戶(hù)的身份對企業(yè)來(lái)說(shuō)至關(guān)重要��。語(yǔ)音識別��、指紋掃描�����、手掌生物識別�����、面部識別�����、行為生物識別和步態(tài)分析是識別用戶(hù)是否是他們自稱(chēng)的人的完美選擇����。
使用生物識別技術(shù)提供了比密碼和短信驗證更安全的身份驗證�����。這就是為什么生物識別技術(shù)已經(jīng)成為多因素認證的重要組成部分��。
然而�,身份驗證并不是生物識別的唯一用途����。安全人員受益于各種生物識別驅動(dòng)的工具�,這些工具允許他們實(shí)時(shí)檢測受損的特權帳戶(hù)��。
行為生物學(xué)分析用戶(hù)與輸入設備交互的方式���。如果檢測到異常行為�,工具會(huì )向安全人員發(fā)送警告�,以便他們能夠立即做出反應����。
以下是用戶(hù)和實(shí)體行為分析(UEBA)系統可以使用的幾種行為生物識別技術(shù):
- 擊鍵動(dòng)態(tài)——考慮打字速度和在某些單詞中出現典型錯誤的傾向���,以創(chuàng )建用戶(hù)行為概要文件
- 鼠標動(dòng)態(tài)—跟蹤鼠標點(diǎn)擊和鼠標移動(dòng)速度���、節奏和樣式之間的時(shí)間間隔
- 眼動(dòng)生物測定-使用眼睛和注視跟蹤設備來(lái)記錄眼睛運動(dòng)的視頻和檢測獨特的模式
market sandmarkets對2018年的預測顯示�,到2023年�����,生物識別市場(chǎng)將從2018年的168億美元增長(cháng)到418億美元�。因此����,請密切關(guān)注生物特征安全技術(shù)��,并為您的用例選擇優(yōu)秀技術(shù)���。
2. 形成分級的網(wǎng)絡(luò )安全政策
為什么書(shū)面的網(wǎng)絡(luò )安全政策如此重要?
首先����,書(shū)面政策作為貴公司所有網(wǎng)絡(luò )安全措施的正式指南����。
它允許您的安全專(zhuān)家和員工處于同一頁(yè)面�,并為您提供了一種強制執行保護數據的規則的方法��。然而���,每個(gè)部門(mén)的工作流程可能是獨特的��,而且很容易被不必要的網(wǎng)絡(luò )安全措施打亂��。
雖然集中式安全策略作為整個(gè)公司的基本方針是有益的�,但它不應該覆蓋每個(gè)部門(mén)的每個(gè)流程�。相反��,允許您的部門(mén)基于中央策略創(chuàng )建自己的安全策略�����。
以這種分層的方式確定安全策略有很多好處�。通過(guò)這樣做����,您可以考慮每個(gè)部門(mén)的需求�,并確保他們的工作流和您的底線(xiàn)不會(huì )在安全的名義下受到損害�����。
伊利諾伊州政府網(wǎng)站提供了一個(gè)很好的網(wǎng)絡(luò )安全政策模板�,可以作為你分級管理的起點(diǎn)��。
如果您想學(xué)習如何預防���、檢測和糾正內部攻擊�,您應該考慮構建一個(gè)內部威脅程序�。
3.采用基于風(fēng)險的安全方法
法規遵從性不能保護您的數據�����。
每個(gè)行業(yè)都有其特定的和隱藏的風(fēng)險��,因此關(guān)注法規遵從性和滿(mǎn)足所有標準法規不足以保護您的敏感數據��。
注意你的公司所面臨的風(fēng)險��,以及它們如何影響你的底線(xiàn)��。這里比較好的工具是全面的風(fēng)險評估���。
以下是風(fēng)險評估允許你做的一些最重要的事情:
識別所有有價(jià)值的資產(chǎn)���,公司當前的網(wǎng)絡(luò )安全狀況���,明智地管理你的安全策略
適當的風(fēng)險評估可以讓你避免許多不愉快的事情�,比如因不遵守規定而被罰款�����,為潛在的泄漏和違規行為而付出的補救成本��,以及由于流程缺失或效率低下而造成的損失�。
找出網(wǎng)絡(luò )安全的薄弱環(huán)節�,并做出相應的調整��。此外���,請密切關(guān)注使用數據庫和框架的新黑客技術(shù)���,例如MITRE ATT&CK for enterprise�。
全面的風(fēng)險評估將幫助您優(yōu)先考慮您的安全措施����,并使您的策略以?xún)?yōu)質(zhì)的方式服務(wù)于公司的底線(xiàn)����。
您可以在Compliance Forge網(wǎng)站上找到一個(gè)風(fēng)險評估工作表和評估報告的實(shí)際示例�。如果你需要更多關(guān)于如何在你的公司進(jìn)行風(fēng)險評估的信息�,請查看它����。
4. 備份數據
定期備份數據����,確保數據的安全性�。
備份數據是近年來(lái)越來(lái)越重要的信息安全優(yōu)秀實(shí)踐之一�����。隨著(zhù)勒索軟件的出現����,對所有數據進(jìn)行完整的����、當前的備份可能是一種救星��。
如何處理備份?您需要確保它們被徹底保護�、加密并經(jīng)常更新�。同樣重要的是����,將備份任務(wù)分配給幾個(gè)人��,以減輕內部威脅���。
美國計算機應急準備小組(US-CERT)提供了一份文件��,詳細說(shuō)明了不同的數據備份選項�。如果你想了解更多關(guān)于這個(gè)話(huà)題的信息����,你應該讀一讀聯(lián)邦調查局關(guān)于勒索軟件的一篇優(yōu)秀文章�。
5. 物聯(lián)網(wǎng)安全管理
今年延續了2018年以來(lái)的趨勢——物聯(lián)網(wǎng)設備越來(lái)越受歡迎����。
貝恩公司預測��,物聯(lián)網(wǎng)市場(chǎng)將在2021年增長(cháng)到約5200億美元�。然而���,無(wú)論我們多么渴望看到新技術(shù)����,安全總是第一位的��。
物聯(lián)網(wǎng)設備很具挑戰性的地方是它們對敏感信息的訪(fǎng)問(wèn)��。
安全攝像頭���、門(mén)鈴�����、智能門(mén)鎖����、供暖系統�����、辦公設備——所有這些你的商業(yè)網(wǎng)絡(luò )的小部件都是潛在的接入點(diǎn)����。
例如�,一臺受損的打印機可以允許惡意行為者查看正在打印或掃描的所有文檔����。
以下是一些企業(yè)網(wǎng)絡(luò )安全的優(yōu)秀實(shí)踐:
- 進(jìn)行滲透測試���,了解真正的風(fēng)險�����,并據此制定安全策略����。
- 為靜態(tài)和傳輸中的數據提供加密(端到端加密)�。
- 確保正確的身份驗證只允許到端點(diǎn)的可信連接��。
- 不要使用默認的硬編碼憑證:通常使用的密碼在互聯(lián)網(wǎng)上很容易找到����。
- 購買(mǎi)安全和較新的路由器���,并啟用防火墻���。
- 開(kāi)發(fā)一個(gè)可伸縮的安全框架來(lái)支持所有物聯(lián)網(wǎng)部署�����。
- 考慮實(shí)現端點(diǎn)安全解決方案�。
6. 使用多因素身份驗證
多因素身份驗證(MFA)是高級安全策略的必備解決方案���。
雖然這是一個(gè)基本的實(shí)現����,但MFA仍然屬于網(wǎng)絡(luò )安全優(yōu)秀實(shí)踐�����。它是如此有效�����,以至于國家網(wǎng)絡(luò )安全聯(lián)盟甚至將MFA加入到其安全意識和教育運動(dòng)中�����。
MFA通過(guò)添加額外的安全層幫助您保護敏感數據�����,使惡意行為者幾乎沒(méi)有機會(huì )像您一樣登錄��。
即使惡意行為者擁有您的密碼�����,他們仍然需要您的第二個(gè)或第三個(gè)身份驗證“因素”�,例如安全令牌���、您的移動(dòng)電話(huà)����、您的指紋或您的語(yǔ)音�����。
作為一個(gè)額外的好處����,MFA還允許您明確區分共享帳戶(hù)的用戶(hù)�,從而改進(jìn)訪(fǎng)問(wèn)控制�。
還請閱讀:雙因素身份驗證:類(lèi)別���、方法和任務(wù)
7. 處理密碼安全
提到密碼和安全密碼處理的重要性總是值得的��。
密碼管理是企業(yè)安全的一個(gè)關(guān)鍵部分����,尤其是涉及特權訪(fǎng)問(wèn)管理(PAM)時(shí)�。特權帳戶(hù)是網(wǎng)絡(luò )罪犯的寶石誰(shuí)試圖獲得訪(fǎng)問(wèn)您的敏感數據和最有價(jià)值的商業(yè)信息��。
確保適當安全性的優(yōu)秀方法是使用專(zhuān)用工具����,如密碼保險庫和PAM解決方案��。這樣����,您可以防止未經(jīng)授權的用戶(hù)訪(fǎng)問(wèn)特權帳戶(hù)�,同時(shí)簡(jiǎn)化員工的密碼管理���。
網(wǎng)絡(luò )威脅行為者仍然使用密碼噴霧攻擊來(lái)竊取敏感信息����,擾亂運營(yíng)���,損害組織的財務(wù)和聲譽(yù)���。
當你為你的員工設定密碼要求時(shí)����,以下是你應該考慮的主要技巧:
- 為一個(gè)帳戶(hù)使用一個(gè)密碼�。
- 使用容易記住的短語(yǔ)���,而不是由隨機字符組成的短字符串��。
- 使用助記符或其他個(gè)人策略來(lái)記住長(cháng)密碼�。
- 無(wú)論多么方便�,都不能互相共享憑據�。
- 要求員工在一段時(shí)間后更改密碼����。
美國國家網(wǎng)絡(luò )安全和通信集成中心(National Cybersecurity and Communications Integration Center)提出了一套選擇和保護強密碼的建議�����。如果你想了解更多細節�����,可以查看它們���。
8. 使用最少特權原則
注意:有太多特權用戶(hù)訪(fǎng)問(wèn)您的數據是非常危險的��。
默認情況下���,授予新員工所有特權允許他們訪(fǎng)問(wèn)敏感數據���,即使他們不一定需要這樣做��。這種方法增加了內部威脅的風(fēng)險���,并允許黑客在您的任何員工賬戶(hù)受到攻擊時(shí)訪(fǎng)問(wèn)敏感數據��。
一個(gè)更好的解決方案是使用最小特權原則�。
換句話(huà)說(shuō)�����,為每個(gè)新帳戶(hù)分配盡可能少的特權��,并在必要時(shí)升級特權��。當不再需要訪(fǎng)問(wèn)敏感數據時(shí)�����,應立即撤銷(xiāo)所有相應的特權���。
持續的特權管理可能是困難和耗時(shí)的��,特別是對于大公司�����,但是市場(chǎng)上有很多訪(fǎng)問(wèn)管理解決方案可以使其變得更容易�����。
特別是����,當您需要處理不受控制的特權時(shí)�,專(zhuān)門(mén)化的PAM解決方案可以證明是一種救命稻草�����。
最小特權原則似乎類(lèi)似于零信任安全模型�����,該模型還通過(guò)顯著(zhù)減少無(wú)保證的信任來(lái)降低內部威脅的風(fēng)險����。
零信任實(shí)踐表示��,只向那些已經(jīng)在系統中進(jìn)行了身份驗證和驗證的用戶(hù)和設備授予訪(fǎng)問(wèn)權限�����。
9. 關(guān)注特權用戶(hù)
擁有特權帳戶(hù)的用戶(hù)是公司較大的資產(chǎn)之一�,還是對數據安全的較大威脅之一?
有特權的用戶(hù)擁有所有必要的手段來(lái)竊取您的敏感數據��,并且不被注意�。無(wú)論你多么信任擁有特權賬戶(hù)的員工���,任何事情都有可能發(fā)生���。
你怎樣才能把風(fēng)險降到很低?以下是一些簡(jiǎn)單而有效的步驟:
- 通過(guò)實(shí)現最小特權原則來(lái)限制特權用戶(hù)的數量���。
- 確保在用戶(hù)終止使用特權帳戶(hù)時(shí)����,立即刪除特權帳戶(hù)���。
- 使用用戶(hù)活動(dòng)監視解決方案來(lái)記錄在網(wǎng)絡(luò )中采取的任何操作��。
您可以查看Ponemon研究所的這份出色的報告��,了解更多關(guān)于特權用戶(hù)在內部威脅場(chǎng)景中的角色�。
10. 監控對數據的第三方訪(fǎng)問(wèn)
控制第三方訪(fǎng)問(wèn)是您的安全策略的一個(gè)重要部分���。
遠程員工���、分包商����、業(yè)務(wù)合作伙伴�、供應商和供應商——這只是可能遠程訪(fǎng)問(wèn)您數據的人員和公司的一小部分���。
第三方訪(fǎng)問(wèn)不僅會(huì )帶來(lái)更高的內部攻擊風(fēng)險���,還會(huì )為惡意軟件和黑客進(jìn)入您的系統打開(kāi)大門(mén)�����。
通過(guò)第三方訪(fǎng)問(wèn)來(lái)保護您的敏感數據不受攻擊的一個(gè)好方法是監視第三方操作�����。您可以限制第三方用戶(hù)的訪(fǎng)問(wèn)范圍���,并知道誰(shuí)確切地連接到您的網(wǎng)絡(luò )以及為什么�。
用戶(hù)活動(dòng)監視還應該與一次性密碼結合使用�����,以便提供所有用戶(hù)操作的完整日志記錄��,以便您可以檢測惡意活動(dòng)并在必要時(shí)進(jìn)行調查�。
11. 小心網(wǎng)絡(luò )釣魚(yú)
你們所有的員工都知道網(wǎng)絡(luò )釣魚(yú)嗎?
值得注意的是���,內部威脅不會(huì )以惡意員工告終�����。更常見(jiàn)的情況是��,善意的員工無(wú)意中幫助了犯罪者�,為他們提供了進(jìn)入你的系統的方法�。
網(wǎng)絡(luò )攻擊者使用垃圾郵件和電話(huà)等網(wǎng)絡(luò )釣魚(yú)技術(shù)來(lái)獲取員工信息�����、獲取他們的ssl/' target='_blank'>證書(shū)���,或者用惡意軟件感染系統��。
你的基本防御可以很簡(jiǎn)單���,只包括兩個(gè)步驟:
獲得一個(gè)正確配置的垃圾郵件過(guò)濾器��,并確保最明顯的垃圾郵件總是被阻塞����。
教育你的員工流行的網(wǎng)絡(luò )釣魚(yú)技術(shù)和很好的處理方法����。
幸運的是���,教育和意識確實(shí)起了作用�,人們現在對網(wǎng)絡(luò )威脅的意識要高得多��。Verizon 2018年的數據泄露調查報告強調�,73%的人在2017年沒(méi)有點(diǎn)擊任何惡意郵件�。他們2019年的報告顯示��,2018年網(wǎng)絡(luò )釣魚(yú)攻擊的點(diǎn)擊率只有3%�����。
您可以在US-CERT網(wǎng)站上找到更多關(guān)于網(wǎng)絡(luò )釣魚(yú)的信息��,包括報告形式�����。
12. 提高員工的意識
這可能很難相信���,但你的員工是保護你數據的關(guān)鍵���。
處理員工疏忽和安全錯誤的一個(gè)可靠方法是教育他們?yōu)槭裁窗踩苤匾?
- 提高對公司面臨的網(wǎng)絡(luò )威脅及其如何影響底線(xiàn)的認識����。
- 向你的員工解釋每項電腦安全措施的重要性�。
- 展示現實(shí)生活中安全漏洞的例子����,它們的后果����,以及恢復過(guò)程的困難�。
- 詢(xún)問(wèn)員工對當前公司安全體系的反饋����。
- 詢(xún)問(wèn)員工關(guān)于如何將健壯的安全性與高效的工作流結合起來(lái)的新想法���。
雇傭你的員工作為你辯護的一部分����,你會(huì )發(fā)現疏忽和錯誤的情況將會(huì )減少��。讓你的員工接受適當的培訓比處理意外行為造成的數據泄露要好得多�。
上述網(wǎng)絡(luò )安全優(yōu)秀實(shí)踐將幫助您保護您的數據和您的企業(yè)的聲譽(yù)�����。然而�,實(shí)現它們是另一個(gè)挑戰����。
文章來(lái)源:https://news.cndns.com/article/10983
相關(guān)推薦
【上云季-1折驚爆價(jià)】香港/美國高性能云服務(wù)器27元起秒殺專(zhuān)場(chǎng)��,上云必備��,火爆開(kāi)搶>>點(diǎn)擊查看詳情<<
【全球云-高性能限量搶】高性能云主機好用能省����,高性能高配置高儲存��,輕松解鎖云端場(chǎng)景>>點(diǎn)擊查看詳情<<
【服務(wù)器-特價(jià)服務(wù)器】新購指定配置可享受限時(shí)特惠7折�����。每個(gè)用戶(hù)不限臺數 低至280元月>>點(diǎn)擊查看詳情<<
