2019年12项优秀网络安全实践

你怎样才能把风险降到很低?以下是一些简单而有效的步骤:

• 通过实现最小特权原则来限制特权用户的数量。
• 确保在用户终止使用特权帐户时，立即删除特权帐户。
• 使用用户活动监视解决方案来记录在网络中采取的任何操作。

您可以查看Ponemon研究所的这份出色的报告，了解更多关于特权用户在内部威胁场景中的角色。

10. 监控对数据的第三方访问

控制第三方访问是您的安全策略的一个重要部分。

远程员工、分包商、业务合作伙伴、供应商和供应商——这只是可能远程访问您数据的人员和公司的一小部分。

第三方访问不仅会带来更高的内部攻击风险，还会为恶意软件和黑客进入您的系统打开大门。

通过第三方访问来保护您的敏感数据不受攻击的一个好方法是监视第三方操作。您可以限制第三方用户的访问范围，并知道谁确切地连接到您的网络以及为什么。

用户活动监视还应该与一次性密码结合使用，以便提供所有用户操作的完整日志记录，以便您可以检测恶意活动并在必要时进行调查。

11. 小心网络钓鱼

你们所有的员工都知道网络钓鱼吗?

值得注意的是，内部威胁不会以恶意员工告终。更常见的情况是，善意的员工无意中帮助了犯罪者，为他们提供了进入你的系统的方法。

网络攻击者使用垃圾邮件和电话等网络钓鱼技术来获取员工信息、获取他们的证书，或者用恶意软件感染系统。

你的基本防御可以很简单，只包括两个步骤:

获得一个正确配置的垃圾邮件过滤器，并确保最明显的垃圾邮件总是被阻塞。

教育你的员工流行的网络钓鱼技术和很好的处理方法。

幸运的是，教育和意识确实起了作用，人们现在对网络威胁的意识要高得多。Verizon 2018年的数据泄露调查报告强调，73%的人在2017年没有点击任何恶意邮件。他们2019年的报告显示，2018年网络钓鱼攻击的点击率只有3%。

您可以在US-CERT网站上找到更多关于网络钓鱼的信息，包括报告形式。

12. 提高员工的意识

这可能很难相信，但你的员工是保护你数据的关键。

处理员工疏忽和安全错误的一个可靠方法是教育他们为什么安全很重要:

• 提高对公司面临的网络威胁及其如何影响底线的认识。
• 向你的员工解释每项电脑安全措施的重要性。
• 展示现实生活中安全漏洞的例子，它们的后果，以及恢复过程的困难。
• 询问员工对当前公司安全体系的反馈。
• 询问员工关于如何将健壮的安全性与高效的工作流结合起来的新想法。

雇佣你的员工作为你辩护的一部分，你会发现疏忽和错误的情况将会减少。让你的员工接受适当的培训比处理意外行为造成的数据泄露要好得多。

上述网络安全优秀实践将帮助您保护您的数据和您的企业的声誉。然而，实现它们是另一个挑战。

（编辑：惠州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!