如何避免重大网络安全风险

      如何避免重大网络安全风险无评论

当我们想到网络安全风险的时候,我们总是想到外部的风险。在社会上,我们会看到很多有关黑客袭击的负面新闻,全球各大公司遭到攻击。在市场上,我们被告知 DDoS、 网络钓鱼和中间人攻击的威胁也在不断变化。为了保护自己和公司,我们强化安全措施,不断更新防火墙并确保我们的加密解决方案不断保持与外部威胁共同更新。

如何避免重大网络安全风险

如何避免重大网络安全风险

然而,我们从不会想到,自己本身是导致比任何其他要素更多的安全协议违规的因素之一。下面我们将通过快博介绍一些避免因自我因素而增加网络风险的最佳方法。

1.缺乏教育

为什么说我们最大的敌人是自己,最主要的原因就是网络安全教育的缺失。员工们完成目标,做成销售任务和提高生产力。他们不会想到网络钓鱼诈骗,也不会想到中介的攻击。

因此,所有人类网络安全问题的首要原因就是缺乏足够的教育。因此,每个公司都应对其员工进行有关预防内部风险的教育。这意味着,员工们需要一个完整的课程,以了解不要打开的电子邮件的类型,要避免点开的链接的类型和要避开的网站。

网络安全攻击随时可能发生。任何企业都不要让一个无知的员工打开垃圾邮件,让你的网络感染木马病毒,并且让你的系统崩溃。你要不遗余力支持员工在网络威胁方面的教育。

2.保证使用最新的安全补丁

这里有一些可怕的统计资料:

12%的安全攻击是由于IT技术团队未能及时更新应用程序安全补丁而造成的直接后果。

在2014年,平均每天报告19个应用程序/程序安全漏洞。这相当于超过7000个新威胁。

在2014年新增的超过7000个的新威胁中,24%被认为是极其严重的威胁。

在新增的7000多个威胁中,有80%是针对第三方应用程序的、13%是针对操作系统和4%是针对硬件设备的。

除此之外,广泛使用的浏览器,如Chrome、IE、Firefox和Safari,都位居黑客攻击的首要应用程序之列。其中,2013 Kapersky研究发现93.01%的网络攻击来自恶意URL并且苹果的Safari浏览器也在安全补丁方面保持不断更新了最长一段时间之间——整整54天。

最后,同一个Kapersky研究发现FireFox显示了最高的安全性能(270分),其次是Google Chrome(245分),Internet Explorer(126分),Safari(75分)和Opera(11分)。

这里的底线:保持使用最新的安全补丁是最好的做法。您需付费邀请内部IT技术团队或外部MSP来处理您的安全工作。如果因为你的团队中的某个人忘记更新到当前的安全补丁,而使得你的网络遭到黑客攻击,你除了责怪自己和人为错误没有任何办法。

漏洞

由于缺乏教育,一些员工可能会被骗去下载木马病毒。这可以原谅。但是,由于懒惰而不能及时更新安全补丁的IT技术团队成员是不能容忍的。

3.有效的密码管理

密码是最简单的,也是最基本的方法。我们看到了许多这样报告,并听到了这样的故事: 员工和个人使用的最流行的密码都很简单。有“123456”、“Password”和“出生日期”等密码,黑客们只需简单地猜测一年中最流行的密码,就能轻松锁定大量地员工并侵入网络。

正如Gizmodo几乎每年都提到的那样,当谈及到密码安全风险地时候,我们都是白痴。

出于这个原因,员工必须学习以下密码安全方面地最佳案例:

所有的密码都必须是复杂的。这意味着它们必须大于10位,必须包含大写字母和小写字母,必须包含多个数字,并且必须包含多个符号。“Password”并不是一个安全性高的密码,但是CPa3@847FyT2*就比较安全。

所有的密码都必须在短期内频繁更改密码。这意味着虽然cpa3@847fyt2是个很好的密码,但它可以使用地有限时间大约45天。所有参与网络连接的员工必须由其IT技术团队提示,按照常规频率更改密码,以避免外部人员猜对密码,并侵入公司网络。

所有的密码必须存储在你公司网络之外的有一个加密的防火墙保护地服务器中。这样做是为了确保您的数据库服务器不会被黑客入侵,并且确保在您的整个网络被破坏时外部无法访问。由您的网络管理员来确保您的密码DB服务器的安全是可靠且安全的。

4.网络访问协议

最后,我们想谈谈员工和公司在公司防火墙之外访问公司数据时所犯的错误。 无论您身在何处,进入您的网络的访问必须在进入点,退出点和所有过境点进行加密。 所有员工和IT团队成员必须关注网络访问途径,不要使用加密的隧道协议(通常称为VPN)——这已经成为主要的安全风险。

因此,对于有在公司防火墙外工作的员工的任何企业都必须建立一个安全的VPN。 想要完全安全,无论在哪里,虚拟专用网络访问必须应用于寻求网络访问的每个设备。

为了充分保障你的网络安全,公司必须确保员工通过安全的通道协议,如思科和Citrix等第三方供应商提供的安全通道协议,或者由他们的云托管MSPs负责建立、管理和保护网络。

可以想象,还有其他的安全措施来保护您的网络不受人为错误的影响,但是这四个主要的方面——员工教育,及时更新当前的补丁,正确的密码管理和VPN数据访问——是避免所有错误的关键组成部分。

发表评论

邮箱地址不会被公开。 必填项已用*标注