内容
资料来源:FroYo-92 / iStockphoto
带走:
网络安全必须成为优先事项-一些关键步骤可以提供帮助。
在科技媒体和董事会中,无处不在谈论网络安全。随着各国政府加紧准备通过互联网相互攻击,它甚至成为夜间新闻的主要内容。考虑到这一点,对于高管或任何业务领导者来说,明确定义什么构成良好的网络安全以及如何保护网络至关重要。 (在“我如何到达这里:关于网络犯罪的12个问题”中,了解有关网络犯罪的更多信息。)
公司使用许多策略来保护其系统-一些基本的安全原则将有助于确保公司的敏感数据和资产处于降低的风险中。
在外围
一些最基本的网络安全工具在网络外围或IT专业人员可以在其造成最少损害的地方捕获病毒或恶意软件的地方运行。防火墙是一个传统示例,此外还有监视软件以及一系列防病毒和防恶意软件工具。
但是,企业今天意识到的是外围控件实际上只是一个好的开始。他们可以阻止很多破坏性的流量,但是他们始终无法拦截有害的Trojan攻击,这些攻击会蠕动进入系统。为此,有必要实践许多专业人士所说的“分层安全性”或“深度防御” –在传统的边界安全性中添加一系列其他工具。
事件监控
改善网络安全性的另一个关键步骤是由工具和资源组成,这些工具和资源将监视系统内部的活动以查找可疑的事物。许多最先进的事件监控工具对于抵御勒索软件,分布式拒绝服务攻击,恶意软件和其他类型的黑客尝试都是有用的。
事件监视从对事件日志的人工检查或自动检查开始,但是通常远远不止于此。新的机器学习功能为网络安全工具提供了强大的支持,这些工具可以从过去中学到东西,并在新威胁发生之前适应新威胁。
IT专业人员通常将其称为“威胁情报” –重要的是要注意,威胁情报确实仍处于起步阶段,许多公司没有足够强大的工具来真正抢先阻止攻击。但是,从基本的贝叶斯逻辑系统到由人工神经网络驱动的高级机器学习系统,可以使更多的企业将来完全保护其资产。
设备控制
端点安全是另一个重要方面。公司必须愿意制定全面的设备控制策略,并处理可能在某天显示其敏感数据的屏幕。
没有错误,没有压力-在不破坏生活的情况下创建可改变生活的软件的分步指南
当没有人关心软件质量时,您就无法提高编程技能。
讨论端点安全性的网络安全专业人员经常谈论“自带设备”现象,这种现象导致公司数据在个人设备上的大量自由发挥。如今,完全避免使用BYOD设置是非常困难的,因为它对于员工在工作时间或外出时访问公司数据非常有用。但是,这需要公司在端点安全方面进行真正的创新,并弄清楚如何在系统端点上控制数据。
用户意识
在讨论真实,充满活力的网络安全时,您永远不能忽略用户意识的范式。这意味着您将不懈地进行培训–部署一致的入门培训解决方案,并继续向用户传达他们的观点,即在社交环境中发生了许多黑客尝试。花哨的新威胁情报工具可能能够阻止勒索软件之类的东西,但它们不会对付复杂的鱼叉式攻击。 (在“捕鲸”中了解有关网络钓鱼攻击的更多信息:网络钓鱼者寻求大获成功。)
防止各种内部威胁的唯一方法是通过向每位有权访问业务数据的员工灌输意识和内部情报。社交媒体政策和隐私意识只是一个开始–公司必须真正地对每个人进行全面培训,以确保组织结构图中没有薄弱环节。
系统状态
正在进行的网络安全管理的另一个关键组成部分将整个网络的状态视为重要。顶尖的IT人员和管理人员可以评估网络如何配备反黑客软件-是否已安装并更新了防病毒系统,是否定期应用补丁程序以及是否使用了漏洞扫描程序。专业人士可以评估“网络杀手链”,即恶意攻击发挥作用的通常模式,并确保针对该过程的每个步骤都有特定的解决方案。例如,诸如防火墙,沙箱防病毒工具之类的资源和某些类型的培训将在交付级别防止入侵,而补丁程序管理和基于行为的防病毒则可在开发阶段发挥作用。加固的系统可以防止病毒安装。通过分析每个步骤,安全专家可以逐步构建防御措施。
减少攻击面
另一个鲜为人知的网络安全原理是通过查看黑客针对的目标或黑客的目标,并相应地删除工具或更改体系结构来控制攻击服务。基于行为的防病毒软件包可以寻找网络最吸引攻击者的地方。企业可以设置“蜜罐”系统来类似地观察黑客活动。更改攻击面是控制漏洞的另一种方法,并且对公司网络安全有很大影响。
以上所有这些都可以帮助公司网络减少对黑客的开放,并提高整体企业网络的安全性。与将真正保护列为优先事项的供应商合作,并为新的网络时代的黑客攻击做好准备。