让我们谈谈“网络卫生”对系统健康和网络安全的影响
432
疫情期间的组织被迫研究安全卫生实践,以最大程度地降低风险和数据泄漏,同时仍可提供运营灵活性和效率。
越来越多人允许和鼓励员工使用自己的设备远程连接到公司网络。结果,办公室以及家庭中的连接性和数字资源交织在一起,这意味着最小化风险比以往任何时候都更加重要。
网络卫生是指公司维护系统健康和提高在线安全性所需采取的实践和步骤。在我看来,由于网络是在本地运行,在云中运行还是遵循混合模型运行的复杂性,在过去的一两年中,网络卫生状况并没有发生太大变化。
实施网络卫生时,必须从基础开始。员工需要使用强大的密码保护和身份验证。简单的密码可以使访问变得容易,并使威胁者能够进入公司的网络。对于网络管理员来说,确保所有员工定期更改密码是一个好主意,以便定期更改对网络的访问。例如,这可能每隔三个月,六个月或九个月发生一次,具体取决于公司管理它的能力而又不损失生产力。
要创建强大的访问管理系统,特别是涉及敏感网络区域时,必须执行两因素和多因素身份验证。要求员工在登录时至少采取一个额外的步骤,例如,需要输入发送到智能手机的临时代码,这会增加一层保护。仅设置一个密码,而无需进一步的身份验证要求,这使得威胁者更容易访问您的网络和/或财务数据。
对于人们在远程以及在办公室工作的任何企业,“最低限度”的网络安全要求都包括最新的下一代防病毒软件,该病毒可连接到企业防火墙,从而引导所有流量通过从而保护您的设备不受外界影响。
软件更新是网络卫生策略中极为重要的部分。随着网络威胁的发展,每天都会从以前未曾怀疑的产品和受信任的供应商中发现数千个漏洞。因此,有必要管理员工在其工作设备上安装的内容,并确保他们没有添加任何可能给组织带来风险的内容。如果不对此进行管理,那么会使网络更加脆弱。
具有成千上万个IP进行管理的企业网络需要投资购买领先的漏洞管理工具,该工具能够每天拍摄快照,以使团队可以优先考虑修补程序。
在Networks Unlimited,我们为员工提供远程工作,并采取了以下措施来确保边缘安全:
我们拥有先进的电子邮件安全性;
对所有端点(服务器和笔记本)进行结束检测和响应;
下一代防火墙;
用于连接公司网络的VPN服务;
漏洞管理。
最后,使员工安全使用电子邮件的重要性已大大提高,因为这是首选的攻击手段。网络钓鱼者一直在试图诱使人们点击恶意链接(这些链接可能嵌入病毒和恶意软件),这可能导致安全漏洞。
目前,通过中间人攻击,我们看到越来越多的欺骗行为,其中涉及三个参与者:受害者;受害人试图与之沟通的实体;和“中间人”,这是一个威胁者,试图拦截受害者的通讯。攻击者正在修改IP地址,并诱骗其受害者以为他们与网站或合法人员进行交互,但实际上,他们是在向攻击者提供其详细信息。
教育和模拟计划对员工至关重要。毕竟,一旦企业遭到破坏,就只能重视认知度。