4000-110-253
5个企业安全性的基本最佳实践. 2020-01-08
设计和实施企业安全策略非常重要,随着世界对技术的依赖性越来越高,应该优先考虑该策略。
根据IBM的报告,仅2014年,就有超过10亿个人记录被泄露或被盗。这是IBM在过去18年中记录的最高数据泄露次数。
企业安全小组 (ESG)的另一项研究表明,从2013年到2015年,有49%的公司经历了数据泄露,而75%的公司遭受了多次泄露。
在这些事件中,注意到攻击源自以下来源:销售点系统(PoS),第三方供应商和未加密的数据。
一个令人困扰的发现是,最大,最具破坏性的攻击来自单个入口或来源。
公司绝不应该为当前的企业安全最佳实践和策略而沾沾自喜。犯罪分子总是试图通过绕过现有的安全系统来保持领先。除非您的安全系统不断发展并经历升级过程,否则很难保护您的宝贵数据免遭盗窃或非法分发。
我们如何加强我们的安全系统?这一切都始于为企业网络安全性奠定基础,并从这五个基本工具开始。
您的第一道防线是防火墙。
这是您的第一道防线。防火墙规定了哪些数据流经以及应该流向何处。防火墙可以防止有害文件破坏您的网络并损害您的资产。
设置防火墙的标准过程只是在网络的外围。但是越来越流行的策略是包括内部防火墙。
这是几家公司采用的最新最佳实践之一。它提供了第二道防线,并阻止了可疑的外部网络流量。
防火墙正在快速发展。通过识别所使用的应用程序类型,许多软件都可以控制数据流。
2.使用安全路由器管理流量。
路由器是网络主要用来管理流量的路由器。但是路由器实际上具有安全功能。
有些路由器具有比防火墙更好的安全性功能。其中包括:
入侵防御系统(IDS)功能
入侵防御系统(IPS)功能
服务和交通功能工具
强大的虚拟专用网(VPN)数据加密
IDS与IPS不同。IPS的功能更像是防火墙,具有用于限定数据流的更复杂的准则。IDS的功能类似于流量监控系统,可识别网络不同点上的潜在漏洞。两者都可以大大改善您的最佳做法。
3.拥有Wi-Fi保护访问2(WPA2)。
WPA2广泛用于Wi-Fi网络。它比以前的版本好得多,并且使用了更强大的无线加密方法。
对于黑客和网络罪犯而言,该系统更难以破解。WPA2带有不同类型的加密。
第一个是临时密钥完整性协议(TKIP)。它是作为原始WPA的支持加密系统引入的。TKIP不再被认为是有价值的加密系统,并且在很大程度上被最佳实践和策略所忽视。
然后是 高级加密标准 (AES)。这是甚至美国政府都使用的高级加密系统。AES是WPA2的标准功能,尽管TKIP功能仍然可以与传统设备兼容。
如果您有路由器,请确保打开WPA2功能以保护您的网络。没有它,您自己网络的安全性很容易受到损害。
可能破坏您的网络的人可以降低网络速度或获取访问权限,并检索有价值的信息,例如密码和银行帐号。
4.确保您的电子邮件安全。
您的电子邮件是黑帽黑客极力追求的目标。接收来自可疑来源的电子邮件并不少见。
根据Verizon的《 2016年数据泄露调查报告》,网络钓鱼或从欺诈来源接收电子邮件的行为已变得越来越有效,其中实际打开了30%的电子邮件。
这些伪造的电子邮件通常会进入垃圾邮件文件夹,并且包含恶意软件,病毒和蠕虫,旨在破坏您的系统或检索有价值的数据。
请记住,全球86%的电子邮件是垃圾邮件;他们是不想要的和不请自来的。即使最新的电子邮件过滤器能够删除大多数垃圾邮件,您仍应继续更新当前协议。
如果更多垃圾邮件通过您当前的过滤系统,则仅意味着您面临更大的被恶意软件感染的风险。
相关: 网络安全规划终于揭开神秘面纱(信息图)
5.使用网络安全。
在同一份Verizon数据泄露调查报告中,该报告指出,针对Web应用程序的攻击以惊人的速度增长,其中51%的受害者是金融机构。
攻击变得越来越复杂和频繁,这使得简单的URL过滤不再足够。健壮的Web安全系统应考虑的功能包括:
影音扫描
恶意软件扫描
IP信誉意识
动态URL分类技术
防止机密数据泄漏功能
