最新新闻:

您的位置:首页 >要闻 >

网络安全最佳做法:如何避免成为下一个目标

时间:2020-11-20 09:04:00来源:

阿曼达·戴利(Amanda Daly)撰文–网络威胁正在上升,并且变得越来越复杂。掌握新的和不断发展的攻击和突破可能是一项艰巨的任务,这就是为什么积极实施正确的技术和管理保障至关重要。

在最近的一次网络研讨会中,Eze Castle Integration的发言人谈到了网络安全防范的策略和最佳实践。万一您错过了它,以下是一些关键要素的概述,以帮助避免成为下一个网络目标。

1: 了解网络威胁

了解组织面临的网络威胁的类型可以使您实施正确的防御层并培训员工。以下是当今另类投资公司面临的一些主要威胁:

物理安全攻击:这些都是破坏公司实物资产的违规事件。例如,数据中心或办公室违规。恶意软件/勒索软件:恶意软件本身是恶意软件的简称,旨在破坏,破坏或禁用计算机操作。恶意软件的那种卑鄙的继子是勒索软件,它通过控制数据作为人质并要求用户支付赎金以将其文件取回来将事情提升到另一个层次。社会工程学背后的想法本质上是试图诱使用户泄露个人或公司信息。网络钓鱼可能是我们今天看到的最常见的社交工程策略。外部黑客攻击:当外部黑客试图渗透或破坏公司的网络或连接,以窃取信息或仅仅阻止公司开展业务时,就会发生此攻击。这可能是公司员工造成的恶意威胁或意外威胁。

2: 深度防御-安全层

我们希望为客户提供教育的一种方法是深度防御策略,这实际上意味着您需要在整个组织中实施逐层安全措施以降低风险。

在Eze Castle Integration,我们采用了许多框架和程序中的标准和最佳实践,但是要遵循的关键之一是NIST框架,该框架来自美国国家标准技术研究院。NIST框架具有以下五个标志:

识别ProtectDetectRespondRecover

可能不用说,但是通过跨这些领域实施战略和保障措施,企业可以制定出一项全面的网络安全战略。

3: 事件响应计划

如果确实发生了网络事件,显然需要对事故进行快速响应。务必:

建立事件响应团队确定事件的类型和程度必要时上报事件通知受影响的各方和外部组织收集证据减轻风险和暴露

4: 供应商风险管理

无论是与外包IT提供商,会计师还是法律团队合作,都应围绕几个不同领域建立供应商风险管理指南,以了解有关其业务的关键要素,包括:

他们针对信息安全,可接受的使用,灾难恢复和业务连续性的政策是什么?如果他们进行SOC 2审核以及他们执行漏洞评估或渗透测试的频率如何?他们还如何主动监控自己的网络?他们如何培训员工他们的政策和程序?

5: 人为因素-使您的员工成为网络安全资产

他们说员工可能是您公司最大的威胁。确保您的员工正在接受适当的培训。公司必须将培训作为培训的重中之重,以教育和告知用户当前的风险。

至少应每年进行一次信息安全培训,并且公司应通过电子邮件进行模拟网络钓鱼测试。管理员可以发送模拟的网络钓鱼电子邮件来测试用户的意识,并最终确定公司的培训和教育是否正在发挥作用,或者员工是否使公司的资产处于危险之中。

声明:文章仅代表原作者观点,不代表本站立场;如有侵权、违规,可直接反馈本站,我们将会作修改或删除处理。

相关推荐
猜您喜欢

图文推荐

热点排行

精彩文章

热门推荐

所有平台仅提供服务对接功能,所载文章、数据仅供参考,股市有风险,投资需谨慎,用户需独立做出投资决策,风险自担!