2019年12项优秀网络安全实践

你的敏感资料是否安全?

这并不夸张:任何公司都可能成为网络犯罪的受害者。有关网络攻击的报告来自政府机构、教育和医疗机构、银行、律师事务所、非营利组织和许多其他组织。

黑客、内部威胁、勒索软件和其他危险都存在。

聪明的企业正在加大对网络安全的投资，以消除风险，确保敏感数据的安全，这已经带来了首批成果。请看下面的信息图表，了解网络安全的最新趋势。

接下来的问题是:作为一名企业主，在2019年我能做些什么来保护我的数据?

上图显示，在政府机构和企业都开始加大对网络安全的投资的同时，数据泄露的数量显著下降。

不知道从哪里开始加强你的网络安全政策?我们准备告诉你网络安全的趋势和新的技术。

以下是我们2019年的IT安全优秀实践清单:

1. 考虑生物安全

生物识别技术确保了快速认证、安全访问管理和精确的员工监控。

在提供对有价值资产的访问之前，验证用户的身份对企业来说至关重要。语音识别、指纹扫描、手掌生物识别、面部识别、行为生物识别和步态分析是识别用户是否是他们自称的人的完美选择。

使用生物识别技术提供了比密码和短信验证更安全的身份验证。这就是为什么生物识别技术已经成为多因素认证的重要组成部分。

然而，身份验证并不是生物识别的唯一用途。安全人员受益于各种生物识别驱动的工具，这些工具允许他们实时检测受损的特权帐户。

行为生物学分析用户与输入设备交互的方式。如果检测到异常行为，工具会向安全人员发送警告，以便他们能够立即做出反应。

以下是用户和实体行为分析(UEBA)系统可以使用的几种行为生物识别技术:

• 击键动态——考虑打字速度和在某些单词中出现典型错误的倾向，以创建用户行为概要文件
• 鼠标动态—跟踪鼠标点击和鼠标移动速度、节奏和样式之间的时间间隔
• 眼动生物测定-使用眼睛和注视跟踪设备来记录眼睛运动的视频和检测独特的模式

market sandmarkets对2018年的预测显示，到2023年，生物识别市场将从2018年的168亿美元增长到418亿美元。因此，请密切关注生物特征安全技术，并为您的用例选择优秀技术。

2. 形成分级的网络安全政策

为什么书面的网络安全政策如此重要?

首先，书面政策作为贵公司所有网络安全措施的正式指南。

它允许您的安全专家和员工处于同一页面，并为您提供了一种强制执行保护数据的规则的方法。然而，每个部门的工作流程可能是独特的，而且很容易被不必要的网络安全措施打乱。

虽然集中式安全策略作为整个公司的基本方针是有益的，但它不应该覆盖每个部门的每个流程。相反，允许您的部门基于中央策略创建自己的安全策略。

以这种分层的方式确定安全策略有很多好处。通过这样做，您可以考虑每个部门的需求，并确保他们的工作流和您的底线不会在安全的名义下受到损害。

伊利诺伊州政府网站提供了一个很好的网络安全政策模板，可以作为你分级管理的起点。

如果您想学习如何预防、检测和纠正内部攻击，您应该考虑构建一个内部威胁程序。

3.采用基于风险的安全方法

法规遵从性不能保护您的数据。

每个行业都有其特定的和隐藏的风险，因此关注法规遵从性和满足所有标准法规不足以保护您的敏感数据。

注意你的公司所面临的风险，以及它们如何影响你的底线。这里比较好的工具是全面的风险评估。

以下是风险评估允许你做的一些最重要的事情:

识别所有有价值的资产，公司当前的网络安全状况，明智地管理你的安全策略

适当的风险评估可以让你避免许多不愉快的事情，比如因不遵守规定而被罚款，为潜在的泄漏和违规行为而付出的补救成本，以及由于流程缺失或效率低下而造成的损失。

找出网络安全的薄弱环节，并做出相应的调整。此外，请密切关注使用数据库和框架的新黑客技术，例如MITRE ATT&CK for enterprise。

全面的风险评估将帮助您优先考虑您的安全措施，并使您的策略以最佳方式服务于公司的底线。

您可以在Compliance Forge网站上找到一个风险评估工作表和评估报告的实际示例。如果你需要更多关于如何在你的公司进行风险评估的信息，请查看它。

4. 备份数据

定期备份数据，确保数据的安全性。

备份数据是近年来越来越重要的信息安全最佳实践之一。随着勒索软件的出现，对所有数据进行完整的、当前的备份可能是一种救星。

如何处理备份?您需要确保它们被彻底保护、加密并经常更新。同样重要的是，将备份任务分配给几个人，以减轻内部威胁。

美国计算机应急准备小组(US-CERT)提供了一份文件，详细说明了不同的数据备份选项。如果你想了解更多关于这个话题的信息，你应该读一读联邦调查局关于勒索软件的一篇优秀文章。

5. 物联网安全管理

今年延续了2018年以来的趋势——物联网设备越来越受欢迎。

贝恩公司预测，物联网市场将在2021年增长到约5200亿美元。然而，无论我们多么渴望看到新技术，安全总是第一位的。

物联网设备最具挑战性的地方是它们对敏感信息的访问。

安全摄像头、门铃、智能门锁、供暖系统、办公设备——所有这些你的商业网络的小部件都是潜在的接入点。

例如，一台受损的打印机可以允许恶意行为者查看正在打印或扫描的所有文档。

以下是一些企业网络安全的最佳实践:

• 进行渗透测试，了解真正的风险，并据此制定安全策略。
• 为静态和传输中的数据提供加密(端到端加密)。
• 确保正确的身份验证只允许到端点的可信连接。
• 不要使用默认的硬编码凭证:通常使用的密码在互联网上很容易找到。
• 购买安全和较新的路由器，并启用防火墙。
• 开发一个可伸缩的安全框架来支持所有物联网部署。
• 考虑实现端点安全解决方案。

6. 使用多因素身份验证

多因素身份验证(MFA)是高级安全策略的必备解决方案。

（编辑：晋中站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!