每个人都需要了解网络安全的5件事

防止网络攻击的实用方法

由Kevin Cassidy,CEO,ClearFocus®技术

当您听到“网络安全”一词时,您如何看待什么?对于一些人来说,只有这个名字听起来不祥,有点压倒。几年前,它只是称为IT安全性,您所需要的只是一个很好的防火墙和防病毒保护软件,以保护您的公司的信息。但近年来,信息安全景观发生了重大变化,因为对手大大加强了攻击公司脆弱的IT基础架构的方法。所以,在你继续进入其他工作的优先事项之前,请阅读 5 每个人都需要了解网络ecurity的事情 以下:

  1. 每个人都有风险。

这是我们几乎每天听到的消息:另一家杰出公司已成为一个网络攻击的受害者。近年来,具有目标,索尼,Equifax,Anthem和eBay等特勤网络安全计划的大型资金,拥有特深的网络安全计划,近年来,所有经验丰富的安全漏洞都受到了损害的敏感信息。大公司经常在黑客的雷达上,但你知道吗?w 61数据泄露受害者的百分比是企业 1000名员工?[1实际上,根据最近的一项调查, 80占多年来的网络攻击的组织受到了负面影响 12 months.[2]所以,如果你还没有遭受网络安全突破,你要么非常令人难以置信地准备好,或者非常幸运,因为大多数恶意软件都在互联网上遭受脆弱的公司。

  1. 网络安全是关于防御的。

我们将始终具有网络威胁,因为对手不断寻找渗透您组织的新方法和方法。防止网络攻击的最佳方式是通过系统地和不断解决公司的网络漏洞来构建强大的防御。网络漏洞可以是未修补的软件,错误配置的防火墙甚至是弱密码。有几种具有成本效益的云的漏洞监控解决方案,可以不断识别和帮助解决您公司现有的漏洞。例如,漏洞管理软件可以向您通知您,您绝对需要申请的修补程序与不那么严重的修补程序。事实上,2017年5月在2017年5月逐步削弱了许多欧洲银行的Wanna Crysomware病毒可能会避免使用2017年3月发出的关键Microsoft补丁来避免。因此,为了对网络攻击建立强大的防御,您需要不断并系统地解决您的网络漏洞。

  1. 你不知道的是什么可以伤害你。

许多公司,大型或小型,没有在其网络上运行的所有设备和软件的完整库存。因此,弱势资产继续在不受注意的网络上运行,更重要的是不支持。 IT专业人员尽职尽责地修补系统和升级软件,只能错过具有严重漏洞的设备或软件,可能导致安全漏洞。为防止流氓设备损害了公司的网络,您需要在网络上运行的所有设备和软件的全面和当前库存。有许多经济实惠的工具可以扫描公司的网络并发现运行的所有设备和软件。因此,不要承担在网络上运行的设备和软件完整库存的风险。你不知道的是什么可以伤害你。

  1. 最终用户是最薄弱的链接。

最终用户行为导致大多数网络安全漏洞。事实上,根据最近的一项调查,14个用户通常欺骗了电子邮件中的非法链接,或者打开一个通往安装某种形式的恶意软件的附件。[1]回报2016年总统选举,当时民主国家委员会遭遇违反敏感电子邮件,因为单一的矛网络钓鱼电子邮件,希拉里克林顿美国总统竞选主席寄给了约翰·波托斯塔。电子邮件LED Podesta先生点击一个非法链接来更改他的Gmail密码,最终会损害他的电子邮件。最近,65%的专业人士将网络钓鱼和社会工程确定为对其组织的最大威胁。[3]由于大多数网络攻击在桌面和移动设备等端点设备开始时,您真的需要保护您的网络免受最终用户行为。您可以通过培训和意识来加紧网络防御中的这种最薄弱的链接,并通过实现下一代端点安全性来隔离和沙箱任何恶意软件,最终用户可能无意地向您的网络介绍。

  1. 云中的信息仍然有风险。

许多人认为将他们的信息放在云中转移到云提供商以获取信息保护的责任。他们经常无法考虑从公司的网络从桌面或移动设备中访问云中的信息,从公司的网络或更糟糕的是,他们将公司的云资源连接到其设备上的任何安全漏洞或网络!例如,单个受损密码可以提供对云的合法访问和利用云资源。此外,根据云服务的类型,一些网络安全责任仍然落在公司来保护。根据Gartner的说法,“云将需要不同的安全方法;本地安全习惯和设计无法适用于存储在云中的信息。“因此,强烈建议公司对其公司的网络安全,并扩展安全界限来包括云资源。无论托管信息,所有公司信息资产都应监控和保障。

[1] 2017 Verizon数据休息调查报告。
Retrieved from: http://www.verizonenterprise.com/verizon-insights-lab/dbir/2017/
[2] 2017年 &全球网络安全调查状态
Retrieved from: //www.business.att.com/content/whitepaper/cybersecurity-report/v6/index.html
[3] 2016 UBM网络安全趋势报告
Retrieved from: //techbeacon.com/resources/cybersecurity-2016-trend-report-ubm-ponemon-study
[4] Gartner:云安全吗? 2017年1月23日,贡献者:Kasey Panetta
Retrieved from: //www.gartner.com/smarterwithgartner/is-the-cloud-secure/

关于作者

Kevin Cassidy是ClearFocus®技术的首席执行官,该公司提供了一个提供下一代网络安全和安全云解决方案,以解决当今挑战并防止明天的问题。凯文为财富500强企业,政府机构和小型企业提供了30多年的领导,重点是解决全身企业IT和安全问题。 Kevin于2012年开始ClearFocus®为联邦政府和商业企业提供网络安全和安全云解决方案。凯文可以在线到达(电子邮件: [email protected],linkedin://www.linkedin.com/in/kevin-cassidy-9733983, 推特:@kevinfcassidy)和在

我们公司网站 http://www.ClearFocusTech.com

 

全球infosec奖项2021

我们在第9年,这些奖项非常受欢迎 - 帮助建立嗡嗡声,客户意识,销售和营销增长机会,投资机会等等。

现在申请