数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。
企业安全文化从根本上说,要基于良好的网络卫生(Cyber Hygiene)来建立和发展,每个企业都必须根据自身实际情况来建立相应的网络卫生标准。企业可以实施许多基本的网络卫生控制措施,以此来降低网络攻击的可能性和影响。因此,网络卫生应该成为数字化时代下,所有企业必备的常规程序,每家企业都需要定义网络卫生要求,不论企业的规模是大或是小。
从大环境上可以看到,网络安全领域不断充斥着数据泄露、网络犯罪攻击和安全事件等新闻,尽管这些信息可用来提醒各大企业提防网络威胁,但基础的安全措施才是最重要的。国外安全专家Linda Rosencrance提出,基本的安全卫生可以抵御98%的攻击。“随着公司越来越依赖技术和在线系统开展业务,达到网络卫生的最低标准,对于抵御网络威胁、降低风险程度和确保业务的持续可行性都至关重要。”
Linda Rosencrance介绍了五种安全卫生策略,他建议安全人员可在组织内实施这些标准。
Linda表示,网络钓鱼攻击就好像在拥有大量鱼群的水缸里钓鱼,只要时间足够,任何攻击者都能钓到“受害人员”。现实中,一旦攻击者发现某些组织的系统存在习惯性脆弱问题,他们就会不断针对,将“钓鱼周期”一直持续下去。而启用多因素身份验证(MFA)可以帮助企业防止99.9%的钓鱼攻击,这是因为面对MFA,黑客需要攻击破解两个以上的验证因素才能访问目标系统。数字化转型网www.szhzxw.cn
而为了使MFA有效,它必须是无摩擦的。设备生物识别或符合FIDO2标准的因素(如Feitan或Yubico安全密钥)等选项可以帮助提高安全性,而不会给员工带来额外负担。同样,MFA应该被战略性地利用来帮助保护敏感数据和关键系统,而不是将其应用于每一次交互。数字化转型网www.szhzxw.cn
MFA应该易于终端用户使用。有条件的访问策略是一个很好的解决方案,因为它们可以根据风险检测触发两步验证,以及直通身份验证和单点登录(SSO)。这有助于减少最终用户在设备更新后,通过多个登录序列访问公司网络上的非关键文件共享或日历的需求。同时它还消除了90天密码重置的需要。
Linda介绍,多因素身份验证的使用要点如下:数字化转型网www.szhzxw.cn
1、了解数据的敏感性:并非所有数据都受到相同级别的保护,机密、秘密和绝密的数据需要加密。
2、使用自加密驱动器:将数据写入驱动器时进行加密,且该驱动器具有自包含驱动器加密密钥,密钥和加密过程对用户是透明的。
3、采用预启动身份验证:在操作系统启动之前进行验证,每个用户都有单独分配的密码,授权使用其加密密钥解锁数据。数字化转型网www.szhzxw.cn
4、多因素身份验证方法:使用安全加密狗或其他验证方式,如应用程序提供同步到要求身份验证的设备或系统的一次性代码。
5、提供销毁数据的功能:在各种情况下,可能需要销毁存储在驱动器上的数据,用零覆盖存储数据的每个区域或者加密擦除。数字化转型网www.szhzxw.cn
声明:本文来自网络,版权归作者所有。文章内容仅代表作者独立观点,不代表数字化转型网立场,转载目的在于传递更多信息。如有侵权,请联系我们。数字化转型网www.szhzxw.cn
数字化转型网数据专题包含哪些内容
数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。
本文由数字化转型网(www.szhzxw.cn)转载而成,来源于安在;编辑/翻译:数字化转型网Jerry。
