数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。
企业安全文化从根本上说,要基于良好的网络卫生(Cyber Hygiene)来建立和发展,每个企业都必须根据自身实际情况来建立相应的网络卫生标准。企业可以实施许多基本的网络卫生控制措施,以此来降低网络攻击的可能性和影响。因此,网络卫生应该成为数字化时代下,所有企业必备的常规程序,每家企业都需要定义网络卫生要求,不论企业的规模是大或是小。
从大环境上可以看到,网络安全领域不断充斥着数据泄露、网络犯罪攻击和安全事件等新闻,尽管这些信息可用来提醒各大企业提防网络威胁,但基础的安全措施才是最重要的。国外安全专家Linda Rosencrance提出,基本的安全卫生可以抵御98%的攻击。“随着公司越来越依赖技术和在线系统开展业务,达到网络卫生的最低标准,对于抵御网络威胁、降低风险程度和确保业务的持续可行性都至关重要。”
Linda Rosencrance介绍了五种安全卫生策略,他建议安全人员可在组织内实施这些标准。
Linda表示,那些未修补和过时的系统,是许多组织会被攻击的关键原因。比如,物联网设备正成为网络犯罪分子和僵尸网络主要关注的目标。当路由器未被修补并直接暴露在互联网上时,威胁行为者可以滥用它们来访问网络,执行恶意攻击,甚至拿走控制权。数字化转型网www.szhzxw.cn
组织可以通过遵循最佳实践来帮助规避这种风险,例如在软件补丁发布后立即应用。组织还应该更改默认密码和SSH端口,以确保设备是健康的。同样重要的是,要深入了解网络上的物联网设备,并根据其对企业的重要性进行优先级排序。组织可以通过消除不必要的互联网连接、开放端口,通过阻止端口限制远程访问,拒绝远程访问和使用VPN服务来进一步减少攻击面。数字化转型网www.szhzxw.cn
说到补丁,国内几乎所有的条例都规定企业要给全部系统及时地打上重要和关键的补丁,但实际操作中连打全补丁的企业都是凤毛麟角,就更别说“及时打全补丁”的了。
同样,完全修复的服务器也近乎为零。每个人都觉得服务器已经完全修复了,但实际上修复的只是那些打上了全部微软补丁的服务器,甚至部分服务器连微软补丁打没打全都不一定。而即便操作系统补丁都打上了,服务器管理软件却仍然是过时的。有些底层视频编码器堪称老旧,有些服务器管理工具年代久远,这些所谓的过时、老旧、年代久远,都意味着它们包含了那些公开已知的漏洞,也就是说系统可随时被远程控制。数字化转型网www.szhzxw.cn
每次面对合规审计时,只告诉审计员99%的漏洞都给补上了,而且还能拿出报告加以证明。但没告诉审计员的是,未修复的那1%的漏洞正是最有可能被恶意黑客给利用的,避重就轻是大部分企业在面对合规时所采用的策略,即合规报告中宣称已完全修复,但实际上漏洞一直都在。
在此建议,切不可为了合规而逃避安全,也不可为了安全而无视合规,虽然现阶段每家公司对安全部门甚至整个IT部门的资源投入都有限,但作为企业的守门员,还是尽可能地要完善策略和机制,争取不让企业陷入威胁和罚款。数字化转型网www.szhzxw.cn
声明:本文来自网络,版权归作者所有。文章内容仅代表作者独立观点,不代表数字化转型网立场,转载目的在于传递更多信息。如有侵权,请联系我们。数字化转型网www.szhzxw.cn
数字化转型网数据专题包含哪些内容
数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。
本文由数字化转型网(www.szhzxw.cn)转载而成,来源于安在;编辑/翻译:数字化转型网Jerry。
