跳到内容
搜索我们的网站
    2020年8月25日,

    网络安全三大支柱

    一个常见的误解是,技术(如软件或复杂的防火墙)是组织网络安全能力的组成部分。然而,网络攻击是人类的Y形式,技术本身并不能保护你。有效而稳健的网络安全需要建立在人员、流程和技术三大支柱上的信息安全管理体系。

    人们在讨论和计划是风险最高的支柱,因为大多数成功的网络攻击都是由人为错误和误判造成的,或者至少是其中的一部分。

    一项综合研究发现,每2名员工中就有1人可能会打开并阅读钓鱼邮件,每3名员工中就有1人可能会点击钓鱼邮件中的链接(这可能会导致无声安装恶意软件/勒索软件)或下载附件(KeepNet Labs, 2019)。
    因此,在意识方面的训练是成功建立对网络攻击的终极防御的关键。

    以下是员工可以做些什么来帮助减少成功的网络攻击:

    • 不要点击电子邮件中的钓鱼链接
    • 不要打开来自未知来源的附件
    • 不要从未经公司批准的网站下载软件
    • 不要使用不是自己的USB记忆棒
    • 使用安全的密码

    这些简单的步骤可以降低风险显著

    审核流程和计划的人员流程是三大支柱中的一个元素,它最终依赖于拥有正确的技术和适当的人员培训来获得成功。

    流程可能包括:

    • 进行风险评估以识别风险
    • 使用管理系统
    • 及时安装安全补丁,保持软件更新
    • 使用双因素登录


    公司需要遵循适当的程序来降低网络威胁的风险。流程应定义组织的活动、角色和文件用于减少网络安全风险。由于网络威胁不断变化,流程需要更新。

    一种被视为通过电子设备连接的电缆的技术技术对于管理和减少组织中网络威胁的风险至关重要。beplay 电脑登录例如,Nemko必须使用高度复杂的技术来保护我们客户的记录和潜在的敏感数据。

    技术是至关重要的。然而,它的好坏取决于使用它的人。因此,使用符合您需要的技术是非常必要的,而且简单有效,便于员工管理。众所周知,过于繁琐的安全系统会被不耐烦的员工短路。

    网络安全防护技术多种多样,如防火墙、VPN等。然而,这些组件的功能和系统的“加固”(更改设置以增加安全性、关闭未使用的端口或关闭必不可少的服务)同样重要。

    一致性是关键

    这三个支柱的重要性在不同公司之间的平衡是不同的。例如,知名度高的企业受到定向攻击的风险就会更高。因此,它应该寻求比小公司更先进的技术保护,因为小公司更容易受到自动攻击。

    无论你的公司规模大小,通过在网络安全战略中采用这种三支柱的方法,并确保这些支柱正确对齐,你就能更好地应对未来的网络威胁。

    盖尔·Hø今

    Geir Hørthe负责Nemko网络安全倡议。beplay 电脑登录他在Nemko工作超过30年,担任beplay 电脑登录测试服务、安全、ATEX和医疗部门的实验室经理。他还在伦敦的Nemko办公室担任了两年的董事总经理。beplay 电脑登录回到挪威后,他持有…

    你可能感兴趣的其他职位

    Baidu
    map