网络安全的三大支柱

一个常见的误解是，技术，如一款软件或复杂的防火墙，构成了一个组织的网络安全能力。然而，网络攻击来自人类Y形，光靠技术是保护不了你的。有效和强大的网络安全需要建立在三个支柱上的信息安全管理系统:人员、流程和技术。

人是风险最高的支柱，因为人们发现人为错误和误判是导致大多数成功的网络攻击的原因，或至少是其中的一部分。

一项综合研究发现，两名员工中就有一人可能会打开并阅读钓鱼邮件，三分之一的员工可能会点击钓鱼邮件中的链接(这可能会导致恶意软件/勒索软件的无声安装)或下载附件(KeepNet Labs, 2019)。
因此，意识培训是成功建立对网络攻击的最终防御的关键。

以下是员工可以做些什么来帮助减少成功的网络攻击:

• 不要点击电子邮件中的钓鱼链接
• 不要打开来自未知来源的附件
• 不要从未经公司批准的网站下载软件
• 不要使用别人的u盘
• 使用安全的密码

这些简单的步骤降低风险显著．

流程是三大支柱中的一个元素，它最终依赖于拥有正确的技术和对人员的适当培训来获得成功。

过程可能包括:

• 进行风险评估以识别风险
• 使用管理系统
• 及时安装安全补丁，确保软件更新
• 使用双因素登录

公司需要遵循适当的程序来降低网络威胁的风险。流程应定义组织的活动、角色和文档用于减轻网络安全风险。由于网络威胁不断变化，需要更新流程。

技术对于管理和降低组织中的网络威胁风险至关重要。beplay 电脑登录例如，Nemko必须使用高度复杂的技术来保护我们客户的记录和潜在的敏感数据。

技术至关重要。然而，它的好坏取决于使用它的人。因此，使用能够满足您的需求的技术是至关重要的，而且这种技术简单而有效，便于员工管理。过于繁琐的安全系统因不耐烦的员工容易短路而闻名。

网络安全保护技术多种多样，如防火墙、VPN等。然而，这些组件的功能和系统的“加固”(更改设置以增加安全性，关闭未使用的端口或关闭妈妈必备服务)同样重要。

对齐是关键

这三大支柱的重要性在不同公司之间有所不同。例如，知名度高的企业受到定向攻击的风险更高。因此，它应该寻求比小公司更先进的技术保护，因为小公司更容易受到自动化攻击。

无论您的公司规模大小，通过在网络安全战略中采用这种三支柱方法，并确保这些支柱正确对齐，您将更好地准备应对明天的网络威胁。