一个常见的误解是,技术,如一款软件或复杂的防火墙,构成了一个组织的网络安全能力。然而,网络攻击来自人类Y形,光靠技术是保护不了你的。有效和强大的网络安全需要建立在三个支柱上的信息安全管理系统:人员、流程和技术。
人是风险最高的支柱,因为人们发现人为错误和误判是导致大多数成功的网络攻击的原因,或至少是其中的一部分。
一项综合研究发现,两名员工中就有一人可能会打开并阅读钓鱼邮件,三分之一的员工可能会点击钓鱼邮件中的链接(这可能会导致恶意软件/勒索软件的无声安装)或下载附件(KeepNet Labs, 2019)。
因此,意识培训是成功建立对网络攻击的最终防御的关键。
以下是员工可以做些什么来帮助减少成功的网络攻击:
- 不要点击电子邮件中的钓鱼链接
- 不要打开来自未知来源的附件
- 不要从未经公司批准的网站下载软件
- 不要使用别人的u盘
- 使用安全的密码
这些简单的步骤降低风险显著.
流程是三大支柱中的一个元素,它最终依赖于拥有正确的技术和对人员的适当培训来获得成功。
过程可能包括:
- 进行风险评估以识别风险
- 使用管理系统
- 及时安装安全补丁,确保软件更新
- 使用双因素登录
公司需要遵循适当的程序来降低网络威胁的风险。流程应定义组织的活动、角色和文档用于减轻网络安全风险。由于网络威胁不断变化,需要更新流程。
技术对于管理和降低组织中的网络威胁风险至关重要。beplay 电脑登录例如,Nemko必须使用高度复杂的技术来保护我们客户的记录和潜在的敏感数据。
技术至关重要。然而,它的好坏取决于使用它的人。因此,使用能够满足您的需求的技术是至关重要的,而且这种技术简单而有效,便于员工管理。过于繁琐的安全系统因不耐烦的员工容易短路而闻名。
网络安全保护技术多种多样,如防火墙、VPN等。然而,这些组件的功能和系统的“加固”(更改设置以增加安全性,关闭未使用的端口或关闭妈妈必备服务)同样重要。
对齐是关键
这三大支柱的重要性在不同公司之间有所不同。例如,知名度高的企业受到定向攻击的风险更高。因此,它应该寻求比小公司更先进的技术保护,因为小公司更容易受到自动化攻击。
无论您的公司规模大小,通过在网络安全战略中采用这种三支柱方法,并确保这些支柱正确对齐,您将更好地准备应对明天的网络威胁。
盖尔·Hø今
Geir Hørthe负责Nemko网络安全计划。beplay 电脑登录他在Nemko工作了30多年,担任beplay 电脑登录测试服务、安全、ATEX和医疗部门的实验室经理。他还曾担任Nemko伦敦办事处的董事总经理两年。beplay 电脑登录他回到挪威后,他…