安全配置是特定的安全設置,用於保護多樣化的終端,如服務器、桌面、筆記本電腦、移動設備和平板電腦。隨着網絡中的終端逐漸多樣化,保護每個終端安全已然變成一種挑戰。確保終端安全的一種有效方法是將其自動化,此時安全配置就顯得尤爲重要。
安全配置用於保護和控制網絡的各個方面。美國國家標準與技術研究院(NIST)將安全配置管理定義爲,控制和管理安全配置以啓動全面安全保護的過程。
本系列由兩部分組成,包括安全配置對您的公司至關重要的7個原因,以及您必須實施的全面安全配置。在本部分中,我們將討論您的公司需要安全配置的7個原因:
- 默認的安全設置可能是最大的潛在威脅。
儘管使用默認的安全設置登錄終端非常方便,但出於安全考慮,我們並不建議這樣做。如果不配置默認設置,您公司的機密信息將很容易被泄露。如果不更改默認的安全設置,網絡罪犯就會毫不費力地***您的網絡,因爲這些都是已知的漏洞。
- 弱密碼是全球勒索軟件***的第三大常見原因。
英國國家網絡安全中心的一項調查顯示,2320萬受害者賬戶使用的密碼是“123456”,超過350萬人使用“密碼”作爲機密信息的密碼。簡單來說,弱密碼和重複使用密碼會帶來巨大的安全風險。因此,使用複雜的密碼對於保護敏感信息至關重要。
3.不健全的特權帳戶管理方式可能導致嚴重的數據泄露。
特權訪問管理公司Centrify最近的一項調查顯示,大量的數據泄露源自不健全的訪問管理方式。研究發現,高達74%的受訪者發現他們遭遇的數據泄露都與特權賬戶訪問有關。由於許多公司中的終端和用戶數量衆多,監視分配給每個用戶和實體的訪問權限會非常困難。因此只有在絕對必要的情況下,才能分配訪問機密信息的權限。
- 破壞防火牆安全性總會成爲***者的首選步驟。
您的防火牆是抵禦網絡***的第一道防線。在試圖***您的網絡時,破壞防火牆安全性幾乎總是惡意***者的首選步驟之一。除了監控網絡流量,防火牆還可以識別並阻止不需要的流量。有了一組穩定的策略來增強防火牆安全性,您就可以阻止許多***。
- 70%的網絡***利用可用補丁的漏洞。
由於大量***都是利用已知的漏洞,補丁管理無疑是非常重要的。然而,大多數IT管理員一想到要手動爲終端打補丁就很頭疼。手動補丁管理經常會由於人爲的錯誤變成一場徒勞,最終浪費了大量的時間,而且通常會導致這個任務被推遲或完全忽略。這讓網絡犯罪分子有了利用這些易受***、未打補丁的設備的機會。
自動化補丁部署可以簡化並加速整個補丁週期。這將確保您不會忽略任何重要的漏洞,並幫助您無縫地對抗零日***。除了提高IT團隊的生產力之外,自動化補丁管理還可以增強網絡安全性。
- 可移動媒體是一個主要威脅。
使用USB等外部設備是不可避免的,在您的網絡中不加控制地使用它們可能會導致公司數據泄露。事實上,USB仍然是用戶泄露機密信息的最常見方式之一。因此,密切監視便攜式設備的使用並有選擇地授予訪問權限是非常重要的。
- 截至2019年,Chrome是最易受***的瀏覽器。
幾乎每個員工都要使用瀏覽器,並且瀏覽器是訪問Internet的主要接口。不幸的是,Web瀏覽器也是網絡***最容易訪問和最直接的途徑。瀏覽器的各個方面,如瀏覽器歷史記錄、擴展、插件、緩存和Cookie,都可能被對終端進行網絡***的惡意***者利用。在所有的Web瀏覽器中,谷歌Chrome目前以67%的市場份額佔據着主導地位。這使得保護瀏覽器安全更加重要。
雖然您的瀏覽器歷史記錄了您的行爲模式,但Cookie是您的終端站點信息的存儲庫。擴展和插件是瀏覽器使用中固有的一部分,其中包含可以被輕易利用的漏洞。當考慮到大量可用的Web瀏覽器時,配置和簡化特定瀏覽器的設置也變得具有挑戰性。