2016年網絡安全自評量表
網絡安全威脅給當今數據驅動的商業組織帶來了諸多挑戰:例如,資產保護,業務競爭,法律合規,客戶忠誠度和財務損失。不幸的是,企業必須加強其安全功能,以應對不斷變化的安全威脅。因爲網絡犯罪分子會利用新的漏洞。 傳統意義上,公司側重於周邊管理:防止外部來源進入公司網絡的攻擊。 IT技術消費主義,移動計算,雲計算和物聯網等技術趨勢改變了安全環境,它們必須適應網絡安全策略和做法的變化:
管理移動性
智能手機已經成爲2016年面臨安全風險的最大風險區。這 爲企業網絡提供了各種各樣的攻擊媒介。智能手機易受機器對機器的攻擊,惡意應用和隨機網頁瀏覽的指紋識別的威脅。 BYOD方案可能加劇問題,但是也爲控制情況和制定安全措施提供有效的機會。隨着物聯網和可穿戴式電腦的發展趨勢的增強,同樣的擔憂也被擴大和被管理。企業移動管理解決方案鎖定不必要的設備功能,防止網絡犯罪分子通過攻擊易受攻擊的端點獲得未經授權的訪問機會。更多我分鐘閱讀:站羣服務器cn.bluehost.com
教育員工
任何公司提供的最強大的安全措施是對員工和合作夥伴的教育。受攻擊的移動設備的大多數用戶由於在識別和避免攻擊方面的知識和技能不足而遭受網絡攻擊。 教育提供知識,爲公司有關係統安全的政策和程序奠定基礎。在內部進行模擬攻擊,以確定員工們的知識不足的領域,並制定有針對性的員工教育計劃。
管理和實施網絡安全政策
公司多年來制定了安全政策,新興技術似乎可以使每個既定政策失效。不要重寫所有政策,而是確定這些技術如何加強現有政策並保持這些政策。制定明確的政策是使員工和技術人員對公司要求的防護措施負責的最佳手段。
多重認證
大多數消費者不使用簡單的身份驗證來訪問其移動設備的內容。默認情況下,大多數設備將要求密碼,來判斷用戶是否是所有者。如果允許用戶通過他們的移動設備訪問公司數據,用戶應該被強制根據公司的政策至少輸入一個用戶名和密碼。
管理資產
特別是對於BYOD程序,註冊與公司兼容的設備必須是確保設備在清單之上。 任何未註冊的設備獲取訪問都應進行調查。 可以擴展程序,以便根據安全評級或激勵措施提供有關設備的建議,以協助從批准的設備列表中購買設備。
管理應用程序
控制下載的應用程序對於防止未安裝的惡意軟件至關重要。 例如,Google for Work允許公司從定製的應用商店對經批准的應用程序進行下載。 另一種可能的解決方案是將設備根據各個應用程序所屬的個人和專業用途進行劃分,從而不會干擾其他分區。