行業(yè)動態(tài)

安全方面的六個壞習慣以及如何克服

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2022-07-11    瀏覽次數(shù):
 

信息來源:安全內(nèi)參

如今,網(wǎng)絡(luò)犯罪事件呈上升趨勢,網(wǎng)絡(luò)攻擊也變得越來越快、越來越微妙和越來越復(fù)雜。與網(wǎng)絡(luò)攻擊相關(guān)的數(shù)據(jù)泄露數(shù)量在2021年增加了27%,這一上升趨勢并沒有放緩的跡象。

不良的安全習慣(例如多次使用同一個密碼)可能看起來無害,但未經(jīng)檢查的不良行為或壞習慣可能會使企業(yè)面臨毀滅性的打擊。

這樣的壞習慣可能使企業(yè)損失數(shù)百萬美元。例如,2021年發(fā)生的每起數(shù)據(jù)泄露事件的平均損失為424萬美元,達到了17年以來的最高水平。

如果黑客攻擊了企業(yè)的服務(wù)器并竊取了機密數(shù)據(jù),則可能意味著企業(yè)業(yè)務(wù)的終結(jié)。以下介紹了安全團隊6種最常見的壞習慣以及如何修復(fù),以便企業(yè)更好地保護數(shù)據(jù)并防止惡意攻擊。

1、密碼安全性差

60%以上的數(shù)據(jù)泄露事件涉及密碼被盜或防護薄弱。例如使用同一密碼、共享密碼、將密碼寫在便箋上。安全專家指出,很多人一直在這樣做。因此,不要讓網(wǎng)絡(luò)攻擊者的行為更輕松。

如何克服:建立企業(yè)范圍的密碼策略,使用密碼管理器,并啟用多因素身份驗證,以降低未經(jīng)授權(quán)的帳戶訪問風險。企業(yè)的密碼策略應(yīng)該包括有關(guān)創(chuàng)建強密碼的指南、密碼多久更新一次,以及如何在員工之間安全地共享密碼的說明。

2、復(fù)雜的流程和政策

從入職清單到隱私政策,這些文檔應(yīng)反映企業(yè)的團隊如何完成工作并在日常工作中使用,而不是在制定之后然后遺忘在某個文件夾中。必須定期考慮這些政策,并根據(jù)觀察到的挑戰(zhàn)和風險進行改進。

如何克服:為企業(yè)的團隊建立定期的政策審查和驗收。主動尋求反饋意見,以確保政策和流程反映其團隊實際完成工作的方式,并獲得全體員工的支持。

3、采用過時的軟件和不安全的設(shè)備

遠程工作多年來一直在增長,但在過去兩年中,企業(yè)員工工作的地點、時間和方式發(fā)生了翻天覆地的變化。盡管有諸多好處,但在家遠程工作的興起也帶來了重大的安全挑戰(zhàn)。

越來越多的人使用不安全的Wi-Fi、混合工作、采用個人設(shè)備、跳過定期數(shù)據(jù)備份和軟件更新等,而最終成為讓企業(yè)陷入困境的最薄弱環(huán)節(jié)。

如何克服:使用設(shè)備管理解決方案進行自動軟件更新和補丁,制定移動設(shè)備使用策略,并鼓勵員工僅使用企業(yè)設(shè)備和安全VPN訪問敏感數(shù)據(jù)。

4、缺乏內(nèi)部審計計劃

即使企業(yè)已經(jīng)建立了適當?shù)陌踩吆统绦?,也必須將它們視為活動文檔。持續(xù)測試和定期內(nèi)部審計對于了解企業(yè)的安全計劃是否成熟,以及保持對新興威脅和不斷升級的威脅的認識至關(guān)重要。

如何克服:制定內(nèi)部審計計劃,至少每年審查一次企業(yè)的安全狀況,并找出改進的機會。這也將確保隨時了解需要解決的威脅形勢的任何變化。

5、沒有對員工進行安全培訓(xùn)

網(wǎng)絡(luò)釣魚和惡意軟件是一些最常見的安全事件來源,包括勒索軟件。企業(yè)需要定期對員工進行最佳安全實踐培訓(xùn),并確保每個人都知道安全是組織范圍內(nèi)的優(yōu)先事項。

如何克服:至少每年進行一次安全意識培訓(xùn)。隨機并定期測試員工/用戶,以確保他們了解并遵循最佳實踐。

6、僥幸自滿

很多企業(yè)認為違規(guī)或安全事件并不會發(fā)生在他們身上。安全性和合規(guī)性不僅僅是IT部門關(guān)心的問題。企業(yè)中的每個人(從執(zhí)行團隊和董事會成員到最新入職的員工)都應(yīng)該了解企業(yè)面臨的威脅以及他們在保護客戶和企業(yè)數(shù)據(jù)安全方面的角色和責任。

如何克服:努力營造一種優(yōu)先考慮安全并了解其重要性的企業(yè)文化。確保所有員工了解他們在保護客戶和業(yè)務(wù)信息安全方面的角色和責任,并清楚地傳達遵循既定政策和程序的好處。

大多數(shù)安全威脅和風險都是可以實施系統(tǒng)性預(yù)防的,通過常識性方法、持續(xù)合規(guī)性測試、評估、審計和衡量來解決。企業(yè)對員工進行這些實用方法的培訓(xùn)越多,他們就越有可能成功避免代價高昂的數(shù)據(jù)泄露或安全事件。

 
 

上一篇:加拿大發(fā)生大面積斷網(wǎng),數(shù)百萬用戶生活“被打亂”

下一篇:2022年7月11日聚銘安全速遞