保护企业网络安全的五个基本策略
二十多年来,“网络安全意识月"一直在提高人们对网络智能行为的认识,并赋能企业和个人保护其数据。
在当前不断演变的威胁环境下,保护企业安全比以往任何时候都更加重要。当然,强化基本的网络卫生也同样关键。大多数数据泄露仍然是由于内部威胁造成的,这些威胁源于怀着最好意图的个人无意中陷入网络钓鱼和社会工程策略,每次事件都给组织造成数百万美元的损失。
让我们回归基础,继续强化那些能从内部帮助保护企业安全的行为。
使用强密码和密码管理器
强密码是保护在线活动安全的基础。定期更新密码,并为每个专业和个人账户使用强大且唯一的密码。密码最佳实践包括:
- 使用至少12个字符的复杂密码,需要包含小写和大写字符、数字和特殊符号(不要使用容易被研究出的安全问题答案,如宠物名称)
- 纳入密码黑名单和审计
- 为特权账户实施密码保管库
- 考虑为个人账户使用密码管理器
启用多因素认证
在强密码基础上,使用多因素认证(MFA)来增强安全性。MFA要求用户提供至少两种证据来证明其身份,即使网络犯罪分子已经获取了您的密码,也很难未经授权访问您的账户。流行的MFA方法包括一次性短信验证码、硬件令牌、安全问题和带数字匹配或其他用户输入的推送接受通知。
更新软件
威胁行为者总是会选择阻力最小的路径;而软件和应用程序中的漏洞就是最容易的途径。尽可能开启自动更新,并始终尽快更新安全补丁和软件更新。
识别和报告网络钓鱼
网络钓鱼诈骗继续是全球组织面临的威胁。Proofpoint的《2024年网络钓鱼状况报告》显示,超过70%的受访者承认存在将自己或组织置于风险之中的危险行为。
了解该注意什么的员工不太可能成为网络钓鱼诈骗的受害者。通过Optiv的免费网络安全意识培训,教育您的员工关于网络安全最佳实践,包括网络钓鱼威胁,或查看下面的一些提示。
限制您的数字足迹
无论您去哪里上网,都会留下数字足迹。网络犯罪分子可以利用这个足迹创建更有效的社交工程方案。在出差或在公共场合远程工作时,请使用企业虚拟专用网络(VPN)解决方案并以隐身模式浏览。
这些提示简单但非常有效。让我们在这个月以及每个月都尽自己的一份力量,在我们的组织中建立网络安全意识和最佳实践的文化。