多年前,网络安全只是简单地被称为IT安全,只需要一个防火墙和防病毒保护软件,就可以保护公司的信息。但近年来,因为黑客大幅增强了攻击公司脆弱的IT基础设施的能力,信息安全领域发生了重大变化。所以,在开始工作之前,先来看看下面关于网络安全不得不知的5件事:
关于网络安全您需要知道这5件事
1. 每个人都有风险
我们经常能听到这样的消息:一家知名公司受到了网络攻击。拥有先进网络安全程序的大型公司,如 Target、Sony、Equifax、Anthem和eBay,近年来都遭遇过安全漏洞,导致大量敏感信息泄露。
大公司经常是黑客的目标,但你知道吗,61%的遭遇数据泄露的公司是雇员人数在1000人以下的公司。
此外,最近的一项调查显示,在过去的12个月中,80%的组织受到了网络攻击的影响。
2. 网络安全就是防御
网络威胁总是存在。防止网络攻击的最好方法是建立一个强大的防御系统,系统地、持续地解决公司的网络漏洞。网络漏洞可能是没有打补丁的软件、配置错误的防火墙,甚至是弱密码。有几种基于云的低成本漏洞监控解决方案可以持续识别和帮助解决公司现有的漏洞。
事实上,在2017年5月重创许多欧洲银行的Wanna Cry勒索软件病毒,本可以通过微软在2017年3月发布的一个关键补丁来避免。因此,建立一个强大的防御网络,需要公司不断地和系统地解决网络漏洞。
3.你所不知道的会伤害你
许多公司都没有一个完整的包含所有运行在其网络上的设备和软件的目录。因此,易受攻击的资产继续在网络上运作,然而并没有受到关注。
IT专业人士努力修补系统和升级软件,却错过了一个可能导致严重漏洞的设备或软件。
为了防止恶意设备破坏公司的网络,需要对运行在网络上的所有设备和软件进行全面地编目。有许多便宜的工具可以扫描公司的网络,并发现所有运行在其上的设备和软件。
因此,不要缺少完整的设备和软件清单,你不知道的东西会伤害你。
4. 终端用户是最薄弱的环节
大多数网络安全漏洞都是由终端用户行为造成的。事实上,根据最近的一项调查,每14个用户中就有1个经常被骗点击电子邮件中的非法链接,或者打开附件,从而安装某种形式的恶意软件。
2016年美国总统大选,希拉里•克林顿的竞选团队主席约翰•波德斯塔因一封鱼叉式网络钓鱼邮件,就导致敏感电子邮件遭到重大泄露。
最近,65%的专业人士认为网络钓鱼和社会工程是对组织最大的威胁。由于大多数网络攻击开始于终端设备,所以需要保护网络不受终端用户行为的影响。
可通过培训,并通过实现下一代端点安全性来隔离最终用户引入的恶意软件,从而加强网络防御中的这个最薄弱环节。
5. 云中的信息仍然面临风险
许多人认为,将信息放在云中会把保护信息的责任转移给云提供商。他们常常没有考虑到终端用户会从他们的移动设备、公司的网络,甚至更糟的是,从公共网络访问云中的信息,这将导致公司的云资源暴露在安全漏洞中!根据云服务的类型,某些网络安全责任仍然由公司本身负责。Gartner表示,云计算将需要一种新的安全方法,对于存储在云中的信息,现有的安全措施和设计将不能很好地工作。