提高组织数据安全性的基础知识

目前，世界正在经历第四次工业革命，¹ 其结果就是大数据的创新. 大数据的概念概括了如何收集海量数据, 跨多个系统进行分析和存储.² 大多数数据收集都是出于典型的业务目的, 然而, 恶意网络攻击者可以访问和利用数据来损害组织的声誉, 获得对其系统的未经授权的访问，使其瘫痪, 危及用户, 并造成其他金融和监管影响. 幸运的是, 组织可以通过执行良好的网络安全卫生基础来保护他们的数据.

简单越好

澳门赌场官方下载范围内的员工朝着更安全的状态努力，有助于抵御针对组织的一些最常见的攻击.³ 要达到这种程度的合作, 澳门赌场官方下载可以建立或加强安全意识和教育培训计划. 安全浏览等话题, 社会工程和安全策略通常是很好的起点，因为它们可以改善用户行为. 另外, 组织需要确保用户知道如何以及何时报告问题或关注点. 多报总比少报好, 因此，组织应该进行鼓励用户报告的练习.⁴ 如果组织允许远程或移动工作, 它应该指导用户如何保护自己的接入点和数据, 从而提高存在于用户家庭网络上的组织的系统和数据的安全性.

知道网络上有哪些漏洞, 它们如何转化为组织的风险，以及如何降低这种风险是提高组织数据安全性的重要步骤.⁵ 一旦基础都准备好了, 该组织还可以实现更高级的项目，如浏览器附加组件, 代理服务, 数据加密, 行为监测, 和网络过滤，以提高组织的数据保护.

充分利用网络安全资源

目前并不缺乏可用的网络安全资源，这些资源旨在帮助保护处于风险中的组织数据. 与利用数据安全所需的技术资源相比，获得组织支持和改变组织文化以安全管理数据通常更具挑战性.⁶ 只要组织支持到位, 从业者及其澳门赌场官方下载应利用以下资源:

• 〇安全密码策略实施帮助用户选择强密码的组织策略, 在登录期间使用多因素身份验证(MFA)，并了解如何使用弱密码危害组织.
• 〇安全浏览网页指导员工在浏览互联网时使用常见的预防措施, 包括检查浏览器上的锁符号(例如.e., 统一资源定位器[URL]显示超文本传输协议安全[HTTPS])，并监控可能试图冒充品牌的虚假网站.
• 移动设备更新和安全工具如果组织提供移动设备或强制执行自带设备(BYOD)策略, 它应该帮助用户在网络上安全地使用他们的设备.g.，提供更新提醒，安全配置协助).
• 暗网监控该服务可以是组织的第一个警告，即攻击者正在计划攻击系统或系统已被破坏并且数据正在出售.
• 〇基本保安训练一个基本的安全培训计划可以帮助用户了解如何成为组织的第一道防线. 用户必须了解要查找什么，以及在发现问题时如何报告任何活动.
• 库存管理,一个人无法保护、修补或控制他不知道存在的东西. 执行完整的清单是确定必须保护的内容的第一步.

通过使用这些工具武装自己，澳门赌场官方下载能够更好地保护其数据.

补丁、配置和密码的最佳实践

澳门赌场官方下载可以通过遵循打补丁的最佳实践进一步提高数据安全性, 配置和密码. 有许多策略可以帮助组织提高数据的安全性:

• 实施补丁管理程序，确保所有设备都有最新的补丁.
• 实施配置管理程序，确保所有设备符合组织的基本安全标准.
• 通过实施访问管理程序，确保最低访问权限保护措施到位.
• 使用访问管理程序确保有一个强大的密码策略. 大多数安全工具监视弱密码或重复密码，因为弱密码和重复密码是第一和第二件事, 分别, 大多数攻击者猜测，试图获得访问一个组织.⁷ 出于这个原因, 澳门赌场官方下载应经常检查其网络用户是否使用弱密码或重复密码. 组织也可以考虑采用澳门赌场官方下载密码管理解决方案. 该工具通过内置的密码检查和URL安全检查工具帮助确保用户使用安全的密码和Internet浏览实践.⁸
• 组织的员工是否使用个人或澳门赌场官方下载拥有的移动设备, 组织应该有一个移动设备管理程序，对所有连接到网络的移动设备进行盘点，并确保它们符合最低安全标准.⁹

遵循这些指导方针可以帮助组织保护自己免受恶意网络行为者试图访问数据的攻击.

暗网监控泄露信息

安全团队如何发现攻击者是否正在计划对组织进行攻击，或者该组织是否已经受到威胁? 安全即服务提供商通常提供暗网活动监控，以在暗网上搜索任何组织的私人信息或任何可能对组织有害的信息. 如果发现了值得关注的领域, 服务提供者通知受影响的组织，并为应该采取的行动提供指导方针.¹⁰

结论

数据收集, 大数据和黑客将继续存在, 因此，组织必须从基础开始保护他们的数据. 基本步骤是实现起来最简单、成本最低的，并且对降低组织数据的整体风险帮助最大. 从那里, 组织可以确定任何可以采取的额外步骤，以进一步提高其数据的安全性, 例如事件响应培训, 定期政策审查和/或数据丢失预防(DLP)保障措施.¹¹ 这些努力, 与组织中相关的网络安全文化变化相结合, 使组织能够主动保护数据，而不是在每个事件发生时才做出反应.

尾注

¹ 施瓦布K.; “第四次工业革命:意味着什么，如何应对《澳门赌场官方软件》，2016年1月14日
² 肖,我.; “曝光:互联网时代隐私的侵蚀,” 哈佛杂志， 2009年9月
³ 暴涨,B.; “网络安全的主要攻击媒介是什么?海姆达尔安全公司，2022年2月12日
⁴ CybSafe。”安全意识培训很重要的7个原因， 2021年1月26日
⁵ Fellinge J.; “设备库存和依赖管理如何帮助保护大型系统，《澳门赌场官方软件》，2019年1月31日
⁶ 罗密欧,C.; “从上到下建立安全文化的6种方法”TechBeacon
⁷ 网站安全商店"需要注意的基于密码的攻击以及如何防止它们， 2021年10月6日
⁸ 奥兰治县信用社，”使用密码管理器的利弊2021年4月5日
⁹ 弗里德曼,M.; 《保护你的设备免受黑客攻击的18种方法,” 每日经济新闻2022年1月25日
¹⁰ Rapid7。”暗网监控”
¹¹ 员工。”提高公司数据安全的八个简单而有效的方法,” 《福布斯》2021年10月20日

布莱恩弗莱彻, CISSP, OSCP

是ISACA内容开发和服务部门的高级网络安全研究顾问，也是网络安全最佳实践的主题专家, 治理, 控制和标准. 他还支持ISACA的CMMI网络成熟度平台(CMMI- cp)的开发和扩展。. 弗莱彻是一名非常有成就的美国海军老兵，在包括系统开发在内的多学科安全领域拥有25年的经验, cyberoperations, 危机应对和网络安全培训.