自大流行病爆发以来,91% 的企业报告网络攻击有所增加。令人惊讶的是,不久前,关于遵循网络安全清单或如何部署网络安全战略的计划还不是全球企业的优先事项。2017 年,"勒索软件攻击 "这个词前所未有地流行起来。
近几个月来,人们迅速转向远程工作,这造成了比以往更多的安全漏洞。
也许您的企业已经遭受过几次网络攻击。即使还没有,也值得提升网络安全意识,做好应对新常态的准备。就像戴口罩有助于减少冠状病毒的传播一样,采取一些额外的预防措施也有助于减少网络攻击对企业的影响。
在本文中,我们将为您提供一份网络安全核对表,您应该使用它来保护您的公司及其数据。
对员工进行数字卫生教育
在网络安全方面,员工是第一道防线。如果考虑到导言中令人震惊的统计数据,这一点就不言而喻了。
考虑到这一点:94%的恶意软件是通过电子邮件发送的,80%以上的安全事件是网络钓鱼攻击。如果您的员工知道应该注意什么,这两种安全漏洞都是很容易避免的。
因此,提升企业网络安全的最佳方法就是对员工进行教育。如果您还没有首席安全官,可以考虑聘请一位首席安全官(CSO)为您的企业提供定期培训和教育。
如果您的员工是远程操作,视频电话会议应能帮助您简化培训过程。您可以进行各种能力测试或签到测试,以确保您的员工了解为网络入侵做好准备的价值。
视频会议的网络安全
在这方面,您的企业可能已经看到视频会议或视频会议的使用急剧增加。您的工作场所可以采取一些措施,确保所有会议尽可能安全。
首先,一定要选择有密码保护的会议,而不是公开会议。只与相关人员共享密码,并确保不在任何地方写下这些登录信息。
例如,黑客可以通过社交媒体上的一张自拍照获取 Zoom 会议密码,照片上的员工将密码写在贴在办公桌上的便利贴上。11 月份就发生过这样一起事件,一名荷兰记者闯入了欧盟国防部长之间的机密视频会议。
安全网络浏览器
几乎可以肯定的是,你的员工需要使用网络浏览器来处理工作,并在下班后因个人原因进行搜索。
大多数网站提供的广告都是良性的,最多只会惹人讨厌。但也有一些广告可能充斥着恶意软件,您不希望您的员工抱有任何侥幸心理。
确保你和你的员工都使用优质的广告拦截器。拥有一个良好的防病毒程序和端点安全功能也会有很大帮助。
为所有系统打补丁
发布补丁是为了堵住系统中发现的任何漏洞。等待安装这些补丁的时间越长,企业面临的安全漏洞风险就越大。
由于打补丁很不方便,因此可能很想把时间一拖再拖。但考虑到未打补丁的漏洞会导致 33% 的漏洞入侵,您和您的员工必须尽快安装这些补丁。
如果您的系统无法打补丁,请确保将其隔离。这样做可以确保一旦系统受到感染,恶意软件不会扩散到整个网络。
勤于监控系统
如今,还有更多不那么明显的威胁在作祟,比如零日威胁。这些漏洞基本上只有网络犯罪分子才知道,这意味着他们可以在你不知道或没有解决方案(否则就是补丁)的情况下肆意攻击。
抵御零时差威胁的一种方法是认真监控系统中的任何异常行为。一旦检测到任何异常行为,就可以在它们发生之前先发制人地阻止它们。
执行渗透测试
黑客通常利用暴露的端口进入网络。例如,大流行病一开始,越来越多的人开始在家工作,对远程桌面协议(RDP)服务器的攻击在 3 月和 4 月就增加了两倍。
为了解决这个问题,你需要关闭任何不使用的端口。网络犯罪分子的潜在目标越少,他们利用这些目标的机会就越低。
此外,拥有一个强大的防火墙也是一种良好的做法。这样做可以监控和过滤端口流量,阻止黑客入侵。
如果还能定期进行端口扫描和渗透测试,则会有所帮助。这样可以确保您对任何漏洞保持警惕。
制定业务连续性计划
尽管您尽了最大努力,但网络攻击还是不可避免地会得逞。只需一次,您的公司就会遭受巨大损失。平均而言,网络攻击会给企业造成 20 万美元的损失,并导致 60% 的受害者在半年内倒闭。
制定业务连续性计划可以挽救公司的声誉。该计划可以帮助您做好最坏的打算,从而尽可能迅速、无痛地恢复业务。
业务连续性计划的好处在于,它可以防范网络攻击,减少自然灾害造成的停机时间。实施业务连续性战略可确保从各个角度为您提供保障,这样无论发生什么情况,您都可以在尽可能减少数据丢失的情况下立即恢复运行。
以这份网络安全核对表为起点
有了这篇文章,您就有了一个新常态下网络安全清单的良好开端。不过,这并不是一份全面的清单。
如果您想在 COVID-19 时代最大限度地提高公司的网络安全,请务必下载我们的网络安全清单。这将为您提供更多指导,以保护您的数据免受恶意行为者的侵害。
您希望在业务连续性方面获得更多帮助吗?请立即与我们联系。我们将随时为您提供帮助,让您高枕无忧。
编者按: 本文章最初发表在 Preparis 业务连续性软件网站上。2024 年 10 月,Mitratech 收购了业务连续性规划和应急响应解决方案的领先供应商Preparis。对内容进行了更新,以反映 Mitratech 扩大的产品范围、行业进步和监管动态。
