今年是 "网络安全宣传月"(Cybersecurity Awareness Month)活动 20 周年。
网络安全基础设施和安全局(CISA)以 "确保我们世界的安全 "为中心主题,致力于促进全国范围内的行为改变。他们特别关注个人、家庭和中小型企业如何通过实施四项关键行动来确保我们世界的安全:
- 使用强大的密码
- 开启多因素身份验证(MFA)
- 识别和报告网络钓鱼
- 更新软件
这些行动对个人和家庭与对员工和组织同样重要。为了纪念今年的主题 "确保我们世界的安全",我们正在思考与这四项关键行动相关的最佳做法,以帮助组织和个人在 2024 年提升其风险管理战略。
使用强密码
使用强密码确保我们世界的安全 "的第一根支柱就是使用强密码。根据 2021 年 Verizon 数据泄露调查报告,81% 的安全漏洞都是密码不牢固造成的。密码是您抵御网络威胁的第一道防线,是保护您的个人信息和敏感信息的数字墙。然而,许多人仍然选择 "123456 "或 "password "等容易猜到的密码。
复杂的密码才是强密码。密码应该很长,包含大小写字母、数字和特殊字符。创建一个强大的密码可能看起来令人生畏,但这只是为确保在线账户安全而付出的微小代价。密码管理器可以帮助您在所有应用程序和系统中管理高强度密码。
开启多因素身份验证
开启多因素身份验证今年网络安全意识活动的第二个支柱是开启多因素身份验证(MFA)。MFA 是一个额外的安全层,确保只有授权用户才能访问您的账户。它通常涉及你知道的东西(密码)和你拥有的东西(移动设备或硬件令牌)。
即使有人掌握了你的密码,启用 MFA 也能大大降低未经授权访问的风险。现在,大多数在线服务都提供 MFA 选项,设置过程通常很简单。这样做可以提高账户的安全性,保护自己的数字身份。
识别和报告网络钓鱼
识别和报告网络钓鱼第三项行动鼓励每个人在识别和报告网络钓鱼企图时提高警惕。网络钓鱼日益普遍:据估计,2023 年每天发送的网络钓鱼电子邮件将超过 34 亿封!网络钓鱼是网络犯罪分子用来诱骗个人泄露敏感信息或下载恶意软件的一种常见手段。他们通常将自己伪装成值得信赖的实体,如银行、政府机构或知名公司。
当你收到意想不到的电子邮件、信息或电话时,尤其是当它们要求你提供个人或财务信息时,一定要谨慎。如果感觉不对劲或好得不像真的,就可能是网络钓鱼企图。学会识别红旗,并向有关当局或组织报告任何可疑活动。
此外,不要犹豫使用SPF 记录检查器来避免电子邮件钓鱼攻击并提高电子邮件安全性。
更新软件
更新软件最后一项关键行动是及时更新软件和系统。软件更新不仅仅是增加新功能,还包括重要的安全补丁。网络犯罪分子不断在过时的软件中寻找可以利用的漏洞。
通过定期更新操作系统、应用程序和杀毒软件,可以确保您拥有最新的防御系统,抵御已知的漏洞。不要拖延更新通知,它们是您抵御潜在网络威胁的盾牌。
在网络安全宣传月期间扩展风险管理战略
虽然加强网络安全的个人行动至关重要,但网络安全意识月不仅是提高个人意识的机会,也是 IT 和风险部门仔细审视其风险管理策略的机会。在当今威胁不断演变的数字环境中,企业必须调整、完善和扩展其风险管理方法,以确保安全。
要想持续不断地改进流程(并对其进行衡量),您需要从组织中引入更多人员,不断分享新信息,并灵活运用技术,以适应法律法规的变化,同时持续监控外部威胁。
风险管理思维的转变
成功风险管理战略的关键在于转变观念。如今,企业必须认识到,威胁不是 "如果 "的问题,而是 "何时 "的问题。成功的风险管理不再仅仅依靠人的警惕和定期评估。相反,战略性企业正在利用尖端技术的力量,重塑风险管理格局。随着数字世界的相互联系日益紧密,成功与脆弱之间的界限取决于企业的适应能力。采用这些先进的风险管理技术不仅是一种选择,更是一种必要。
利用技术进行有效风险管理
以下是可以帮助您加强风险管理策略的技术的一些关键方面--您需要具备以下能力:
- 主动识别和降低风险
- 持续监测
- 通过内置模拟引擎量化风险
- 关于新风险模式的报告
- 利用网络风险评估
- 调整合规监管框架
- 将做法推广到第三方
共同保护我们的世界
当我们接受 "确保我们世界的安全 "这一使命时,让我们记住,通过确保数字自我的安全,我们在确保更广泛的数字生态系统的安全方面发挥着至关重要的作用。本月行动起来,让我们共同努力,不仅庆祝提高意识二十年,而且庆祝在实现更安全、更有弹性的数字未来方面取得的二十年进展。网络安全宣传月快乐!
Mitratech的Alyne:未来的GRC平台
无论您是刚刚开始 GRC 之旅,还是希望在整个企业环境中部署下一代 GRC 功能,Mitratech 的 Alyne 跨行业功能和用例都将通过一体化平台提供,并根据您的需求量身定制。
