记读《计机|络安全与防御策略?/span>
技防分公司副经?安永?/span>
?/span>计算机网l安全与防M{略》就计算机网l安全与防M{略展开?jin)全面探IӞ通过对威胁网l信息安全因素的分析Q进而提Z(jin)五种常用计算机网l信息安全防护策略,q对|络信息安全发展q行?jin)展?/span>-形成|络信息安全防护体系。同Ӟ讲解安全工具?qing)其用法Q简要介l计机操作的固有属性以?qing)网l攻d利用原理Qƈ呈现多个实例Q解释其工作方式、所用工具以?qing)应用时需要的资源
技术发展增加了(jin)|络安全风险Q从数量剧增的网l诈骗到来多的h为错误问题,企业关键敏感信息受到?jin)更大的威胁Q更有甚者,一些严重的|络安全风险q会(x)波及(qing)人员的生命安全?/span>
管l对安全的防护保障是不存在的Q但企业l织必须要全力避免那些可能关pM业生存发展的严重安全事故发生。在国家政策、法规条例的U极支持下,来多的企业安全意识正在不断提高,但在应对一些大型紧急事件时Q仍然存在一些不뀂本文汇M(jin)一些企业组l可能面对的重大|络安全事故Qƈl出?jin)相应的防护政策Q希望能够ؓ(f)企业l织提供更具有针Ҏ(gu)的安全防护l验知识Q以备不时之需?/span>
1. 持箋性强化安全控?/span>
企业l织要想解决配置问题D的云泄密和系l暴露等问题Q首先要提升自n寚w|事故和配置问题的重视程度?/span>
配置事故多种多样Q有些是真正的错误或疏忽Q未要求使用双因素验证方式访问敏感资源)(j)Q有些是pȝ对社?x)工E学d~Z_的防护,q有一些是因ؓ(f)企业l织不了(jin)解蓄意拼写错误攻ȝd手段?/span>
应对q一问题的解x案有很多。企业组l可以设|更合理的默认权限,比如默认情况下所有内定w是私有的Q必采取明的步骤使某些内容公开可见才可以被使用Q还可以Z服务讄不重复的强密码,q用双因素w䆾验证Q避免诸?/span>Colonial Pipelined{由于密码泄露所D的安全事件发生;此外Q企业组l还可以借助Shodan和Censys{漏z扫描和互联|扫描工具对企业潜在d面进行定期评估?/span>
2. 保持可靠的数据和pȝ备䆾
勒烦(ch)d可能?x)给企业带来l济损失Q是较ؓ(f)严重的攻ȝ型,但企业组l通常存在侥幸?j)理Q很有企业U极地定制应对这cLȝ防护Ҏ(gu)。有些企业组l虽然拥有大批的应对勒烦(ch)d的老旧软g产品Q但却漏z百出,因此企业l织应认清升U、维护这些老旧pȝ产品的成本,与勒索攻ȝ的发生时造成的业务中断和财务相比损失孰轻孰重?/span>
虽然很多行业企业认ؓ(f)勒烦(ch)dq不一定会(x)造成l济问题Q但对于医院{企业组l而言Q这是生L关的问题。虽然无法完全避免这cL击,但企业组l可以通过备䆾来应Ҏ(gu)击者,实施有效的方案来对关键数据进行备份,可以保证d发生后也可以快速恢复关键业务流E,q一步降低勒索Y件攻击造成的媄(jing)响?/span>
3. 数据分分类理
׃Z持业务顺畅运行所需的全部数据数量庞大,全部q行备䆾隑ֺ大、成本高Q而数据窃取和勒烦(ch)软gd盗取的可能只是企业中的重要敏感数据。因此,备䆾大量的普通数据毫无意义。而且一旦发生数据泄露和勒烦(ch)软gdQ这对公司反而更加不利。因此,最好的预防措施是对现有数据q行d分析Q对重要数据q行备䆾Q删除不需要的数据或{UM太重要的数据。这P即ɾpȝ受到?jin)攻击,企业l织也能保护真正重要的数据?/span>
4. 威胁警报自动化响应管?/span>
日常工作中,量威胁警报中的噪音也是一直困C业组l的NQ针对该问题Q自动化技术可助一臂之力。企业组l可以配|能够对威胁警报q行优先U分cȝ自动化工P以确定不同报警的重要E度Q具备上下文兌分析的能力的自动化工具在对威胁情报分cdU和自动化响应能力上更有优势?/span>
如果惌一步提升安全防护能力,企业l织可以采用l典的纵深防御模式。该模式下,如果威胁出现在内部环境中Q企业组l就可以在内部进行全方位的检、阻止和响应Q就有更大的Z(x)来阻止威胁。纵深防御模式几乎对所有企业的安全团队都有帮助Q它为小型团队提供了(jin)一U经高效、耗时更短的方法来加强安全Q同时对大型企业的安全团队来_(d)腑և?jin)更多的旉和资源去处理更?f)重大的问题?/span>
5. 提前规划恢复E序
正所?/span>“百密终有一疏”,无论企业l织的安全系l多严密Qd能存在漏z。企业组l可以选购?jng)面上最好的工具Q但d者也在适应新技术,使攻d得很强大Q防守方的被动性是不可避免的,有些新型d手段企业l织可能无法预防?/span>
在此情Ş下,提前规划恢复程很重要。企业在规划恢复程Ӟ需要@序渐q,不能急于求成Q恢复流E需要在假设p|的前提下q行。因此企业组l可以结合内部的威胁(g)响应机Ӟ选择实施预防措施。一些典型的预防机制包括Q对员工q行|络安全培训、采用不重复的强密码以及(qing)双因素n份验证。另外,(g)和响应机制的徏立应包括分析日志、网l安全保险以?qing)定期备份数据等多个程Q对此不可马虎?/span>
6.加强员工安全防范意识
除了(jin)做好实际防备工作外,保企业l织上下全体员工的安全防范意识也很重要。一边开展实际的工作Q一Ҏ(gu)升企业全体员工的|络安全意识Q这是保护自w的最x法?/span>
其实许多保证企业和个人网l安全的防护手段非常基础Q例如ؓ(f)重要|站讄不重复的强密码、用双因素w䆾验证、确保Y件和操作pȝ是最新版本、避免点d疑或非法的链接地址、做好备份等?/span>
然而,在面对大规模上述复杂工作环境的时候,能始l如一地做好安全防护ƈ不是一件容易的事,此时Q提升组l全体员工的安全意识p起到巨大作用。让企业员工对安全措施更U极d配合Q即使安全检查、例行审计等工作可能看v来成本高昂且单调乏味Q但如果企业l织是上q攻ȝ潜在目标Q就能理解徏立良好的企业安全意识事关重大?/span>