《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 企業(yè)數(shù)字化發(fā)展中的6個(gè)安全陋習(xí),每一個(gè)都很危險(xiǎn)!

企業(yè)數(shù)字化發(fā)展中的6個(gè)安全陋習(xí),每一個(gè)都很危險(xiǎn)!

2022-11-11
來(lái)源:安全牛
關(guān)鍵詞: 企業(yè)數(shù)字化

  近來(lái)網(wǎng)絡(luò)犯罪呈上升趨勢(shì),攻擊變得越來(lái)越迅速、越來(lái)越復(fù)雜。網(wǎng)絡(luò)攻擊引起的數(shù)據(jù)泄露數(shù)量在2021年猛增27%,絲毫沒(méi)有放緩的跡象。一些被忽視的安全陋習(xí)(比如多次使用同一個(gè)密碼)可能看起來(lái)無(wú)害,但確會(huì)使組織蒙受巨額損失。

  本文介紹了目前企業(yè)中六種最常見(jiàn)的安全陋習(xí)以及修正方法,安全團(tuán)隊(duì)需要盡快排查自己的企業(yè)是否存在這些陋習(xí)。大多數(shù)安全威脅和風(fēng)險(xiǎn)都是可以預(yù)防的,可以借助常識(shí)性方法、持續(xù)合規(guī)測(cè)試、評(píng)估、審計(jì)和衡量來(lái)加以解決。

  01 密碼管理工作被忽視

  60%以上的數(shù)據(jù)泄露事件涉及登錄信息被盜或安全性很差。使用相同密碼、共享密碼、在便條紙上記下密碼,這些糟糕的密碼做法屢見(jiàn)不鮮。別讓攻擊者輕松得逞!

  方法:在整個(gè)組織制定一項(xiàng)密碼政策,使用密碼管理器,并啟用多因素身份驗(yàn)證,以降低未授權(quán)帳戶訪問(wèn)的風(fēng)險(xiǎn)。密碼政策應(yīng)明確如何創(chuàng)建強(qiáng)密碼、密碼多久更新一次,以及如何在員工之間安全地共享密碼。

  02 流于表面的安全流程

  安全流程包含了從入職核對(duì)清單到隱私政策等多個(gè)方面,這些文檔應(yīng)體現(xiàn)企業(yè)組織的安全團(tuán)隊(duì)如何有效完成工作,并具體落實(shí)在日常工作中,而不是擬定后扔在某個(gè)文件夾中。必須定期考慮這些政策,根據(jù)發(fā)現(xiàn)的挑戰(zhàn)和風(fēng)險(xiǎn)加以改進(jìn)。

  方法:要求安全團(tuán)隊(duì)定期審查和驗(yàn)收安全政策。主動(dòng)征求反饋意見(jiàn),以確保政策和流程體現(xiàn)了團(tuán)隊(duì)切實(shí)在做好工作,并得到整個(gè)組織上下的支持。

  03 不安全的終端應(yīng)用系統(tǒng)

  遠(yuǎn)程辦公模式已經(jīng)越來(lái)越普遍,這讓企業(yè)團(tuán)隊(duì)合作的地點(diǎn)、時(shí)間和方式在近兩年發(fā)生了巨變。盡管在家工作好處多多,但這股潮流也帶來(lái)了重大的安全挑戰(zhàn)。

  如今更多的人使用不安全的Wi-Fi、混用辦公設(shè)備和個(gè)人設(shè)備、忽視定期的數(shù)據(jù)備份和軟件更新等。誰(shuí)都不希望自己成為最終導(dǎo)致組織陷入困境的最薄弱一環(huán)。

  方法:使用設(shè)備管理解決方案確保自動(dòng)更新和修補(bǔ)軟件,制定移動(dòng)設(shè)備政策,并鼓勵(lì)員工僅使用公司設(shè)備和安全網(wǎng)絡(luò)通道來(lái)訪問(wèn)敏感數(shù)據(jù)。

  04 忽視內(nèi)部安全審計(jì)

  即使組織已制定了適當(dāng)?shù)陌踩吆统绦?,也不能將它們視為一成不變。要了解組織的安全計(jì)劃在如何趨于完善(或未趨于完善),并隨時(shí)了解層出不窮的新威脅,持續(xù)測(cè)試和定期內(nèi)部審計(jì)至關(guān)重要。

  方法:制定內(nèi)部審計(jì)計(jì)劃,至少每年審查一次組織的安全狀況,并找出機(jī)會(huì)加以改進(jìn)。這也將確保貴組織隨時(shí)了解威脅領(lǐng)域出現(xiàn)的需要應(yīng)對(duì)的任何變化。

  05 不重視員工安全意識(shí)培養(yǎng)

  網(wǎng)絡(luò)釣魚(yú)和惡意軟件是導(dǎo)致安全事件(包括勒索軟件事件)的最常見(jiàn)誘因,定期對(duì)員工開(kāi)展安全最佳實(shí)踐方面的培訓(xùn),確保所有人都知道安全是整個(gè)組織的優(yōu)先事項(xiàng)。

  方法:企業(yè)每年應(yīng)該至少進(jìn)行一次安全意識(shí)培訓(xùn),并對(duì)員工或用戶進(jìn)行不定期的隨機(jī)測(cè)試,以確保他們真正了解并遵循公司的安全管理要求。

  06 對(duì)網(wǎng)絡(luò)威脅后果缺少認(rèn)知

  太多的組織以為數(shù)據(jù)泄露或安全事件不會(huì)發(fā)生在自己身上。確保安全和合規(guī)不僅僅是IT部門關(guān)心的問(wèn)題。從管理團(tuán)隊(duì)和董事會(huì)到新員工,整個(gè)組織的所有人都應(yīng)該了解組織所面臨的威脅,以及各自在保護(hù)客戶和組織數(shù)據(jù)安全方面的角色和責(zé)任。

  方法:努力營(yíng)造注重安全并了解其重要性的組織文化。確保所有員工都了解各自在保護(hù)客戶和業(yè)務(wù)信息安全方面的角色和責(zé)任,并清楚地傳達(dá)遵循既定政策和程序帶來(lái)的好處。



更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<

二維碼.png


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。