* 本文由赛捷软件(上海)有限公司翻译完成,未经授权不得转载。如需转载,请先联系相应版块的版主取得授权。
2021年,网络安全隐患进一步加剧,网络安全事件几乎不可避免。除了网络钓鱼、勒索软件和新一波复杂的网络威胁都促使漏洞解决方案迫在眉睫。
最好的保护措施是采用多层的安全方法,既能主动防止潜在攻击,又能在攻击会发生或者可能发生时做出响应。以下是一些阻击网络攻击和保护数据的关键提示。
1. 巩固和分享您的网络安全政策。数据安全应该是每个人的首要任务。不幸的是,情况并非总是如此。企业领导有责任不断教育他们的员工、承包商和其他供应商,让他们了解自己在保护公司信息资产方面的作用。每个人都应该了解网络安全政策,并承担责任。
2. 保护互联网连接。共享办公空间的员工常常觉得工作效率最高的地方并不总是最安全的。与其监管远程团队的工作,不如鼓励他们在连接公共Wi-Fi之前使用公司的虚拟专用网络(VPN)。这样做会加密他们访问的数据,并提供一层保护,免受网络攻击。
3. 使用密码管理器。对每个人而言,要记住每个账户不同的长密码都是一项挑战。而密码管理器可以帮助我们完成这项繁重的工作,管理器可以生成强密码、安全地存储密码,并自动执行用户登录。
4. 使用双重身份验证(2FA)更新账户。您在登录银行账户时,可能已经看到了2FA。这是一个双重验证的过程,要求您回答“秘密问题”,或在您输入用户名和密码后向您的设备发送一个新的、有时效的代码。已经证明这种额外的保护可以阻止99.9%的自动攻击。
5. 在设备上安装加密软件。设备丢失或被盗会给您的服务器信息带来严重风险。如果未经授权的用户在报告丢失后尝试使用设备,那么加密软件能让您限制其访问。您应该鼓励员工加密他们通过电子邮件或聊天程序共享的文件和文档。
6. 为所有人安装防火墙、防病毒软件和反恶意软件。对于访问公司信息的任何设备,应定期更新上述软件。确保您有一个技术支持团队可以帮助远程员工管理此类软件。
7. 完成备份和灾难恢复计划。混合云架构的解决方案通常标配云资产的数据复制和恢复工具。但是,您需要为内部部署的应用程序或数据创建计划。理想情况下,副本将存储在不同的区域中,并从源数据中远程备份。
我们可能无法创建一个任何时间都绝对安全的网络环境。但通过一些专家指导、强大的工具集和持续的员工教育,您可以创建一个远离网络威胁和危险的工作环境。 |
发表于 2022-2-17 10:49
|