→產品訊息

新聞中心

 

網路安全最佳實務:您的企業應採取的8個步驟

無論您是管理企業的網路安全還是將其外包給服務提供商,您最終都將承擔資 料外洩責任。如果您的供應商丟失了您的資料,您的客戶和董事會可能仍會要求您 對此負責。
邁克菲最近的報告“俠盜獵車手數據II:資料外洩的驅動因素和轉變狀態” 顯 示,大多數IT專業人員至少經歷過一次資料外洩,並且平均在其職業生涯中處理了 六次違規行為。所有違規行為中有近四分之三需要公開披露或影響財務業績。
企業資安威脅的數量和復雜程度越來越高,同時必須迅速針對新的漏洞做回應 。雖然,資料外洩前三個名是資料庫洩漏、雲端應用程式及USB隨身碟,但IT專業 人員最擔心的是雲端企業應用程序(如Microsoft One Drive,Cisco WebEx和 Salesforce.com)的洩漏。
網路安全最佳實務不僅必須建立,而且必須不斷更新和照實遵循,以跟上 這些敏捷,多樣化的威脅。以下是您的企業應該實施的八個步驟,以實現更好的網 路安全最佳實務:

  1. 1.教育您的團隊 -所有員工都是組織安全態勢的一部分。然而,61%的IT專業人士表示,他們的高管期望他們自己有更寬鬆的安全政策,65%的受訪者認為這種寬大處理導致了更多的事故。按照我說的做,不像我做的那樣危險。您必須為所有企業團隊制定持續的網路安全教育計劃,包括密碼的最佳實踐以及如何檢測網路釣魚電子郵件。您的計劃應包括針對違規目標(例如默認帳戶和缺失的修補程序)的IT團隊的再教育流程。
  2. 2.及時的補丁和更新 -數據洩露報告發現IT涉及大多數數據洩露,其中大部分可歸因於網路安全最佳實務方面的失敗,例如未能在24到72小時內在整個企業內獲得安全補丁。或者未能檢查每台設備上是否接受所有可用更新。儘管修復程序可用,但這些補丁和更新旨在解決的漏洞可能會在幾個月內仍然存在漏洞。雲和SaaS操作已經證明,自動修補測試和部署可以很好地實現最小的下行風險。
  3. 3.實施數據丟失策略(DLP) -數據丟失防護需要考慮數據,應用程序和用戶。大多數安全團隊繼續獨立運營,81%的人報告雲訪問安全代理(CASB)和數據丟失防護(DLP)的單獨策略或管理控制台。擁有一套一致的數據丟失防護(DLP)策略可以比以往任何時候都更加重要,這些策略可以保護存儲在任何位置的數據,包括雲和企業端點,網路或非託管設備。
  4. 4.注意雲端安全設置 -雲應用程序是大部分數據所在的位置,數據是大多數網絡路罪分子所追求的。隨著Dev Ops將更多工作負載遷移到雲,企業需要關注其使用的雲實例的安全設置,並了解與底層基礎架構相關的安全性。雲中的許多安全措施和注意事項與本地相同,但有些是不同的。了解您選擇的雲的安全性以及您在雲中使用的應用程序是安全導航數字轉換的關鍵部分。
  5. 5.技術集成和自動化 -為減少未來違規風險而引用的最重要行動之一是將各種安全技術整合到更具凝聚力的防禦中。安全產品之間缺乏集成,使得可疑活動無法被忽視。如果發現並阻止攻擊,應立即通知所有入口點。如果檢測到受損設備,安全產品應自動掃描所有其他設備以獲取類似危害的證據,並隔離受影響的系統。自動化允許機器根據安全團隊設置的策略做出這些決策,並加快檢測和修復的時間,而不會產生意外IT後果的重大風險。
  6. 6.部署和激活CASB,DLP,EDR -一個雲攻擊安全代理(CASB)自動分類的敏感信息,強制執行,如數據丟失防護,權限管理,數據分類,威脅防護和加密的安全策略。數據丟失防護(DLP)通過保護敏感數據來保護知識產權並確保合規性。端點檢測和響應(EDR)可以幫助您的企業通過很少的維護和監控端點活動,檢測可疑行為,理解高價值數據以及理解上下文來了解新出現的威脅。EDR還可以減少您對額外SOC資源的需求。
  7. 7.運行正確的設備審核 -定期檢查所有設備(包括筆記本電腦,平板電腦和移動電話)上的設備加密非常重要。使用多因素識別可以增強您的安全性,而不僅僅是評估和提升密碼強度等常識性步驟。
  8. 8.制定事件響應計劃 -您可能只需要幾分鐘和幾小時就可以採取網路攻擊。良好的意圖不足以有效地應對和糾正安全漏洞。在它發生之前做好準備。一個事件響應計劃是幫助您的企業更有效地應對,減少業務中斷和聲譽損失積分。

資料來源:https://securingtomorrow.mcafee.com/business/cybersecurity-hygiene-8-steps-your-business-should-be-taking/