《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 企業(yè)數(shù)字化發(fā)展中的6個(gè)安全陋習(xí),,每一個(gè)都很危險(xiǎn),!

企業(yè)數(shù)字化發(fā)展中的6個(gè)安全陋習(xí),,每一個(gè)都很危險(xiǎn),!

2022-11-11
來(lái)源:安全牛
關(guān)鍵詞: 企業(yè)數(shù)字化

  近來(lái)網(wǎng)絡(luò)犯罪呈上升趨勢(shì),,攻擊變得越來(lái)越迅速,、越來(lái)越復(fù)雜。網(wǎng)絡(luò)攻擊引起的數(shù)據(jù)泄露數(shù)量在2021年猛增27%,,絲毫沒(méi)有放緩的跡象,。一些被忽視的安全陋習(xí)(比如多次使用同一個(gè)密碼)可能看起來(lái)無(wú)害,但確會(huì)使組織蒙受巨額損失,。

  本文介紹了目前企業(yè)中六種最常見(jiàn)的安全陋習(xí)以及修正方法,,安全團(tuán)隊(duì)需要盡快排查自己的企業(yè)是否存在這些陋習(xí)。大多數(shù)安全威脅和風(fēng)險(xiǎn)都是可以預(yù)防的,,可以借助常識(shí)性方法,、持續(xù)合規(guī)測(cè)試、評(píng)估,、審計(jì)和衡量來(lái)加以解決,。

  01 密碼管理工作被忽視

  60%以上的數(shù)據(jù)泄露事件涉及登錄信息被盜或安全性很差。使用相同密碼,、共享密碼,、在便條紙上記下密碼,這些糟糕的密碼做法屢見(jiàn)不鮮,。別讓攻擊者輕松得逞,!

  方法:在整個(gè)組織制定一項(xiàng)密碼政策,使用密碼管理器,,并啟用多因素身份驗(yàn)證,,以降低未授權(quán)帳戶(hù)訪(fǎng)問(wèn)的風(fēng)險(xiǎn)。密碼政策應(yīng)明確如何創(chuàng)建強(qiáng)密碼,、密碼多久更新一次,,以及如何在員工之間安全地共享密碼。

  02 流于表面的安全流程

  安全流程包含了從入職核對(duì)清單到隱私政策等多個(gè)方面,,這些文檔應(yīng)體現(xiàn)企業(yè)組織的安全團(tuán)隊(duì)如何有效完成工作,,并具體落實(shí)在日常工作中,而不是擬定后扔在某個(gè)文件夾中,。必須定期考慮這些政策,,根據(jù)發(fā)現(xiàn)的挑戰(zhàn)和風(fēng)險(xiǎn)加以改進(jìn)。

  方法:要求安全團(tuán)隊(duì)定期審查和驗(yàn)收安全政策,。主動(dòng)征求反饋意見(jiàn),,以確保政策和流程體現(xiàn)了團(tuán)隊(duì)切實(shí)在做好工作,并得到整個(gè)組織上下的支持,。

  03 不安全的終端應(yīng)用系統(tǒng)

  遠(yuǎn)程辦公模式已經(jīng)越來(lái)越普遍,,這讓企業(yè)團(tuán)隊(duì)合作的地點(diǎn)、時(shí)間和方式在近兩年發(fā)生了巨變,。盡管在家工作好處多多,,但這股潮流也帶來(lái)了重大的安全挑戰(zhàn),。

  如今更多的人使用不安全的Wi-Fi、混用辦公設(shè)備和個(gè)人設(shè)備,、忽視定期的數(shù)據(jù)備份和軟件更新等,。誰(shuí)都不希望自己成為最終導(dǎo)致組織陷入困境的最薄弱一環(huán)。

  方法:使用設(shè)備管理解決方案確保自動(dòng)更新和修補(bǔ)軟件,,制定移動(dòng)設(shè)備政策,,并鼓勵(lì)員工僅使用公司設(shè)備和安全網(wǎng)絡(luò)通道來(lái)訪(fǎng)問(wèn)敏感數(shù)據(jù)。

  04 忽視內(nèi)部安全審計(jì)

  即使組織已制定了適當(dāng)?shù)陌踩吆统绦?,也不能將它們視為一成不變,。要了解組織的安全計(jì)劃在如何趨于完善(或未趨于完善),并隨時(shí)了解層出不窮的新威脅,,持續(xù)測(cè)試和定期內(nèi)部審計(jì)至關(guān)重要,。

  方法:制定內(nèi)部審計(jì)計(jì)劃,至少每年審查一次組織的安全狀況,,并找出機(jī)會(huì)加以改進(jìn),。這也將確保貴組織隨時(shí)了解威脅領(lǐng)域出現(xiàn)的需要應(yīng)對(duì)的任何變化。

  05 不重視員工安全意識(shí)培養(yǎng)

  網(wǎng)絡(luò)釣魚(yú)和惡意軟件是導(dǎo)致安全事件(包括勒索軟件事件)的最常見(jiàn)誘因,,定期對(duì)員工開(kāi)展安全最佳實(shí)踐方面的培訓(xùn),,確保所有人都知道安全是整個(gè)組織的優(yōu)先事項(xiàng)。

  方法:企業(yè)每年應(yīng)該至少進(jìn)行一次安全意識(shí)培訓(xùn),,并對(duì)員工或用戶(hù)進(jìn)行不定期的隨機(jī)測(cè)試,,以確保他們真正了解并遵循公司的安全管理要求。

  06 對(duì)網(wǎng)絡(luò)威脅后果缺少認(rèn)知

  太多的組織以為數(shù)據(jù)泄露或安全事件不會(huì)發(fā)生在自己身上,。確保安全和合規(guī)不僅僅是IT部門(mén)關(guān)心的問(wèn)題,。從管理團(tuán)隊(duì)和董事會(huì)到新員工,整個(gè)組織的所有人都應(yīng)該了解組織所面臨的威脅,,以及各自在保護(hù)客戶(hù)和組織數(shù)據(jù)安全方面的角色和責(zé)任,。

  方法:努力營(yíng)造注重安全并了解其重要性的組織文化。確保所有員工都了解各自在保護(hù)客戶(hù)和業(yè)務(wù)信息安全方面的角色和責(zé)任,,并清楚地傳達(dá)遵循既定政策和程序帶來(lái)的好處,。



更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<

二維碼.png


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀(guān)點(diǎn),。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問(wèn)題,,請(qǐng)及時(shí)通過(guò)電子郵件或電話(huà)通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話(huà):010-82306118;郵箱:[email protected],。