网络需要定期清洁,就像人们的住所、汽車(chē)一样。為(wèi)什么?答(dá)案很(hěn)简单,安(ān)全条件差便会留下安(ān)全隐患。如果不定期检查使用(yòng)的网络,那么其潜在的弱点和漏洞都可(kě)能(néng)会增加。以下是一些每年都改完成一次的任務(wù),能(néng)够有(yǒu)效提高网络的安(ān)全性:
一、查看第三方访问和策略
网络管理(lǐ)员和IT工(gōng)作(zuò)人员应该有(yǒu)一个正式的系统来审查和删除他(tā)们已经发出的第三方访问权限和凭证,但不知道為(wèi)什么,这其中(zhōng)总会有(yǒu)一些纰漏。
一般来说,每年至少需要一次重点检查有(yǒu)哪些第三方服務(wù)可(kě)以访问你所在的网络或VPN,删除不再活跃的服務(wù)器信息,并确保每个活跃的服務(wù)器的信息。
例如,如果你设置一个临时账户,為(wèi)访问者提供特殊访问权限,但忘记在访问结束后将其删除,那么便会在系统中(zhōng)留下安(ān)全隐患。只要可(kě)以,请務(wù)必使用(yòng)最小(xiǎo)权限原则。
这同样适用(yòng)于防火墙策略。常常会有(yǒu)管理(lǐ)员出于某种原因添加临时策略,但事后会忘记删除。例如,如果有(yǒu)第三方需要定期遠(yuǎn)程传输文(wén)件,IT部门可(kě)能(néng)会启动临时FTP服務(wù)器并设置策略,让第三方能(néng)够通过防火墙遠(yuǎn)程访问数据。一个月后,不再需要传输文(wén)件,但管理(lǐ)员忘记了这件事。六个月后,这个被遗忘的服務(wù)器没有(yǒu)被修补,便有(yǒu)可(kě)能(néng)受到攻击。
好消息是,很(hěn)多(duō)防火墙和UTM都具(jù)有(yǒu)能(néng)够显示用(yòng)户经常使用(yòng)的策略以及哪些在長(cháng)时间内未被使用(yòng)的功能(néng),这些功能(néng)可(kě)以帮助管理(lǐ)员快速清除这些过时的隐患。
二、盘点网络升级
随着网络的发展,对于技(jì )术方面的掌握也要随之升级。每年一次,针对你使用(yòng)的网络,确认有(yǒu)什么变动,以及评估当前的硬件和软件安(ān)全性是否在線(xiàn),随着物(wù)联网设备的增多(duō),针对端点的安(ān)全防御措施也需要增加。
随着网络速度的提高,防火墙设备也需要足够的资源来处理(lǐ)增加的网络流量,同时执行原本的安(ān)全扫描工(gōng)作(zuò)。在不降低网络性能(néng)或跳过重要安(ān)全服務(wù)的前提下,确保网络流量不会超过安(ān)全控制范围。
三、测试新(xīn)的网络钓鱼基線(xiàn)
几乎每家公(gōng)司都应该為(wèi)所有(yǒu)员工(gōng)进行定期网络钓鱼培训,并且每年一次进行企业范围内的测试,以确认员工(gōng)是否具(jù)备识别网络钓鱼邮件以及正确响应能(néng)力。
另外,请考虑增强或改进网络钓鱼培训的方式。例如,能(néng)否教会员工(gōng)识别最新(xīn)的鱼叉式网络钓鱼攻击?能(néng)否识别出虚假的银行登录页(yè)面?或者当用(yòng)户点击恶意链接时,能(néng)否立即提供反馈?安(ān)全意识到位的员工(gōng)也是一项安(ān)全资产(chǎn)。
四、不规则的修补
对于普通台式机和服務(wù)器,应当有(yǒu)一个固定的补丁周期。无论是针对有(yǒu)问题的服務(wù)器或设备,或是未更新(xīn)的物(wù)联网设备,又(yòu)或者是旧的操作(zuò)系统,请至少每年清点一次。检查所有(yǒu)硬件设备上的固件是否保持更新(xīn),并随时考虑更换旧服務(wù)器、设备等。
漏洞和补丁管理(lǐ)软件并不总是能(néng)及时反馈出你的服務(wù)器或物(wù)联网设备问题,而这些设备在企业终端中(zhōng)占据的比例也越来越大。定期检查时确保设备安(ān)全的有(yǒu)效方法。
五、更改密码并考虑MFA解决方案
强密码(每个账户独有(yǒu)的長(cháng)随机字符串)不需要经常更改,但定期审核和更新(xīn)企业或组织机构的密码也是一个好方法。
现在,很(hěn)多(duō)企业鼓励员工(gōng)使用(yòng)密码管理(lǐ)器和多(duō)因素身份验证工(gōng)具(jù)。密码管理(lǐ)器具(jù)备自动更改用(yòng)户记录的所有(yǒu)密码,并且操作(zuò)非常便捷。而多(duō)因素身份验证也越来越多(duō)的普及到安(ān)全防御措施当中(zhōng)。
简单密码和重复密码导致数据泄漏的量持续增長(cháng),添加MFA(Multi-Factor Authentication)能(néng)有(yǒu)效降低安(ān)全风险。现在,很(hěn)多(duō)基于云的MFA服務(wù)比过去的密钥卡等设备更加便宜便捷,也被众多(duō)中(zhōng)小(xiǎo)型企业所青睐。
随着网络威胁日益增長(cháng),数据的价值不言而喻,合理(lǐ)安(ān)排网络清理(lǐ)能(néng)够有(yǒu)效提升企业信息安(ān)全性,助力企业发展。
客服
