3w原则遵守
云,移动和物联网已经改变了现代网络的面貌,因此网络安全基础对于各种规模的企业都变得很重要也就不足为奇了。 似乎即使是最大的组织,也只是远离大规模数据泄露或其他系统故障的一个错误,而如果更多地关注网络安全基础知识,就可以避免所有这些错误。
#1优先考虑完整的网络可见性
根据Signal Forest的首席运营官Ryan Hadley所说,当今的IT领导者知道他们需要了解网络中的所有内容。 但这并不总是容易做到的。 他说:“想要在所有有线客户端上都具有可见性的CIO必须研究所有交换基础架构,以及在更高的安全性方面,例如802.1X等,交换器具有什么能力。” “他们需要能够知道正在使用哪种类型的设备,它们要连接到的设备,默认情况下向他们提供了哪种访问权限,以及如果所有网络访问控件都失败了,系统是否无法打开或关闭。”
无线方面的网络安全基础之一是保持每个连接设备的完全透明性,并为每个用户提供特殊页面以注册自己的设备以进行特定的网络访问。 这些是最佳做法。 “边缘”将消失并且核心网络将向外扩展这一事实并不意味着位置不再重要。 在哈德利(Hadley)看来,了解设备的位置并不仅仅是确定允许的访问类型。 位置数据还可用于识别潜在的入侵。 例如,如果工作人员从现场网络登录,然后从五十英里外的智能手机登录,那是一个危险信号。
#2取消PSK
在Hadley看来,“仍然拥有PSK网络的公司正在Swift发现它们是对违规行为最负责的公司。 每个人都从全面访问迁移到基于角色的安全访问点,在这里您是具有某些特权的用户,这些特权代表根据访问目录凭据,公司名称,设备类型分配的特定角色他们还想转移到802.1X,那里有一个证书被推送到每个连接设备,并且服务器上有一个证书在促进电子交易。”
#3网络安全基础正在发生变化
网络安全顾问兼风险顾问Brian Engle表示,当今的许多企业都沾沾自喜,并依靠过去曾经有用但如今已不再适用的网络安全技术。 他解释说:“他们并不是在寻找自己的弱点。” “相反,他们依赖过去可能有用的东西,例如防火墙技术或防病毒措施。 他们还没有考虑到他们的大多数业务流程都已扩展到云中的软件服务或防御措施目前尚未实现的地方。”
#4切勿将门打开以防物理入侵
最古老的网络安全基础知识之一就是简单地限制对网络的直接物理访问。 打开的USB端口就像未锁上的车门。 它可以使数据窃贼深入访问网络。 Hadley说:“设备的物理安全性对于正确配置防火墙至关重要。” “如果您拥有面向公众的位置,并且这些计算机上有USB,则您不希望这些计算机处于活动状态。 您希望它们关闭。 或者,至少您要制定一个策略。 这可能是Microsoft级别的事情,或者正在运行PC管理程序,该程序将锁定该USB端口,或者至少提醒某人该插槽中已插入USB,并确定是否可以使用。”
#5检查并再次检查-然后雇用其他人进行检查
两位专家都同意第三方应进行渗透测试。 恩格尔说:“让其他人测试您拥有的东西具有很大的价值。” “建成后,您会通过玫瑰色眼镜看到它。 您可能认为您可以更好地看到这些Kong,因为您构造了它。 但是,您想让其他人从另一个角度来看待它,尤其是一个只专注于擅长闯入网络的人。 与从防御者的角度构建事物的人相比,它们带来了不同的技能和思维方式。 让其他人检查并尝试破坏您构建的内容将发现您无法看到的弱点。”
#6不要忽视人为因素
Engle指出,当事物也发送给个人用户时,就会发生攻击。“当用户单击时,它会激活勒索软件或其他可能导致渗透到环境或数据泄漏的东西。 这些东西都需要检测。 大多数检测是向外看,而不是向内看可能会留下什么。 而且,许多企业安全程序并不是为了避免传统安全措施所捕获的东西而建立的。”
尽管教育和鼓励可以帮助用户避免受到攻击,但当诱使,分心或吓target目标单击可疑链接或打开潜在危险的附件时,教室并不总是模拟现实生活中产生的压力。 这就是为什么组织必须事先计划Swift发现这些攻击,Swift做出React并完全恢复的原因。
#7了解安全环境的目的和重要性
Engle谈到将安全性视为仅通过技术解决的挑战的短视性。 “重要的是就降低风险的策略和目标展开对话,而不仅仅是使用各种技术构建安全堆栈。” 与DevOps一样,安全性不是购买工具的集合,而是要实施的文化变革。
最后,企业应该利用媒体上的真实案例来宣传自己的安全策略,并确保这些策略能够解决所有网络安全基础知识和最佳实践。 组织需要开始问:“如果Equifax或Facebook发生了什么事,怎么办? 然后怎样呢?” 虽然考虑起来并不愉快,但它无疑是强调为何应认真对待安全性的最佳方法,无论其表观成本如何。
3w原则遵守
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
