企业第一道防线:针对用户的安全最佳做法
大多数首席信息官[注]都能够很好地保护网络、加密敏感数据,并保持客户信息的安全,但他们可能忽略一个明显的漏洞:最终用户。
让最终用户安全地思考
网络教育提供商Cybrary安全专家兼主题专家(SME)Anthony Harris表示:“你已经投资了尖端的安全软件,你拥有很棒的IT人才,但你也要考虑最终用户。营销人员、销售人员、管理人员等最终用户通常完全没有准备好应对网络钓鱼诈骗、社会工程计划,他们往往是造成数据泄露事故的原因。”
安全解决方案供应商Clearswift公司产品高级副总裁Guy Bunker表示,用户是你最薄弱的环节,但他们也可能成为你最大的资产。
Bunker表示:“对于安全,用户既是最大的财富,也是最薄弱的环节。用户‘知道’流程方面正在发生什么,以及遵守和被忽略的政策,他们可以是评估安全措施有效性的‘晴雨表’。”
Bunker称:“对于不安全的流程,或者没有预期安全的流程,尤其是如此。然而,用户必须接受教育。例如,他们必须明白很多类型的恶意软件安装在应用程序中,需要进一步的操作才能实现攻击,例如,当他们点击一个链接,然后系统要求安装某种软件,这很可能是恶意软件,所以他们需要将此事报告给IT或者遵循明确定义的流程。”
教育是关键
加强安全措施的最有效方法之一是让最终用户知道他们在企业安全最佳做法中的角色。Cybrary公司的Harris目前正在开发一套课程来教导最终用户如何识别最常见的威胁、在BYOD[注]设备使用高强度密码以及如何预防常见的安全泄露事故。
Harris称:“我们主要专注于教育用户如何应对日常持续性威胁,我们希望最终用户知道网络钓鱼电子邮件是什么样子,以及他们可以如何检查出这些社会工程策略的合法性。最终用户应该积极参与企业的安全策略,而不是在他们不明白这些最佳做法背后的原因时盲目听从命令,”
安全沟通
有效的安全教育应该是双向的。企业需要进行定期的沟通以及信息共享,特别是围绕有针对性攻击的信息共享。围绕安全的这些沟通不必是大型的会议,安全对话应该是日常业务的一部分来帮助最终用户了解安全是每个人都应该关心的。
“你可以定期发送电子邮件、公告或简报,或者提供更为正式的计算机或教师指导的教育和培训。你还可以提出个人化以及使用他们家庭生活的建议,”Bunker称,“把媒体上刊登的报告(特别是成功的网络钓鱼攻击等)作为实例,来帮助员工识别潜在的攻击。”
可靠的战略
安全解决方案提供商Blue Fountain Media公司Mike Ricotta称(+本站微信networkworldweixin),教育和培训还需要辅以强大的战略和流程来应对威胁。
“适当的安全战略是很好的开端,但执行和维护最佳做法始终是运营人员的职责,”Ricotta表示,“通常情况下,企业的漏洞不需要大量人才来维护,有时候只需要确保你更新了最新软件。由于社会工程仍然是入侵的主要方式,企业可以通过内部流程、程序和权限来限制‘人为错误因素’。”
技术是最后一道防线
当然,世界上所有的教育不都是万无一失的解决方案。总是可能出现这样的情况:最终用户点击他们不应该点击的链接,或者安装恶意软件或激活病毒。企业应该部署一个计划来快速报告、发现和消除这种问题,以确保数据和信息的安全性。
Bunker说道:“确保你的最终用户知道在数据泄露事故发生时打电话给谁以及如何报告数据泄露事故,因为即使你尽了最大努力,这种事故还是会发生。这个过程不一定很复杂,应该类似于消防演习,人们知道怎么做。”
最后,教育还需要结合技术;用户可能是第一道防线,而技术则是最后一道防线。企业应该部署高级防病毒、反垃圾邮件和自适应数据丢失防护解决方案来防止所有渠道的重要信息丢失。
Bunker表示:“教育、流程和技术相结合的解决方案可以帮助企业最大限度地减少信息安全风险。凡事预则立。”
作者:邹铮
来源:51CTO
企业第一道防线:针对用户的安全最佳做法相关推荐
- React用户安全的第一道防线
React用户安全的第一道防线是什么?React是怎么预防XSS攻击的? 首先简单介绍下JSX 当你在写 JSX 时,其实你在调用createElement方法. React.createElemen ...
- 网易易盾助力工信部装备工业发展中心 守卫网站安全第一道防线
近日,网易易盾与工业和信息化部装备工业发展中心(以下将简称:工信部装备工业发展中心)达成合作.借助网易易盾行为式验证码,工信部装备工业发展中心能有效防止机器的暴力登录和破解的同时,又能给用户带来无感知 ...
- 重保特辑|筑牢第一道防线,云防火墙攻防演练最佳实践
近年来,随着企业业务上云加速,云上安全成了一个不容忽视的问题.当前许多企业面临着云上资产管理难.漏洞风险高.流量不可控等难题.在重要活动保障期间,攻击者对云上资源的攻击也越来越频繁. 云防火墙是云网络 ...
- 99%的网络安全人都没想到!办公网的第一道防线应该是它
谁才是办公网的第一道防线?有人说是上网行为管理,有人说是杀毒软件.不过这种答案只适用于十年前. 时代变了.在管理员工上网行为.给员工电脑杀毒之前,先把DNS解析抓起来才是正经事. 为什么是DNS?在讲 ...
- 读《揭秘家用路由器0day漏洞挖掘技术》 后有感:第一道防线的重要性
读<揭秘家用路由器0day漏洞挖掘技术> 后有感:第一道防线的重要性 一.路由器漏洞的分类 笼统的回答一下这个漏洞问题:厄运饼干漏洞 .UPnP协议漏洞.NAT-PMP协议漏洞.32764 ...
- 守住网络安全的第一道防线
随着互联网的普及,网络上的各种活动越来越活跃,然网络的安全越来越来越受到关注,然安全的第一道防线就是登录,也是黑客攻击的第一步.第一道防线失守,你的站也就不是你的了.那会员登录要怎么防守才安全?现有两 ...
- 第一道防线__SpringMVC配置拦截器
这几天在公司自己开发一个小系统,但是系统的安全性也得考虑,起初没注意,赶急就光关心业务逻辑和实现效果.最后老大一出手,就把最严重的问题指出来了,他说你这根本没安全性可言,于是我试着将公司使用的spri ...
- 气体传感器如何为城市燃气安全守好第一道防线?
自去年湖北十堰"6.13"燃气爆炸事故发生后,辽宁沈阳.大连等地又接连发生多起燃气爆炸事故,造成多人伤亡,引起了政府部门和社会大众对燃气管道安全的空前关注. 今年全国两会中的< ...
- 科达智能交通构筑上海迪士尼大客流第一道防线
上海申迪(集团)限公司副总裁程放介绍上海迪士尼度假区进展情况时表示,迪士尼乐园年客流预计1000万人次.对照香港.东京迪斯尼的状况,专家预测,至运营成熟期,上海迪士尼的日均客流预计达到6万~8万人.根 ...
最新文章
- tmux/screen里面如何用鼠标滚轮来卷动窗口内容
- cnpm搭建私有仓库
- HDU 5734 Acperience (公式推导) 2016杭电多校联合第二场
- BZOJ2437 [Noi2011]兔兔与蛋蛋 【博弈论 + 二分图匹配】
- java使用websocket前后端通信实现
- c语言变量radius数据类型,c语言数据类型
- 可控硅型号怎样识别_可控硅是什么_可控硅型号_可控硅分类及判别_可控硅种类...
- cocos2d-x学习(一) HelloWorld
- 消息队列(MQ)比较
- android终端模拟器官方下载,Android 终端模拟器 | F-Droid - Free and Open Source Android App Repository...
- 第一章 spss入门
- macos虚拟机鼠标不能移动和键盘不能使用
- Nginx优化---防盗链--网页缓存--网页压缩--日志分割
- DNS用的是TCP协议还是UDP协议
- 2022年了,如何制定今年的战略目标?人人必知
- codeforces-1734C - Removing Smallest Multiples
- Kafka 与 RabbitMQ 如何选择使用哪个?
- manifest.json取消通讯录权限
- 2020十大最佳大数据分析工具,果断收藏
- 最新:亚马逊运营思路