10月,欧美网络安全宣传月开始。IBM安全部门给安全人员带来了第一批文章,给你七条安全提示,这是一个系列。欢迎大家关注网络安全意识系列。
回顾2017年的网络信息安全事件和发展趋势,与勒索软件攻击和数据泄露事件相关的全球网络犯罪在媒体上的曝光率比以往任何时候都要高。鉴于威胁环境的波动性和快速扩张,公司必须了解并反思其安全实践。没有比十月更好的时间了。自2004年以来,10月已成为美国国家网络安全意识月。
美国国家网络安全意识月第一周的七项安全技能
去年,IBM安全部门帮助提高人们的网络安全意识,每周给日常用户很多安全提示。今年,我们将每周为安全专家提供一些更高级的技能。下面给出七个。
01
知道你的风险在哪里
你是否已经知道你的风险在哪里,或者你属于62%的人,没有足够的信息来评估网络风险?公司必须从被动的努力转变为主动的风险管理方法。让它成为理解您的风险的关键点,这样您就可以更好地实施目标流程来减轻攻击。尽管该框架正在成为评估风险的战略工具,但仍然需要安全产品和服务来减少威胁。
02
保护您的内部网络
你知道企业遭受的60%的数字攻击都与员工有关吗?许多最具新闻价值的数据泄漏不是来自前门,而是来自内部弱点。这就是为什么保护你的内部网络和保护你的进出点一样重要。
03
不要只是听
大多数人从来不听,不思考。用心听,用心理解,不回答。正如和尚曾经说过的,‘你说话的时候,只是在重复你已经知道的东西。然而,如果你听,你可能会学到一些新东西。
04
让网络安全成为组织每一层的首要任务
根据该公司网站,60%的小公司在六个月的网络攻击中无法维持业务。而且,据IT报道,2016年,公司员工带来的威胁已经超越外部网络欺骗,成为新的威胁来源。网络安全应该是公司各个层面的重要问题,而不仅仅是IT问题。是时候开始在您的组织中培养网络安全文化了。
05
知道你的皇冠珠宝在哪里吗
你知道你的战场吗?在制定全面的战略之前,你需要知道皇冠宝石(重要资产)在你的组织中的地位。数据暴露在哪里,会影响事业、商业信誉和底线?
06
测试和排练一切
你准备好迎接即将到来的网络攻击了吗?你可以考虑使用一个攻防平台(比如IBMX-)来测试你的团队和策略。在装备精良的网络中赢得CTF国旗的比赛可以帮助组织建立安全技能并找出差距。
07
不要使用过时且容易被破解的哈希值,如MD5或SHA-1/2
SHA-1和SHA-2证书已被恶意软件用来避免杀人。和是最好的哈希函数,可以最大限度地减少数据泄漏的影响。
目标
相关阅读
版权声明:内容来源于互联网和用户投稿 如有侵权请联系删除
标签: #美国关于网络安全的热门事件