2019年07月03日
網絡需要定期清潔,就像人們的住所、汽車一樣。為什么?答案很簡單,安全條件差便會留下安全隱患。如果不定期檢查使用的網絡,那么其潛在的弱點和漏洞都可能會增加。
以下是一些每年都該完成一次的任務,能夠有效的提高網絡的安全性:
查看第三方訪問和策略 ▉
網絡管理員和IT工作人員應該有一個正式的系統來審查和刪除他們已經發出的第三方訪問權限和憑證,但不知道為何其中總會有一些紕漏。
一般來說,每年至少需要一次重點檢查有哪些第三方服務可以訪問你所在的網絡或VPN,刪除不再活躍的服務器信息,并確保每個活躍的服務器的信息。
例如,設置的一個臨時賬戶,為訪問者提供特殊訪問權限,但忘記在訪問結束后將其刪除,那么便會在系統中留下安全隱患。只要可以,請務必使用最小權限原則。
這同樣也適用于防火墻策略。例如,第三方需要定期遠程傳輸文件,IT部門可能會啟動臨時FTP服務器并設置策略,讓第三方能夠通過防火墻遠程訪問數據。過后不再需要傳輸文件,但管理員忘記了這件事。六個月后,這個被遺忘的服務器沒有被修補,便有可能受到攻擊。
好消息很多防火墻和UTM都具有能夠顯示用戶經常使用的策略以及哪些在長時間內未被使用的功能,這些功能可以幫助管理員快速清除這些過時的隱患。
盤點網絡升級 ▉
隨著網絡的發展,對于技術方面的掌握也要隨之升級。每年一次,針對你使用的網絡,確認有什么變動,以及評估當前的硬件和軟件安全性是否在線,隨著物聯網設備的增多,針對端點的安全防御措施也需要增加。
隨著網絡速度的提高,防火墻設備也需要足夠的資源來處理增加的網絡流量,同時執行原本的安全掃描工作。在不降低網絡性能或跳過重要安全服務的前提下,確保網絡流量不會超過安全控制范圍。
測試新的網絡釣魚基線 ▉
幾乎每家公司都應該為所有員工進行定期網絡釣魚培訓,并且每年一次進行企業范圍內的測試,以確認員工是否具備識別網絡釣魚郵件以及正確響應能力。
另外,考慮增強或改進網絡釣魚培訓的方式。例如能否教會員工識別最新的魚叉式網絡釣魚攻擊?能否識別出虛假的銀行登錄頁面?或者當用戶點擊惡意鏈接時,能否立即提供反饋?安全意識到位的員工也是一項安全資產。
不規則的修補 ▉
關于普通臺式機和服務器,應當有一個固定的補丁周期。無論是針對有問題的服務器或設備,或是未更新的物聯網設備,又或者是舊的操作系統,至少每年清點一次。檢查所有硬件設備上的固件是否保持更新,并隨時考慮更換舊服務器、設備等。
漏洞和補丁管理軟件并不總是能及時反饋出你的服務器或物聯網設備問題,而這些設備在企業終端占據的比例也越來越大。定期檢查時確保設備安全的有效方法。
更改密碼并考慮MFA解決方案 ▉
強密碼(每個賬戶獨有的長隨機字符串)不需要經常更改,但定期審核和更新企業或組織機構的密碼不失為一個好方法。
現在,很多企業鼓勵員工使用密碼管理器和多因素身份驗證工具。密碼管理器具備自動更改用戶記錄的所有密碼,并且操作非常便捷。而多因素身份驗證也越來越多的普及到安全防御措施當中。
國駿觀點 ▉
國駿認為隨著網絡威脅日益增長,數據的價值不言而喻,合理安排網絡清理能夠有效提升企業信息安全性,助力企業發展。