2022年09月26日
Verizon的2022年數據泄露調查報告發現,人為錯誤是82%的違規行為的關鍵驅動因素,這就是為什么企業必須解決工作場所的網絡安全意識,并確保員工配備正確的指導和資源,以幫助企業大限度地降低風險。
在網絡安全培訓方面,吸引員工通常很困難,因此專注于簡單但有效的實踐是關鍵。以下是鼓勵同事更好地應對不斷上升的網絡威脅的九種行為習慣。
01
時刻注意電子郵件
根據思科的2021年網絡威脅趨勢報告,網絡釣魚攻擊占到了90%。因此,企業員工要警惕進入收件箱的電子郵件,并始終謹慎行事。
建議:
如果員工收到一封電子郵件,要求單擊鏈接,務必要 檢查URL的拼寫和發件人的電子郵件,以查看其是否真實。如果它包含大量語法錯誤,則需要停止打開任何鏈接和附件。如果懷疑存在網絡釣魚電子郵件,應馬上向安全團隊報告。
02
更新應用程序
舊版本的軟件是攻擊者有效的目標。補丁管理程序是成熟安全實踐的一部分。修補程序管理應包括組織內的所有資產。應提前規劃修補計劃,并且還應允許對緊急修補程序版本進行周期外修補處理。
建議
網絡犯罪分子經常利用舊版本的軟件,因此不應忽視更新提醒。作為企業定期更新保持業務運行的軟件和硬件是非常重要的。雖然會造成操作上的不便,但有必要確保業務安全。
03
使用強密碼
企業應該有一個密碼設定政策。該政策應由員工閱讀和確認,并應成為新員工入職流程的一部分。
建議:
雖然創建復雜密碼的設置可能會比較繁瑣,但它對于大限度地降低網絡風險非常重要。密碼應該是個人私密的,永遠不要對外共享。如果難以創建密碼或跟蹤密碼,密碼管理器相對是有效,相對便宜的工具。
04
注意公共WIFI
企業應具有嚴格控制的Wi-Fi系統,并為那些不需要訪問公司資源的人提供訪客網絡。個人擁有的設備應從企業網絡分段,除非設備符合組織的安全標準。
建議:
如果員工在辦公室外工作,則應警惕所連接的Wi-Fi網絡。自由公共網絡通常不是特別安全,因為它們不需要任何身份驗證來建立連接。這意味著惡意行為者能夠攔截放到互聯網上的數據,例如電子郵件,付款信息或憑據。這些未受保護的網絡還可用于分發惡意軟件,從而危及任何連接的不安全設備。
05
避免將公司設備用于個人用途
除非公司是基于媒體的企業,否則公司設備的使用應該受到限制,同時可以通過使用網絡分段以及其他管理保護機制來保護它們。
建議:
在安全性方面,允許在公司設備上工作和個人使用之間的交叉使用是有風險的,因為個人時間使用的網站和應用程序可能存在一定風險。同樣,個人在社交網站上披露的信息可能會被犯罪分子以各種方式使用,這可能會間接影響企業。
06
始終鎖定屏幕
屏幕鎖定是防止未經授權的使用和潛在的隱私侵犯的簡單方法。自動鎖定時間應由組織內的高級管理層批準。
建議:
無論是在辦公室,還是在家中,只要處于無人看管的狀態,就始終鎖定計算機屏幕,以防止任何未經授權的人員訪問賬戶并保護任何機密信息。
07
時刻保持警惕
警惕性是保持網絡安全意識的更好動力之一。實現對網絡安全的興趣的更好方式是通過開放,坦誠地溝通。不要讓安全知識作為專業秘密被囤積起來
建議:
網絡安全似乎只是公司IT團隊的一項工作,但每個員工都可以為組織的安全狀況做出貢獻。花點時間與 IT 團隊交談,了解員工還應知道哪些信息,以及可以采取哪些措施來確保公司以及個人信息安全。
文章來源:安全牛,如有侵權請聯系刪除