曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        美國NCSAM主題Protect IT暢想:信息安全文化與網絡安全環境的結合
        發布時間:2019-10-28 11:26:24   閱讀次數:

        美國NCSAM主題Protect IT暢想:信息安全文化與網絡安全環境的結合

        美國國家網絡安全意識月(NCSAM)在持續開展中,很多人都著眼于組織如何使用基本控制來確保信息技術的安全。然而,有效的數字安全并不意味著“Protect IT”。同樣重要的是,企業應保護其IT資產免受諸如軟件漏洞、不安全的Wi-Fi連接和未經授權的數據泄露的影響。


        那么組織是如何開始的呢?


        “Protect IT”就是遵守良好的網絡安全環境習慣。雖然由安全專業人員實施,這些準則在許多情況下需要全體員工的合作。員工不會隨聲附和,他們需要知道為什么這些安全行為很重要。因此,需要一個穩健的企業明智的信息安全文化。


        構建穩固的信息安全文化

        建立一個強大的信息安全文化的基礎是一個安全意識程序,它已經接受了組織的長期投資。話雖如此,赫芬頓郵報已經設計出一些組織可以用來創建信息安全文化的技巧。這些建議有助于招募勞動力,以促進網絡安全環境最佳實踐。

        1. 確保行政人員的支持:如果安全意識計劃沒有得到執行人員的支持,則其有效性將受到限制。話雖這么說,高管人員不能僅通過批準培訓計劃的形成來為安全文化奠定基礎。他們需要成為聲音的擁護者,并且應該與員工一起參加培訓活動。無論圍繞數字安全的重要性如何,這種參與都將有助于營造一種團結感。

        2. 建立安全政策:如果組織已制定書面的安全策略供員工參考,則安全性最有效。這些政策應清楚地確定什么行為是適當的,以避免混淆。為了營造一種凝聚力的文化,這些政策應向員工,主管和承包商提出相同的行為,不得因職級或位置而有所例外。

        3. 使安全意識計劃更具吸引力:無聊的安全意識培訓計劃不會產生安全文化。幸運的是,安全人員可以通過定期進行使用游戲化和小組活動來教授特定活動的培訓課程來幫助提高其計劃的參與度。毋庸置疑,這些培訓應該針對組織特定的安全性問題,以最大程度地提高員工的參與度。

        4. 將安全性視為促成因素:員工,主管和承包商都是人。他們會犯錯誤,也不想為此受到懲罰。因此,安全團隊將安全意識培訓計劃作為對業務的積極貢獻者至關重要。同樣,他們應該使任何人都可以輕松地報告潛在的安全問題,并且應該始終努力將安全錯誤作為學習的機會,而不是在發生錯誤時給予懲罰。

        5. 幫助遠程辦公員工:隨著移動和云的興起,如果組織將遠程辦公員工排除在安全培訓計劃之外,那么它們將對自己造成極大的傷害。通過這些舉措,安全人員應確保該遠程工作人員擁有安全工作所需的一切。這包括設置VPN,遠程員工可以通過該VPN訪問工作資產。


        為員工和安全團隊提供適當的網絡安全環境

        一旦組織有一個有效的安全意識培訓計劃,他們可以使用它來提高認識和支持某些關鍵的網絡安全環境實踐,目的是建立一個強大的信息安全文化。這些指導方針應包括以下內容:

        設置強密碼策略

        惡意行為者進行帳戶接管(ATO)欺詐的最常見方法之一是通過密碼暴力破解攻擊。這些類型的廣告系列旨在通過連續嘗試來猜測用戶的密碼常用組合以及使用著名詞典詞的單詞。一旦進入,惡意行為者就可以利用受感染的企業帳戶竊取敏感信息和/或進行二次攻擊。


        安全專業人員可以通過制定強有力的口令政策來對抗ATO欺詐的威脅,這要求所有員工為他們的賬戶創建一個強有力的、唯一的密碼。每個信息安全人員都應該特別要求設置包含至少16個字符的密碼,并且需要由大寫與小寫字母、數字和符號組成。信息安全人員還應該幫助員工安全地存儲這些密碼,例如通過使用密碼管理器。


        實現多因素認證

        當然,密碼不能為商業賬戶提供絕對的保護。數字攻擊者可以使用惡意網站和網絡釣魚賬戶誘騙用戶交出他們的密碼,并通過擴展,他們的關鍵是他們的帳戶。這就是為什么安全專業人員需要采取額外的措施來保護員工的賬戶。


        這些專家可以采取的最重要的措施之一就是實施多因素認證(MFA)。該安全控件要求員工在輸入密碼后提供生物識別符(例如指紋)、OTP動態口令(例如MobilePass)、物理設備(例如eToken 5110),從而增加了登錄過程的步驟。通過這種手段,即使員工的密碼被盜,信息安全專業人員也可以幫助員工實現賬戶的安全。


        采用設備加密

        正如組織的安全防護在不斷發展,數字攻擊者的戰術、技術和程序(TTP)也在不斷發展。惡意軟件中已經設計Andr/FakeKRB-G、誤操作和其他威脅,以便他們能夠攔截用戶的SMS代碼,這是一種用于兩步驗證(2SV)代碼的常見交付方式。這些類型的威脅是黑客規避某些MFA部署的一種方法。


        考慮到這一技術,安全專業人員應該使用更為專業的加密安全產品,以使可能已進入系統的黑客無法訪問系統中的敏感數據。實現這一目標的核心是不能讓黑客竊取加密密鑰。因此,信息安全專家應該使用硬件安全模塊HSMs)(例如:SafeNet Luna HSM)確保加密密鑰是安全的。


        解決方案信息

        聯系攬閣信息,您可以獲取依托SafeNet Luna HSM、SafeNet ProtectServer HSM等產品以及國際權威PKI機構(如GlobalSign)構建的安全PKI體系解決方案。并且您還可以得到攬閣信息所提供的優質服務。攬閣信息是您密鑰安全的首選專家!


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精