51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

复工之后:员工如何改善网络安全?

作者:读芯术
安全 应用安全
在远程办公一年多之后,世界各地的公司可能早就希望员工们能回到办公室办公了。事实上,无论是在家办公还是在办公室,考虑关于网络安全的最佳实践才是明智之举,这样能避免你和员工们遭受一些恶意的攻击行为。

 本文转载自公众号“读芯术”(ID:AI_Discovery)

为了降低网络安全风险,公司要求员工在复工后采取一些具体措施来降低风险,是很有必要的。

[[391162]]

复杂的密码策略

强密码是确保帐户和数据安全的第一个关键要点。然而,大多数员工并不使用复杂的密码,他们通常只设置普通密码来登录多种账户。员工偏好于使用保护强度弱的密码,是因为容易记住,但这种行为对公司来说是很危险的。

公司需要确保员工明白使用复杂、保护强度高的密码的原因。

在制定使用复杂密码的策略之前,首先要确保员工明白需要该策略的原因。该策略的目标应该是为员工制定一个计算机协议,以建立复杂的密码、更改密码的频率,以及如何最好地保护他们。

使用密码管理器

由于密码管理不力,世界各地的公司都面临着越来越大的网络攻击风险。是的,目前有很多技术可以用于数据加密和网络保护,但只要员工使用保护强度弱的密码,所有这些技术都没有用武之地了。

将密码管理器整合到安全堆栈中,员工们就可以建立并使用复杂的密码,从而提高公司的安全性。此外,密码管理器可以确保密码得到适当保护并处于加密状态。公司可以通过部署密码管理器从而进一步提供登录安全和密码保护,密码管理器还能提供多因素身份验证作为额外的安全措施。

使用密码管理器还可以防止盗窃登录凭证或导致密码丢失的恶意软件,比如Mimikatz。

软件公司Voova之案说明了使用密码管理器的必要性。一名解雇的IT员工于离职前偷窃了其同事亚马逊云服务(AWS)的登录凭证,并删除了20多台AWS服务器。据调查人员称,使用多因素身份验证的措施可以防止这一恶意事件的发生。

如果部署了密码管理器,那么窃取同事登录凭证的可能性几乎为零。RevBits特权访问管理(RevBits Privileged Access Management)有五个方位管理模块,是一个全方位的访问管理的解决方案。该方案的模块之一是密码管理器,它能为公司提供完整的密码控制和策略设置。

保护端点

由于恶意电子邮件是泄露和攻击事件的主要载体,因此,确保员工的端点得到彻底保护是至关重要的。恶意攻击者知道员工是网络安全的薄弱环节,因此他们会通过攻击员工端点并获得访问权。

员工相信公司有足够的网络安全保障,因此对点击电子邮件附件和链接也会持一种轻松的态度。一旦恶意电子邮件的链接或附件被点开了,遏制还是遭受破坏性入侵之间只是一线之隔。

RevBits电子邮件安全(RevBits Email Security)和RevBits端点安全(RevBits Endpoint Security)为员工端点提供了双重保护。

RevBits电子邮件安全能通过检测和阻止最复杂的钓鱼软件从而在端点操作并保护用户收件箱,这些钓鱼软件能绕过网关和基于云的电子邮件安全解决方案。RevBits终端安全提供了最为彻底的新的可执行文件的分析,并整合了市场上最全面的EDR工具。

类似地,还可以添加更多的因素,比如创建一个多因素的登录过程来增强进入网络的安全性。

投资网络安全培训

虽然部署全面的网络安全解决方案至关重要,但通过培训对员工的网络安全知识进行投资也同样重要。网络安全意识培训应成为整体网络安全规划和路线图的重要组成部分之一。在某些情况下,某一名普通员工都有可能成为公司遭受毁灭性破坏的最后防线,通过安全培训对员工进行投资是明智之举。

请记住,复杂的网络钓鱼邮件通常能绕过安全分析,从而进入员工的电子邮件收件箱。通过电子邮件结构的复杂性,恶意邮件可以绕过网关和基于云的安全解决方案。其次,员工通常无法自主分辨出恶意邮件。

例如,最具破坏性的攻击之一是用来获取员工登录凭证的钓鱼邮件。适当的培训可以帮助员工发现错误的登录页面。然而,随着钓鱼邮件复杂性的增加,人类几乎无法检测到复杂的虚假登录页面。

在训练中加入技术是阻止这些攻击的必要条件。RevBits电子邮件安全拥有独特的技术来检测和阻止假冒页面攻击。该解决方案中的技术非常重要,因此它获得了美国专利。

此外,RevBits电子邮件安全能在冻结邮箱的同时,还向员工提供有关恶意邮件的详细信息,以及它被检测和阻止的原因,提供给员工的信息增加了他们的安全意识知识。

通过访问管理保护网络资产

员工复工后,可能是评估整个网络部署资产,并确定它们是否受到了未经授权访问保护的最佳时机。资产保存着公司运营的重要数据,并确保所有员工的就业状况,因此保护这些数据至关重要。通过特权访问管理对这些资产及其数据进行访问控制是很有必要的。

访问管理涉及多种需求:对服务器和其他网络资产的特权访问管理、监视资产上执行活动的会话管理、确保证书中运行环境更新和活跃的证书管理、创建和维护加密密钥和密码管理的密钥管理,如前文所述。

RevBits特权访问管理解决方案是一款独特的访问管理产品。该解决方案提供了跨所有网络需求的完整访问管理。产品包含五个模块:特权访问管理、会话管理、密码管理、密钥管理和证书管理。该产品涵盖了所有必要的访问需求。

我们的工作生活开始回归正常,是时候评估网络的安全性了。投资安全解决方案是一项昂贵的工作,但它对公司来说是至关重要的。实施上述安全措施可以帮助公司能最好地保护网络和员工。

对稳健的解决方案和全面的员工培训进行投资,是打击企图攻击公司系统的恶意者的最佳行动。

 

责任编辑:华轩 来源: 读芯术
网络安全数据安全密码
相关推荐
机器学习如何改善网络安全?
ML可用于网络安全的不同领域,以改善安全程序,使安全分析师更简单地迅速发现、优先处理、应对和补救新的威胁,以便更好地理解以前的网络攻击,并建立适当的防御措施。

2021-11-01 05:51:25

机器学习网络安全网络攻击
区块链如何改善网络安全
由于区块链系统是在分类帐和加密密钥的帮助下保护的,因此攻击和操纵它变得极其困难。区块链通过将账本数据分布在多个系统上,而不是将它们存储在单个网络上来分散系统。

2022-08-19 10:19:33

区块链网络安全
人工智能如何改善网络安全
人工智能目前已经应用在检测恶意软件、保护敏感数据、识别和应对网络威胁以及提高重要基础设施安全等方面。

2023-07-11 09:56:52

妙用NAC改善网络安全
近来,NAC(即网络准入控制:NetworkAdmissionControl)是一个非常流行的网络安全主题。虽然有许多人听说过这个词,不过仍有许多人并没有完全理解NAC是什么,以及如何利用它来改善其网络安全。

2009-01-13 09:33:00

企业如何员工进行网络安全培训
为了防止数据泄漏,企业通常通过加强IT系统和部署安全政策来防止员工访问他们应该访问的信息。然而,企业往往忽视了对员工关于如何将安全和合规要求融入到他们的日常工作中的培训。本文将探讨企业为什么需要将培训作为安全部署的一部分以及各行各业的企业如何对不同员工进行有效的安全培训。

2010-09-26 09:49:51

如何改善供应商管理和网络安全
云服务提供商提供许多不同的功能,但并非所有功能都默认启用。因此,它们可能需要正确配置才能启用可降低风险的新安全功能。举例来说,确保PCI合规性要求IT服务提供商及其客户完成关键行动。

2024-03-13 14:03:53

网络安全
改善网络安全可视性的技巧
在本文中,我们将探讨可供网络和安全管理人员使用的改进网络安全可视性的技巧,包括如何识别潜在的威胁向量以及确保正确的安全工具集。

2020-04-18 20:21:16

网络安全可视性安全工具
企业管理层如何支持首席信息安全改善网络安全
在负责保护和改善企业网络安全的个人中,首席信息安全官(CISO)通常被视为这项工作的执行官。

2020-09-23 09:19:02

首席信息安全官企业管理层网络安全
机器学习和人工智能如何改善网络安全
网络攻击活动如今日益猖獗,以至于组织采用的安全工具很难保护其业务并打击网络攻击者。采用机器学习和人工智能技术可以改善网络安全性。

2021-01-14 11:18:00

人工智能AI机器学习
安全高管必读:如何提高员工网络安全意识
如何有效地提高用户的网络安全防范意识?本文中的作者作为一名安全高管,为我们示范了安全提示的编写技巧,相信学会了他的成功经验之后你也能提高用户的安全意识。

2009-12-31 09:53:02

在COVID-19之后网络安全如何改变经济?
冠状病毒大流行给全世界的企业带来了巨大的挑战:最基本的挑战是如何确保业务的连续性?

2020-07-23 11:26:06

网络安全数据技术
八大妙招:改善企业网络安全
经常听人说安全是一次旅行,而不是目的地。确实是这样,因为在管理网络资产安全时,你总是要领先你的对手(想要窃取、修改和破坏你的数据的网络罪犯和不满员工等)一步。

2012-02-09 10:46:24

改善网络安全文化:CISO的优先事项
网络安全文化促进网络安全成为实现组织总体使命的必要组成部分。事实上,研究显示,CISO认为网络安全文化与威胁预防、检测和响应方面的安全最佳实践有着不可阻挡的联系。

2024-01-31 11:09:28

网络安全CSCCISO
复工复产进行时,如何为企业网络安全保驾护航?
当前正值新冠肺炎疫情严防死守期,全国各地也陆续开始复工复产。随着疫情相关消息在网络快速传播,一系列以其为素材的网络攻击、网络诈骗事件浮出水面,网络安全成为当前防疫工作与复工复产的重要一环。

2020-03-26 14:09:03

网络安全疫情技术
安全大咖线上对话,支招企业复工做好网络安全防护
2月28日,中国产业互联网发展联盟(IDAC)安全专业委员会指导、腾讯发起的“疫情影响下的企业网络安全建设研讨会”在线上举行,来自腾讯、中国信息通信研究院、北京神州绿盟信息安全科技股份有限公司、天融信科技集团和卫士通信息产业股份有限公司的安全专家,围绕疫情影响下的安全新技术、新场景、新局面与新挑战带来实践分享。

2020-03-02 17:57:56

安全
什么是网络安全?如何构建网络安全战略
如今,组织的信息系统和数据面临着许多威胁。而人们了解网络安全的所有基本要素是应对这些威胁的第一步。

2018-05-04 06:00:10

网络弹性如何重塑网络安全
本文将讨论网络弹性在网络安全中发挥的作用,并介绍网络弹性框架的基本组成部分,以及如何对其进行改进。

2022-02-28 09:00:00

网络安全框架IT
如何提高设施网络安全
智能建筑行业在对其系统所代表的越来越大的攻击面的理解上仍然落后于曲线。设施管理团队通常仍然缺乏管理网络安全所需的IT技能,安全性较差的物联网设备仍然以诱人的价格充斥市场。

2022-12-15 10:23:20

如何提高设施网络安全
为了真正扩大智能建筑市场,物联网设备的网络安全需要大幅提高。

2024-03-19 11:47:52

如何实现OT网络安全
未来五年对工业控制系统(ICS)和OT网络安全至关重要。在多种因素的推动下,专家们一致认为,一场大规模的ICSOT网络攻击是不可避免的。

2023-03-20 11:01:17

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服