“知己知彼,百战不殆; 不知彼而知己,一胜一负; 不知彼,不知己,每战必殆。” 孙子(中国古代军事家)。
孙子的话在今日仍能够使我们产生共鸣。 机构只有了解敌人和自己优缺点才能在持续不断的网络安全之战中站稳脚跟。 切勿在机构受到网络攻击后才提高对网络安全重要性的认知。 我们应对网络攻击者进行抵抗。
确保机构网络提高适应能力及抵抗能力的几种方法 我们的年度报告对年度全球网络威胁进行了调查和分析,因此我们依据2016 互联网安全威胁报告 (ISTR)创建了以下的战术网络安全检查表。
- 确保公司网络上所有设备受到充足保护。
使用积极的监控和配置管理方式,及时更新企业网络连接设备之目录。 这些设备包括服务器、工作站、笔记本电脑和远程设备。
- 实施移动媒介使用政策。
在可行情况下,应对未经授权之设备进行限制,比如外部便携式硬盘和其它可移动媒介。 这种设备可有意或无意地引入恶意软件,使网络攻击者能够更轻易地侵犯知识产权。 如果系统允许使用外部媒介设备,则应在设备连至网络前对其进行自动扫描,并使用数据丢失防护(DLP) 方案监控和限制他人将机密数据复制到未加密的外部存储设备之上。
- 积极更新和修补相关程序。
更新,修补和移除过时的危险浏览器、应用程序和浏览器插件。 这种方法也适用于操作系统,且不仅适用于计算机的操作系统,还适用于手机、因特网连接共享(ICS)和物联网(IoT)设备的操作系统。 使用供应商提供的自动升级功能,对病毒和入侵预防的定义进行及时更新。 大多数软件供应商均积极修补软件漏洞;然而,只有实地安装补丁才能起到效果。 在可行情况下,应选择自动下载补丁,从而保护机构网络免遭漏洞攻击。 - 执行有效的密码政策。
确保密码足够强大,且至少由8-10个字母和数字混合的字符组成。 鼓励用户避免在多个网站上使用相同密码,禁止用户与他人风险密码。 应定期更改密码 — 至少每90天更改一次。
- 确保定期备份。
定期为重要系统和各终端创建备份并进行维护。 若出现安全或数据紧急事件,则应能够轻松进行备份,从而尽可能减少服务中断时间和员工停工时间。
- 限制接收电邮附件。
配置邮件服务器,以阻挡或删除内含常用以散布病毒的电邮附件,如.VBS、.BAT、 .EXE、 .PIF,和 .SCR文件。 企业应调查允许PDF文件作为邮件附件发送的相关政策。 使用安全软件并完全对邮件进行扫描,从而确保邮件服务器得到充分保护。
- 确保采取适当的防感染和事故响应程序。
- 使自己能够轻松获取安全服务供应商的联系信息。在一个或多个系统受感染后,应知道联系哪个人及执行哪些步骤。
- 确保实施一个适当的备份与恢复解决方案,从而在网络攻击得逞或数据灾难性丢失后对丢失或破坏的数据进行恢复。
- 利用网络网关、终端安全解决方案和防火墙的感染后检测能力来确认受感染系统。
- 隔离受感染计算机,防止机构网络进一步感染,之后使用受信任的备份媒介对计算机进行恢复。
- 如果网络服务受恶意代码或其它某种恶意软件之利用,则应在补丁发布前禁用或阻止这些服务。
执行完上述这些最佳方法后,还一定要测试、测试,再测试。 您有定期更新安全解决方案吗? 您知道您的团队在数据泄露时将如何做出响应吗? 为了防范于未然,您不仅应不断测试相关的安全技术,还应对解决方案管理团队进行考核。