信息安全

企业网络安全:降低风险的提示

2020-08-11 17:39:53 | 来源:中培企业IT培训网

网络安全是技术之前的人为问题。这就是为什么所有公司,无论规模大小都必须努力使员工意识到这些问题。如今,公司已成为攻击目标,因为黑客最终希望访问其客户和供应商。因此,网络安全不再是利基活动,最重要的是,它不再是可以忽略或搁置的事物。自Internet诞生以来,当今的黑客已经发生了变化。网络攻击变得更加狡猾,黑客不再试图直视公司的安全系统。相反,他们的一种选择是社交黑客。

  I-面临网络安全威胁的公司

社交黑客是企业员工通过邮件渗透到企业网络的一种技术。这就是为什么四分之一的攻击记录了目标员工的原因。

经常使用的另一种技术是反弹攻击。这使得有可能接触到具有敏感信息的公司,例如医疗或国防领域的公司。黑客利用公司之间的联系,通过公司的供应商或客户之一进行反弹攻击。

另一个要点:黑客不仅窃取数据。例如,绝大多数国际贸易是通过船进行的。黑客可以劫持整艘船。他们已经有在切断与船只的通讯之后,他们将其引导到安全的地方,直到支付了赎金之后才再次看到货物。这种类型的网络攻击可能会使目标企业损失数亿美元。

现在已连接到互联网的农业设备是另一个选择的目标。可以偏离它们的初始轨迹。被劫持,协调和控制的这种材料成为潜在的危险武器。

同样,只需从暗网购买几百美元的病毒,一个人就可以封锁工厂,道路甚至整个城市。

  公司如何适应

根据受到攻击的企业类型和被盗信息的类型,解决方案可能并不相同。一些行业被网络犯罪分子逼迫进行勒索,而另一些行业则坚决拒绝。

以鲁昂医院为例。2019年11月,鲁昂大学医院成为网络攻击的目标。被盗信息的极度敏感性和缺乏备份迫使该实体为恢复数据付费。目的是在重症监护中挽救生命,在合适的时间为合适的患者计划合适的手术,将合适的健康数据传达给将开处方的医生。因此,快速检索患者数据至关重要。

相比之下,我们可以看看La Croix-Valmer的海滨度假胜地。市政当局的计算机服务器于2018年7月底遭到攻击。文件已加密,黑客要求赎金。根据市政当局的说法,尚未支付任何款项。

确实,尽管服务已停滞了一周,但市政当局仍设法保护居民的个人数据不受攻击。这次,黑客没有获得任何收益。

  限制网络攻击风险的3种方法?

  1.制定适当的技术手段

保护网络安全的第一步是获得允许分区网络的防火墙。一个典型的企业通常有几个:文档网络,会计网络等。

这种隔离技术可以应对攻击,防止其传播到除黑客进入的网络之外的其他网络。IT系统经理添加了防病毒,反垃圾邮件以及其他服务和解决方案,以优化网络保护。

2.永远不要忽视意识

保护网络安全时,还必须通过事件,会议,网络研讨会等来向您的用户介绍网络安全知识。知情的用户-例如,意识到40%的攻击所花费的时间少于30秒,病毒才拥有该病毒。整个网络-如果他发现计算机受到攻击,他会考虑快速断开计算机连接。

  3.达到获得认证所需的安全目标

一些行业需要证明其网络安全水平。这可以通过追求认证来建立。术语“安全目标”还表示业界达到某种保护结果所需的最低安全性。通过实现这些安全目标,企业可以托管敏感数据。

  II-根据网络风险演变的宏观环境

近年来,计算机硬件和软件的成本以及IT专业人员的薪水都在增加。对于VSE和SME,现在已经很好地理解和整合了IT风险。他们意识到由此产生的问题并寻求保护自己。另一方面,许多人仍然认为他们不是“真正的”目标。“为什么是我?” 心态继续。

  网络安全经济

这些公司知道,他们必须在安全性上进行投资,但这是昂贵且限制性的!例如,越来越多的公司禁止在其IT设备上使用USB密钥,这正在动摇员工的习惯。

幸运的是,保险已开始涵盖企业的网络安全风险。第一个报价出现在几个月前。因此,这项投资对公司越来越有吸引力。特别是在当前网络安全风险非常高的背景下,它将继续呈指数增长,直到成为公司最大风险为止。

  那么网络安全领域的立法又如何呢?

最近,立法者已经了解到数据具有价值。组织最宝贵的资产是数据。CNIL是第一个建立倡议以保护数据并特别对GAFAM的出现做出响应的实体,GAFAM的功能已经强大到无法在没有定义框架的情况下继续发展。

当Facebook宣布推出其虚拟货币时,有7亿人表示了兴趣。因此,Facebook甚至有可能成为世界上最大的银行。

数据和IT安全市场的蓬勃发展令各州和立法者感到担忧,他们似乎并未完全意识到这种繁荣对社会意味着什么。因此,我们开始看到法国和德国采取了保护数据的行动。

但是,认证非常昂贵。只有大公司才能负担得起。另一方面,如果实体可以投资于其机队及其安全性,则其业务合作伙伴不一定是这种情况。因此,后者是通过反弹技术通往大公司更敏感数据的门户。

  上游需要识别的风险

识别上游风险是企业网络安全的主要挑战之一。了解我们正在努力奋斗的内容至关重要。因此,我们可以区分三种主要威胁类别:网络攻击,云服务固有的风险和人为疏忽。

网络攻击源于对损害的渴望,贪婪或使组织陷入困境出于竞争目的,从组织中提取信息等。最常见的攻击包括:

· 通过计算机病毒进行攻击,其目的是访问错误的或保护不充分的IS,以销毁全部或部分业务数据或删除敏感信息制造机密,财产权等。其他类型的攻击也可以针对企业的网站,例如,向企业网站充斥不必要的信息以导致崩溃。

· 网络钓鱼使用电子邮件或伪造网站诱使个人错误并收集机密数据,或使计算机容易受到恶意软件的注入。

· 勒索软件通过锁定屏幕和/或加密用户不再有权访问的重要数据来感染工作站。为了正常工作或恢复机密信息,鼓励后者支付赎金。

· 所谓的“总统”攻击,是一种勒索方法,恶意的第三方借此冒充管理人员,通常是从中提取金钱或信息。

· 社会工程技术是旨在以欺诈方式从用户提取信息以获取对信息系统的访问的心理操纵。

保护自己免受这些攻击意味着建立障碍,因此在业务中采用了真正的网络安全方法。

与云服务和人为疏忽相关的风险是相互依存的。除非滥用工具或首先配置不正确,或者用户对基本安全说明有所疏忽,否则在线存储数据不会产生任何实际风险。

使用未经批准的云应用程序,SaaS / IaaS / PaaS配置错误,意外共享敏感数据等—随着云工具占用组织中更多空间,这些风险会增加。

组织面临的主要威胁是内部威胁:80%的公司面临用户帐户被盗的风险。这种做法包括将个人应用程序用于专业目的具有所有相关风险,被称为“ 影子IT”或“影子计算”。

危险不可忽略:根据CipherCloud的一项研究,组织内部使用的86%的云应用程序尚未获得ISD的授权。

问题不在于云存储,就安全性而言,云存储提供的优点多于缺点。相反,问题出在缺乏员工意识上。商业网络安全更多是人为问题,而不是技术问题。

  加强公司网络安全的最佳实践

由于公司网络安全的挑战日益严重,加强数字安全防护的最佳实践是什么?

o 采用正确的工具。上游有一些工具可以用来预防风险,检测威胁,分析威胁以及纠正/加强任何技术缺陷。

o 更新现有软件。必须定期更新业务工具,以考虑到最新威胁。员工定期使用的防病毒软件和其他程序确实如此。

o 确定敏感数据以进行保护。并非所有信息都是平等的。有些比其他的更有价值。有必要识别有风险的数据,并集中精力进行保护-尤其是在GDPR框架内,以确保用户数据的正确使用和安全。

o 保存数据并将其放在安全的地方。这有助于防止重要的业务数据被更改,降级或删除,这会对业务造成重大影响。借助备份解决方案,恢复数据和/或系统有助于减少网络攻击的负面影响。

o 加强访问权限。借助SaaS解决方案和云存储,简单的密码已不再足够。访问必须受到强大的身份验证机制的保护。

o 制定业务连续性计划。这是必不可少的预防措施,可以保护企业的活动并使其在遭受攻击后尽快恢复正常。

o 对员工进行有关工作场所网络安全的教育。这是关键点:根据阿拉巴马大学伯明翰分校2015年发布的一项研究,有75%的组织将员工的忽视视为敏感数据的主要威胁。

  员工意识是网络安全的基石

让我们强调清单上的最后一个最佳实践。公司网络安全的首要问题是用户的意识和培训。

员工通常参与度不高,往往会忽略向他们提出的建议。2017年,Deloitte公司遭受了持续数月之久的黑客攻击:黑客通过一个受保护不充分的管理员帐户通过简单的密码访问了IS。

问题源于一名员工,该员工通过选择一种不太安全的简单身份验证机制来使自己的生活更轻松。

因此,人的方面至关重要。员工在其计算机,智能手机或平板电脑屏幕的背后,面临着“网络”风险。

正是这种特权地位,也使他们成为公司网络安全链中的薄弱环节,恶意软件,勒索软件和其他社会工程技术的“成功”证明了这一点,这些技术依靠人们的信任来实现其目标。

因此,需要在上游进行整个教育工作。努力促进个人和集体的良好做法,面对面的培训,电子学习课程,并以适合您团队的节奏进行。定期用样本攻击测试人员。

有很多方法可以教员工企业中网络安全的基础知识,以及使他们每个人都可以在工具之外发挥的作用。更多关于网络安全的信息,请继续关注中培伟业。