网络需要定期清理,就像人们的家和汽车一样。为什么?答案很简单。安全状况不佳会带来安全风险。如果您经常检查您使用的网络,您的潜在弱点和漏洞可能会增加。
以下是一些每年完成一次的任务,以提高网络的安全性:
一、查看第三方访问和策略
网络管理员和IT人员应该有一个正式的系统来审查和删除他们发布的第三方访问权限和凭据,但我不知道为什么,总有一些缺陷。
通常,至少每年一次,检查哪些第三方服务可以访问您的网络或VPN,删除不再活动的服务器信息以及确保有关每个活动服务器的信息非常重要。
例如,如果您设置了临时帐户,请为访问者提供特殊访问权限,但在访问结束后忘记删除它们,这将在系统中留下安全风险。只要有可能,请务必使用最小权限原则。
这同样适用于防火墙策略。通常由于某种原因,管理员会添加临时策略,但之后忘记删除它们。例如,如果第三方需要远程远程传输文件,IT部门可能会启动临时FTP服务器并设置允许第三方通过防火墙远程访问数据的策略。一个月后,不再需要传输文件,但管理员忘了它。六个月后,忘记的服务器没有打补丁,可能会被攻击。
好消息是,许多防火墙和UTM都具有向用户显示常用策略的功能以及长时间未使用的功能。这些功能可以帮助管理员快速删除这些过时的漏洞。
二、盘点网络升级
随着网络的发展,必须提升对技术的掌握。每年一次,确定您使用的网络的任何更改,并评估当前的硬件和软件安全性是否在线。随着IoT设备的增加,端点的安全防御需要增加。
随着网络速度的增加,防火墙设备还需要足够的资源来增加处理的网络流量并执行原始的安全扫描工作。确保网络流量不会超出安全控制,同时不会影响网络性能或跳过关键安全服务。
三、测试新的网络钓鱼基线
几乎每家公司都应该对所有员工进行定期的网络钓鱼培训,并进行年度企业级测试,以确认员工能够识别网络钓鱼电子邮件并做出响应。
另外,请考虑增强或改进网络钓鱼培训的方法。例如,您是否可以教员工识别最新的鱼叉式网络钓鱼攻击?你能识别假银行登录页吗?或者当用户点击恶意链接时,用户可以提供即时反馈吗?具有安全意识的员工也是一种安全的资产。
四、不规则的修补
对于常规桌面和服务器,应该有一个固定的补丁周期。无论是有问题的服务器或设备,未更新的物联网设备,还是旧的操作系统,请至少每年检查一次。检查所有硬件设备上的固件是否是最新的,并考虑随时更换旧服务器,设备等。
漏洞和补丁管理软件并不总能及时提供有关您的服务器或物联网设备问题的反馈,而且这些设备占用了越来越多的企业终端。在定期检查中确保设备安全的有效方法。
五、更改密码并考虑MFA解决方案
强密码(每个帐户独有的长随机字符串)不需要经常更改,但定期查看和更新公司或组织的密码也是一个好主意。
许多公司现在鼓励员工使用密码管理器和多因素身份验证工具。密码管理器具有自动更改用户记录的所有密码,并且非常易于使用。多因素认证在安全防御措施中也越来越受欢迎。
简单密码和重复密码会继续增加数据泄漏量。添加MFA(多重身份验证)可以有效降低安全风险。如今,许多基于云的MFA服务比过去的密钥卡等设备更便宜,更方便,并且受到许多中小型企业的青睐。
随着网络威胁威胁的增加,数据的价值是不言而喻的。合理安排网络清理,可以有效提高企业信息安全,帮助企业发展。
