在您的组织中整合网络安全措施不再是一种选择-这是必须的!不仅财富500强企业加强了他们的安全措施,而且各种类型和规模的公司都在采取同样的措施来保护他们的数据,以避免因数据泄露而付出高昂的成本,并维护他们的声誉。
网络安全包括两个方面:保护网络和保护数据。每一种都有其独特的挑战和要求。让我们仔细看看数据安全与系统安全以及如何保护两者。
数据安全vs系统安全
数据安全与您的组织为确保其信息安全所做的努力有关。相比之下,系统安全涉及组织为确保其网络和资源的安全而采取的保障和控制。基本上,数据安全保护信息,而系统安全保护保存信息的内容。
数据安全101
数据安全基础包括确保您或您的组织所拥有的所有信息不会被意外修改或删除、操纵、被盗、出售、误用或故意访问。为了进一步细分,美国联邦贸易委员会的数据安全指南页面有关于违规报告和数据安全的更多信息。
内部安全团队和外部网络安全公司应该从编目组织内存储的任何数字信息开始。大多数是显而易见的,比如服务器和笔记本电脑,但其他的就不那么明显了,比如打印机或数字复印机。一旦确定了信息驻留的所有区域,就必须了解数据是如何进入和离开组织的。必须对进入点和出口点进行监视,以避免出现重大漏洞。使用加密将确保您的组织的数据在任何时候都是安全可靠的。保存一份清单将有助于确定哪些数据需要保存,哪些数据可以销毁。如果没有商业或法律上的理由保留信息,最好的方法是将其安全地删除。
数据安全的下一个也是最重要的一步是确保你的物理资产不会被窃取。锁定笔记本电脑并限制对其他设备和服务器的访问是关键。所有公司的电脑和笔记本电脑都应该有密码保护和加密。员工应该接受网络安全基础教育,并被告知不要让任何人在没有官方许可的情况下进入办公场所,以避免任何东西以隐蔽的方式被盗。员工也应该定期更改密码,但不要把它们写下来。如果员工远程工作,隐私屏幕也是一项不错的投资,因为它为在公共场所输入登录名和密码增加了额外的安全层。
系统安全101
系统安全和数据安全是息息相关的。系统安全涉及组织采取的控制和保障措施,以确保其资源和网络免受干扰、停机或恶意入侵。一个很好的比喻来描述系统安全的重要性:如果数据安全保护的是图书馆中书籍中的信息,那么系统安全保护的就是图书馆本身。
如何应对常见的安全攻击
- 后门攻击: 程序员有时会留下一些代码,让计算机能够方便地访问网络,这通常是出于调试目的。然而,这可能会让它们受到攻击。恶意行为者可能会利用这些弱点。对于任何新加入到组织中的软件,审查代码并确保它们不会受到攻击是很重要的。
- 拒绝服务(DoS)攻击 是指攻击者通过中断连接到互联网的主机的服务,使其预期用户无法获得机器或网络资源。拒绝服务攻击是最容易防范的。DoS攻击的目的是通过大量的请求来淹没系统,通过大量的流量来破坏目标服务器。通过监控网络流量,过滤进入网络的流量,可以防范DoS攻击。
- 直接访问攻击: 当给你的物理资源访问权限时,你最敏感的信息相对容易被访问。黑客可以简单地窃取笔记本电脑、闪存驱动器和硬盘驱动器,或者闯入办公室,从他们确定的设备中获取或复制。抵御这类攻击的最好方法是工人培训、提高安全性和信息加密。
- Ransomware攻击: 在勒索软件攻击期间,黑客可以访问您的网络并加密您的所有数据。为了获得加密密钥,你必须向他们支付赎金。恶意软件通常通过蠕虫或病毒进入你的网络,所以要让你的员工了解点击可疑附件或链接的危险。
注:这篇博客文章是由一名客座撰稿人撰写的,目的是为我们的读者提供更广泛的内容。在这篇客座作者文章中所表达的观点仅代表作者本人的观点,并不一定代表GlobalSign的观点。
