如何更好地抵御网络威胁

 
2019年结束了一半，网络犯罪分子正在徘徊。随着互联网，移动和物联网技术变得越来越普遍，黑客可以攻击的弱点也越来越多。公司不能简单地修补这些漏洞并放松。网络犯罪是一种不断变化的威胁，您的战略需要不断适应最新的危险。
今年上半年提供了有关这些威胁即将到来的课程。自1月以来，我们已经看到美国海关和边境保护局的数据隐私泄露事件以及针对工业企业的勒索软件事件不断增多。今年最严重的网络安全事件之一甚至不需要黑客。 5月，据透露，First American是一家房地产和产权保险公司，其网站上公开了8.85亿客户财务记录。
除了侵犯客户的信任外，这些事件代价高昂 – 客户数据本身已成为一种商品。虽然一些违规行为感觉不可避免，但最佳做法可以显着限制损害。据“纽约时报”报道，以正确的方式处理网络安全 – 包括正确加密数据和雇用训练有素的员工 – 可以将违规成本降低47%。
明年打击网络犯罪的3个步骤
网络安全只是您的数据和技术使命的一部分。提供引人入胜的用户体验，赋予员工权力以及遵守数据规定也至关重要。但是没有强大的安全性，所有这些都是建立在纸牌屋上的。
如果您想成为一名精通网络的领导者，请在改进网络安全工作时学习2019年上半年。
1.加强远程访问。
谈到业务技术，远程访问是一种祝福和诅咒。它允许远程工作人员和供应商访问他们完成工作所需的系统，但它也为网络犯罪分子打开了大门。事实上，86%的高管认为员工远程工作时数据风险更大。幸运的是，有很多方法可以降低这种风险。关键是让员工在您的安全网络上工作，无论他们在哪里工作。
您最好的选择之一是使用虚拟专用网络(VPN)，使员工远离公共网络。另一种方法是通过特权访问管理(PAM)解决方案而不是VPN提供更个性化的访问。 PAM系统为您提供更详细或特定的控制。相比之下，VPN对您的团队来说基本上是全有或全无的访问权限。例如，PAM解决方案可以切断对已终止员工的访问或设置警报和会话跟踪。确定内部需要多少不同级别的访问权限，以确定这两种路由中哪一种最佳。
2.优先考虑物联网安全性。
随着物联网的爆炸，黑客正在瞄准这些设备及其系统。在发现安全漏洞后修补设备通常为时已晚。出于这个原因，趋势科技正在投入，以帮助公司在物联网设备进入市场之前通过Zero Day Initiative实现正确的目标，该计划提供了一个研究团队来审核制造商提交的物联网设备。这样的努力有助于确保您实施的物联网设备不会让黑客更容易访问您的系统和数据。
要进一步强化物联网产品，请对网络访问实施双因素身份验证，其中使用SMS代码或其他方法来验证设备。正如阿尔卡特朗讯企业网络业务部解决方案营销总监Heitor Faroni所述，“许多物联网设备的设计并未考虑安全因素，因此几乎没有集成安全功能。最小化风险的最佳方法是采取多层安全方法。它从用户和设备级别开始，确保每个用户和设备都被识别，验证和授权。“双因素身份验证将帮助黑客远离您的网络。
3.超越合规标准。
数据隐私法规，如欧洲通用数据保护法规(GDPR)，是朝着网络安全的正确方向迈出的一步。坚持这些法律的文字 – 甚至超越它们 – 可以大大有助于完成你的使命。电子邮件安全领域的领导者Zix总裁兼首席执行官David Wagner表示，“超越法规要求可确保数据受到保护 – 并且可以成为强大的性能驱动力”。 “关键是要使合规部分变得简单，以便公司可以专注于将新法规转变为发现新优势的机会。”
首先收集有关您的运营的信息，仔细记录您处理数据和任何漏洞的方式。这样的记录是GDPR的要求，因此它既是一个聪明的想法，也是一个必要的步骤。并将您的合规性和安全性团队分开。当然，两个团队都在朝着同一个目标努力，但他们会采取不同的行动来实现这一目标。您的合规团队应该专注于文档，以表明您遵守合规性规定。同时，您的安全团队应该专注于任何可以增强公司系统和私人信息安全性的工作。
为了抵御不断增加的网络安全威胁，请确保您的公司应用最新的补丁，强化其网络，严肃对待物联网问题，并遵守所有隐私法规。没有这样做的公司正在以品牌破坏性违规，罚款，诉讼等形式骚扰灾难。幸运的是，通过一系列工具和知识，可以使您的操作更加安全。