随着对网络安全工作的重视,许多组织的安全实践变得越来越复杂,这既有优点也有缺点。由于很多新的技术趋势需要关注,比如云计算应用、物联网系统、大数据应用等,它们会占用安全团队大量的精力和时间,这使得一些简单的、基本但必不可少的网络安全控制。被忽略。例如,许多组织中的安全分析师非常关注高级漏洞的发现和响应,但往往会忽略其他更容易导致数据泄露的有害方法,例如帐户盗窃。为了防止组织的安全建设事半功倍,安全研究人员梳理了目前容易被忽视的基础安全工作,可以帮助安全团队关注经常被忽视的安全风险,提高安全性。并准备好应对那些意想不到的挑战。1、企业内容管理系统存在安全漏洞企业内容管理系统是现代企业数字化业务必不可少的。为了节省时间和金钱,许多公司使用开源系统来开发内容管理系统。但是,存在一个问题:几乎所有此类开源系统都存在安全漏洞,可能被用来获取敏感信息。公司可以通过几个简单的步骤轻松解决这个问题。在熟练的IT团队的帮助下,可以将安全开发应用程序纳入内容管理系统代码中,以防止代码中出现安全漏洞。一旦将违规的可能性降至最低,就可以通过适当的隐私政策非常有效地处理其余方面。理想情况下,内容管理系统的整个生命周期应该与最兼容的安全工具整合。最常用的工具类型是Docker安全工具和Kubernetes安全工具。然而,这可能还不够。企业还应该始终建立一个持续评估代码的系统。安全控制评估,正式名称为安全测试和评估(ST&E),评估策略已有效建立的程度,是否按计划执行,并在满足系统安全目标方面交付预期结果。定期进行此类评估可以清楚地了解该计划在安全方面的地位。2.防钓鱼能力不足钓鱼是网络犯罪分子获取企业内网系统最常用的手段。应该对员工进行快速和频繁的数据保护方法以及如何发现和预防网络钓鱼诈骗的培训。安全部门需要在工作场所和企业内部网上继续进行网络安全意识教育,而不是假设每个人都已经具备识别网络钓鱼的能力。安全技术部门也应该与公司其他部门保持密切联系,这可以大大提升网络安全应用水平,业务人员应该毫不犹豫地向IT部门提出问题或列出潜在问题。我们可以通过多种方式发现潜在的系统危害,将它们纳入您的安全意识计划将帮助您更好地防止网络钓鱼攻击:不应打开来历不明的弹窗;系统存储空间大幅增加或减少;无法直接识别的文件和图标;浏览器重定向到意外网站应引起警惕;实施网络钓鱼。3、不能及时取消离职员工的系统访问权限。员工离职后,应立即禁用其业务系统访问权限。这需要确保公司能够及时了解个人访问级别的变化和配置。现实中,很多社交网络密码等简单的链接可能会被忽略,从而为以后埋下隐患。应定期审查公司的退出程序,以确保它们是最新的,并且不会将私人公司信息暴露给外界。每当员工晋升或调动部门时,都应考虑这一点。为所有关键系统启用单点登录(SSO)是防止人们在离开公司后访问资源的另一种解决方案。禁用帐户后,该帐户可以访问的所有其他资源也将被禁用。4.盲目依赖过时的加密方法企业最常犯的错误之一是假设所有加密数据都将永远安全,盲目地相信所使用的加密方法永远是无懈可击的。然而,实际情况并非如此。加密过程中许多隐藏的技术缺陷可能会使敏感数据面临风险。更糟糕的是,公司可能依赖过时的加密方案,这些方案很容易被利用或无法适应不同系统之间的数据传输。改进加密的最好方法是从标准化的加密策略开始。明确要使用的加密方法,规范组织各级加密密钥的使用,了解静态数据加密和动态数据加密,并确保IT团队和管理层符合最新的国际加密标准标准。此外,公司必须制定应急程序,规定在黑客攻击成功或意外加密失败时公司可以采取的有效恢复原始数据的步骤。5.忽视物联网设备的安全评估在物联网系统中,需要连接大量数字设备以优化业务运营。然而,这种互连恰恰增加了攻击向量和数据暴露。在缺乏可信执行环境和大量源代码漏洞的情况下,广泛的物联网连接并不是业务发展的可靠方法。企业需要尽早意识到,推动物联网的采用也意味着增加安全成本,并从根本上增加保护网络所需的工作量。因此,在决定是否在公司使用物联网之前,安全团队不能忽视安全评估系统给日常运营带来的可能风险和回报。参考链接:https://www.cybersecurity-insiders.com/5-of-the-most-commonly-overlooked-security-measures/?utm_source=rss
