本文转载自公众号《读书芯》(ID:AI_Discovery)为降低网络安全风险,公司有必要要求员工在返岗后采取一些具体措施降低风险。复杂的密码政策强密码是保证账户和数据安全的第一把钥匙。但是,大多数员工并不会使用复杂的密码,他们通常只设置常用的密码来登录各种账户。员工更喜欢弱密码,因为它们很容易记住,但这种行为对公司来说可能是危险的。公司需要确保员工理解为什么使用复杂、高度保护的密码。在制定使用复杂密码的政策之前,首先要确保员工了解为什么需要该政策。该策略的目标应该是为员工开发一个计算机协议来建立复杂的密码、更改密码的频率以及如何最好地保护它们。使用密码管理器由于密码管理不善,世界各地的公司面临越来越大的网络攻击风险。是的,有很多技术可以用于数据加密和网络保护,但只要员工使用弱密码,所有这些技术都没有用。将密码管理器集成到安全堆栈中,允许员工创建和使用复杂的密码,从而提高公司的安全性。此外,密码管理器可确保密码得到适当保护和加密。公司可以通过部署密码管理器进一步提高登录安全和密码保护,该密码管理器还提供多因素身份验证作为额外的安全措施。使用密码管理器还可以防止窃取登录凭据或导致密码丢失的恶意软件,例如Mimikatz。软件公司Voova的案例说明了对密码管理器的需求。一名被解雇的IT员工窃取了他同事的AmazonWebServices(AWS)登录凭据,并在离职前删除了20多台AWS服务器。据调查人员称,使用多因素身份验证的措施本可以防止这一恶意事件。如果部署了密码管理器,窃取同事登录凭据的可能性几乎为零。RevBitsPrivilegedAccessManagement(RevBitsPrivilegedAccessManagement)有五个方向的管理模块,是一个全面的访问管理解决方案。该程序的模块之一是密码管理器,它为公司提供完整的密码控制和策略设置。保护端点由于恶意电子邮件是破坏和攻击的主要媒介,因此确保员工的端点得到彻底保护至关重要。恶意攻击者知道员工是网络安全中的薄弱环节,因此他们攻击员工端点并获得访问权限。员工相信公司拥有足够的网络安全,因此可以放心地点击电子邮件附件和链接。单击恶意电子邮件的链接或附件后,遏制和破坏性入侵之间就只有一线之隔。RevBits电子邮件安全(RevBitsEmailSecurity)和RevBits端点安全(RevBitsEndpointSecurity)为员工端点提供双重保护。RevBits电子邮件安全在端点运行,通过检测和阻止绕过网关和基于云的电子邮件安全解决方案的最复杂的网络钓鱼软件来保护用户收件箱。RevBitsEndpointSecurity对新的可执行文件进行最彻底的分析,并与市场上最全面的EDR工具集成。同样,可以添加更多因素,例如创建多因素登录过程以增强网络安全性。投资于网络安全培训虽然部署全面的网络安全解决方案至关重要,但通过培训投资于员工网络安全知识也同样重要。网络安全意识培训应该是您整体网络安全规划和路线图的重要组成部分。在某些情况下,单个员工可能是抵御公司遭受毁灭性破坏的最后一道防线,通过安全培训对员工进行投资是明智之举。请记住,复杂的网络钓鱼电子邮件通常可以绕过安全分析并进入员工电子邮件收件箱。由于电子邮件结构的复杂性,恶意电子邮件可以绕过网关和基于云的安全解决方案。其次,员工通常无法自行识别恶意电子邮件。例如,最具破坏性的攻击之一是用于获取员工登录凭据的网络钓鱼电子邮件。适当的培训可以帮助员工发现错误的登录页面。然而,随着网络钓鱼电子邮件越来越复杂,人类几乎不可能检测到复杂的虚假登录页面。将技术融入培训是阻??止这些攻击的必要条件。RevBitsEmailSecurity拥有独特的技术来检测和阻止虚假页面攻击。该解决方案中的技术非常重要,因此获得了美国专利。此外,RevBitsEmailSecurity在冻结邮箱的同时,还为员工提供有关恶意电子邮件的详细信息以及检测和阻止它的原因。提供给员工的信息增加了他们的安全意识知识。通过访问管理保护网络资产一旦员工返回工作岗位,可能是评估整个网络部署中的资产并确定它们是否受到保护以防止未经授权访问的最佳时机。资产包含公司运营的重要数据并确保所有员工的就业状况,因此保护这些数据至关重要。有必要通过特权访问管理来控制对这些资产及其数据的访问。访问管理涉及多种需求:对服务器和其他网络资产的特权访问管理、会话管理以监控对资产执行的活动、证书管理以确保操作环境得到更新并在证书中处于活动状态、创建和维护用于密码管理的加密密钥和秘密.密钥管理,如上所述。RevBits特权访问管理解决方案是一种独特的访问管理产品。该解决方案提供了满足所有网络需求的完整访问管理。该产品由五个模块组成:特权访问管理、会话管理、密码管理、密钥管理和证书管理。该产品涵盖所有必要的访问需求。随着我们的工作生活开始恢复正常,是时候评估您网络的安全性了。投资安全解决方案是一项昂贵的工作,但对公司来说至关重要。实施上述安全措施可以帮助公司最好地保护他们的网络和员工。投资于强大的解决方案和全面的员工培训是对抗试图攻击公司系统的恶意行为者的最佳行动方案。
