最近网络犯罪呈上升趋势,攻击速度越来越快,越来越复杂。到2021年,网络攻击造成的数据泄露数量将猛增27%,而且丝毫没有放缓的迹象。一些被忽视的安全习惯,例如多次使用相同的密码,看似无害,但可能会给组织带来巨额资金损失。本文介绍了企业中最常见的六大安全坏习惯以及改正方法。安全团队需要尽快排查企业内部是否存在这些不良习惯。大多数安全威胁和风险是可以预防的,并且可以通过常识性方法、持续的合规性测试、评估、审计和测量来解决。1.密码管理被忽视超过60%的数据泄露涉及登录信息被盗或安全性差。使用相同的密码、共享密码、将密码写在便利贴上都是错误密码做法的例子。不要让攻击者得逞!方法:在整个组织中创建密码策略,使用密码管理器,并启用多重身份验证以降低未经授权访问帐户的风险。密码政策应阐明如何创建强密码、密码更新频率以及如何在员工之间安全地共享密码。2.肤浅的安全流程安全流程包括很多方面,从入职清单到隐私政策。这些文档应该反映企业组织的安全团队如何有效地完成工作,并在日常工作中落实,而不是起草。在一个文件夹中。必须定期考虑并根据已识别的挑战和风险改进这些政策。方法:要求安全团队定期审查和接受安全策略。主动征求反馈,以确保政策和程序反映团队做得很好并在整个组织中得到支持的事实。3、不安全的终端应用系统远程办公模式越来越普遍,这让近两年企业团队协作的地点、时间和方式发生了很大的变化。尽管在家工作有好处,但这种趋势也带来了重大的安全挑战。现在越来越多的人使用不安全的Wi-Fi,混合使用办公室和个人设备,忽视定期数据备份和软件更新等等。没有人愿意成为最终给组织带来麻烦的最薄弱环节。方法:使用设备管理解决方案确保自动软件更新和补丁,制定移动设备策略,并鼓励员工仅使用公司设备和安全网络通道访问敏感数据。4.忽视内部安全审计即使组织制定了安全政策和程序,也不应将其视为静态的。持续测试和定期内部审计对于了解您组织的安全计划如何变得更好(或不更好)以及在新威胁出现时跟上它们的步伐至关重要。方法:制定内部审计计划,至少每年审查一次组织的安全状况,并确定改进机会。这还将确保您的组织随时了解需要解决的威胁形势的任何变化。5、不重视员工安全意识。网络钓鱼和恶意软件是安全事件(包括勒索软件事件)的最常见原因。定期对员工进行安全最佳实践培训,以确保每个人都知道安全是整个组织的责任。优先事项。方法:企业应至少每年进行一次安全意识培训,不定期对员工或用户进行抽查,确保其真正理解并遵守企业的安全管理要求。6.缺乏对网络威胁后果的认识太多的组织认为数据泄露或安全事件不会发生在他们身上。确保安全性和合规性不仅仅是IT部门关心的问题。组织中的每个人,从管理团队和董事会到新员工,都应该了解组织面临的威胁以及他们在保护客户和组织数据安全方面各自的角色和责任。如何:努力创造一种重视安全并理解其重要性的组织文化。确保所有员工了解他们在保护客户和业务信息安全方面的角色和责任,并清楚地传达遵循既定政策和程序的好处。参考链接https://threatpost.com/six-bad-habits-break/180082/。
