【.com快译】你知道吗?44%的企业计划在2020年增加技术支出。Gartner预测,到2022年,全球网络安全支出将达到1704亿美元。鉴于近年来网络犯罪的肆虐、犯罪手段的复杂性和不断变化的法规,企业不断升级其IT优先事项也就不足为奇了。让我们看看2020年IT优先事项将如何变化。在2019年IDG安全优先事项研究中,采访了528名安全专业人员。以下是他们对这些重要网络安全问题的看法:59%的人表示,根据CCPA和GDPR保护PII是重中之重。44%的人支持安全意识培训以减少网络钓鱼和身份盗用。39%的人认为升级IT和数据安全将提高弹性。24%的人希望负责任地使用数据和分析。22%的人希望降低IT安全基础设施的复杂性。当涉及到安全优先级时,您如何选择着陆?您的安全保护计划是否可靠?您的敏感数据安全吗?即使您对自己的在线安全感到满意,时代已经变了,是时候重新考虑您的保护标准了。这里有七个网络安全最佳实践供您参考。1.资产清点是网络安全的第一步您是否打算从头开始构建新的安全程序?如果是这样,IT资产库存管理是第一步。以下是您需要开始的工作:列出您的IT资产。列出并评估访问网络的每个人。评估您当前的安全计划,并根据需要实时更新。生成详细的网络安全报告。计划或估算您的安全服务预算。2.对远程员工进行网络安全政策培训随着世界越来越接受远程工作的趋势,员工应该明白这是为了方便,而不是为了安全。牺牲安全性并不是一个令人愉快的权衡。为了说明这一点,PCMag调查了1,000名员工,询问他们在休假期间如何访问公司网络。结果很糟糕。虽然77%的人同意连接到免费的公共Wi-Fi网络,但只有17%的人表示他们使用安全的VPN来操作公司的计算机和电话。更糟糕的是,50%的员工不知道他们的远程网络安全政策。如果您拥有或管理一家企业,请确保您制定使用外联网和内联网的规则。如果您制定了安全准则,请务必提醒员工定期使用它们。3.身份和访问管理(IAM)身份和访问管理在推动企业安全行动计划方面发挥着重要作用。它是一个平台,可确保合适的人在合适的时间访问公司的关键资产。IAM具有三个核心功能:身份——要求用户声明自己的身份,通常使用用户名、ID、智能卡或其他形式。身份验证-证明身份的过程,验证用户是真实用户。授权-确定一个人进入系统后可以做什么。良好的IAM基础设施有助于企业建立安全环境,降低安全成本。此外,许多平台还解决了GDPR和HIPPA等法规遵从性问题。许多IAM平台提供包含各种隐私、同意和合规规则的解决方案。将合规工具整合到一个平台中可以节省您的时间和法律成本。4.在网络安全中使用补丁管理从根本上说,补丁管理是一个结构化的过程,用于管理软件和为新代码片段更新系统补丁。这些补丁通常会修复可能使您的系统容易受到黑客攻击的威胁和漏洞。还记得不幸的Equifax数据泄露事件吗?该事件涉及大约1.43亿条记录。因为黑客可以检测其开源服务器框架中的漏洞。总之,要防止漏洞被利用,一定要经常打补丁。5.进行网络安全风险评估网络安全风险评估是一个帮助识别数据和发现黑客可能进入的区域的过程。通过风险评估,您将了解您当前的脆弱状态,从而可以降低风险。以下是一些可能对公司造成损害的风险:声誉风险:负面公众舆论的结果。操作风险:包括内部流程的失败。交易风险:产品或服务交付问题。合规风险:违反政府监管规定。6.网络安全实践随着企业成为空前数量的网络钓鱼和网络攻击的牺牲品,实施基本安全程序是一种很好的做法。以下是一些可以帮助您的网络安全实践:确保您的路由器和防火墙已部署并正确配置。定期更新白名单和黑名单。对授权用户强制划分用户权限。随时了解最新的病毒词库。扫描漏洞并使用最新的安全补丁更新操作系统。备份和加密业务数据。执行强密码策略和2FA/MFA程序。7.使用多重身份验证在网络安全最佳实践方面,专家通常将多重身份验证(MFA)排在前五位。原因与MFA如何提供多种形式的身份验证有关。它是这样工作的:假设您要登录一个具有MFA设置的帐户。您不只是使用您的用户名和密码登录,帐户服务器实际上会要求您提供第二种身份验证形式。关于多重身份验证的工作原理,它类似于您开设银行账户。注册帐户时,您需要提供带照片的身份证件以及其他形式的身份证明(例如您的护照或SSN)。银行使用的额外安全层的工作方式与MFA类似。这些网络安全最佳实践将大大有助于保护您的数据。每个企业采取这些必要的步骤都是明智的。毕竟,丢失敏感数据的成本远远超过预防成本。原标题:Cyber??securityBestPractices:7WaystoSecureYourDatain2020,作者:RakeshSoni
