從未加密的電子郵件到開放的WiFi無線網(wǎng)絡(luò)覆蓋環(huán)境中��,再到有漏洞的防火墻����,一些最常見的安全威脅可能讓整個企業(yè)都“淪陷”。每年都會出現(xiàn)更多威脅����,隨著攻擊變得更加復(fù)雜,網(wǎng)絡(luò)安全越來越具有天展現(xiàn)��。但很多核心基礎(chǔ)仍然被忽視����。
根據(jù)2015年Verizon數(shù)據(jù)泄露調(diào)查報告顯示,去年總共發(fā)生2122起數(shù)據(jù)泄露事故����,近80000個事件。其中絕大多數(shù)都屬于同一類別����,有些是很明顯的經(jīng)常被忽視的問題�����,只要稍作改進(jìn)就可以避免��。
下面讓我們看看經(jīng)常被忽視的7個安全威脅:
移動惡意軟件
你必須部署適當(dāng)?shù)囊苿釉O(shè)備管理政策。如果你允許人們通過越獄或生根來繞過安全系統(tǒng)����,并讓他們從未知來源安裝應(yīng)用程序,那么��,他們肯定會這樣做����。
這樣做的后果可能是災(zāi)難性的。你自己的員工帶入到辦公室的受感染設(shè)備看可以有效繞過你系統(tǒng)的其余部分�����。你需要識別并刪除惡意軟件����,遠(yuǎn)程擦除設(shè)備,并提供到企業(yè)服務(wù)器的安全訪問��。通過加密和安全容器來隔離個人數(shù)據(jù)與企業(yè)數(shù)據(jù)是至關(guān)重要的。
設(shè)備丟失或被盜
很多最大型的數(shù)據(jù)泄露事故都發(fā)生在筆記本電腦或智能手機(jī)丟失之后�����。有時候人們粗心大意地丟失設(shè)備��,有時候設(shè)備被盜竊��。
你不能防止設(shè)備丟失或被盜��,但你可以防止這造成數(shù)據(jù)泄露��。絕大多數(shù)設(shè)備都有加密功能�����,并有密碼來保護(hù)其數(shù)據(jù)�����。你可以利用這些功能����,這可以大幅減少數(shù)據(jù)泄露的風(fēng)險。
未加密的電子郵件
電子郵件中可能包含大量敏感數(shù)據(jù),每天數(shù)以百萬計的電子郵件在完全沒有加密的情況下被發(fā)送����。你可以很容易地下載工具來收集未加密的電子郵件,這意味著大量敏感數(shù)據(jù)面臨風(fēng)險��。
然而�����,加密電子郵件并不是困難的事情�����,現(xiàn)在有很多用戶友好型解決方案��,并不會很費(fèi)力或昂貴����。加密電子郵件的另一個優(yōu)點(diǎn)在于這不僅可以阻止攻擊者����,還可以防止人為錯誤。人們有時會無意地發(fā)送電子郵件到錯誤的地址����,這可能會導(dǎo)致嚴(yán)重的數(shù)據(jù)泄露事故��。
開放的Wi-Fi
不安全的Wi-Fi無線網(wǎng)絡(luò)可能帶來嚴(yán)重的影響��。如果你沒有部署保護(hù)措施�����,那么攻擊者可以很容易地窺視你的流量��。他們可能通過中間人攻擊來攔截未加密的電子郵件����。你絕對不能使用不安全的消費(fèi)級路由器來用于業(yè)務(wù)目的��,這等于自找麻煩����。請確保你為網(wǎng)絡(luò)制定了安全政策,并執(zhí)行它��。
有漏洞的防火墻
很多公司在部署防火墻之后��,就認(rèn)為自己很安全了��,但現(xiàn)代惡意軟件可以長期不被發(fā)現(xiàn),悄悄地滲出數(shù)據(jù)����。如果沒有合適的軟件和專業(yè)的視角,你永遠(yuǎn)不知道你受攻擊了����。你需要專業(yè)知識來了解你的防火墻應(yīng)該如何配置。很多IT部門沒有充分利用防火墻功能��。防火墻應(yīng)該為所有設(shè)備和位置提供實時保護(hù)����,而不會影響性能����。
殘破的網(wǎng)絡(luò)過濾器
你可能部署由網(wǎng)絡(luò)過濾器來阻止惡意內(nèi)容,但問題是大多數(shù)惡意軟件托管在受感染的合法網(wǎng)站����。無論切入點(diǎn)是被劫持的網(wǎng)站還是惡意電子郵件中的鏈接,用戶永遠(yuǎn)不會知道他們已經(jīng)受到攻擊����。攻擊者可以在網(wǎng)絡(luò)購買漏洞利用工具包,并利用瀏覽器和第三方軟件中的漏洞來入侵企業(yè)。靜態(tài)過濾器是不夠的�����,你需要實時過濾來掃描狡猾的URL和基于Web的惡意軟件��。
忽視Mac電腦
Mac電腦并沒有想象中那么安全�����。在2012年��,F(xiàn)lashback木馬程序成功地感染超過60萬臺Mac電腦��,并且事實證明��,這種木馬程序非常難以根除����。自那時以來,還發(fā)生了其他攻擊事件����。蘋果的OS X有著很強(qiáng)大的安全功能,但它并不完美����,第三方軟件中總是會有漏洞����。企業(yè)需要明白�����,Mac電腦并不能幸免于網(wǎng)絡(luò)攻擊�����,你必須加強(qiáng)對Mac電腦的安全保護(hù)�����,安裝適當(dāng)?shù)陌踩浖?/p>
對于這里列出的常見安全威脅����,并不需要很多資源就可以解決��,你真的沒有理由不去解決這些問題�����。當(dāng)然,在考慮安全問題時�����,還有很多其他事情需要考慮����,這是一個持續(xù)的挑戰(zhàn)。但你如果可以從解決這7個威脅開始�����,這將是一個不錯的開端��。
[WIFI無線網(wǎng)絡(luò)][WIFI無線網(wǎng)絡(luò)覆蓋][WIFI]來源:互聯(lián)網(wǎng)
企業(yè)通訊
