IT 安全实践和技术
随着网络安全威胁的严重性和复杂性不断升级,组织正在部署结合了一系列安全系统、程序和技术的 IT 安全策略。
在经验丰富的安全团队的监督下,这些 IT 安全实践和技术可帮助保护组织的整个 IT 基础架构,避免或减轻已知和未知网络威胁的影响。
安全意识培训
由于许多网络攻击(如网络钓鱼攻击)利用了人的弱点,因此员工培训已成为抵御内部威胁的重要防线。
安全意识培训有助于员工发现安全威胁,保持安全的工作场所习惯。培训主题通常包括网络钓鱼意识、密码安全、定期更新软件的重要性以及隐私问题,例如如何保护客户数据和其他敏感信息。
多重认证
除了用户名和密码外,多因素身份验证还需要一个或多个凭证。实施多因素身份验证,即使黑客能够窃取或获取合法用户的用户名和密码,也可以防止黑客访问网络上的应用程序或数据。单点登录使用户一次登入会话,在会话期间无需再次登录,即可安全访问多个相关的应用程序和服务,因此,多因素身份验证对于使用单点登录的组织至关重要。
事件响应
事件响应(有时称为网络安全事件响应)是指组织用于检测和响应网络威胁、安全漏洞或网络攻击的流程和技术。事件响应的目标是防患于未然,以及最大程度减少任何网络攻击造成的成本和业务中断。
许多组织制定了正式的事件响应计划 (IRP),规定了用于发现、遏制和解决不同类型的网络攻击的流程和安全软件(见下文)。根据《2003 年数据泄露成本报告》,在制定并定期测试正式 IRP 的组织中,数据泄露成本比平均水平(445 万美元)低 232,008 美元。
安全软件
没有任何一种安全工具可以完全防止网络攻击。尽管如此,有几种工具可以发挥作用,降低网络风险、防止网络攻击以及在发生攻击时最大程度地减少损失。
帮助检测和转移网络攻击的常见安全软件包括:
电子邮件安全工具,包括基于 AI 的反网络钓鱼软件、垃圾邮件过滤器和安全电子邮件网关
防病毒软件可以帮助消除间谍软件或恶意软件攻击者可能采取的一些行为,防止其侵入目标网络进行研究、窃听对话或控制电子邮件帐户
系统和软件补丁可以弥补黑客经常利用的技术漏洞
安全 Web 网关和其他网络过滤工具可以阻止通常与网络钓鱼电子邮件相关联的恶意网站
进攻性安全
进攻性安全 (OffSec) 是指一系列主动安全战略,使用的策略与恶意行为者在现实世界攻击中所用对抗策略相同,但目的是加强而不是危害网络安全。
进攻性安全行动通常由道德黑客和网络安全专家执行,他们利用自己的黑客技能来发现和修复 IT 系统漏洞。常见的进攻性安全方法包括
漏洞扫描 – 使用与网络罪犯相同的工具来检测和发现组织的 IT 基础架构和应用程序中可被利用的安全漏洞和薄弱环节。
进攻性安全强化了安全软件和其他防御性安全措施,可以发现其他安全措施可能忽略的未知网络攻击途径或载体,并为安全团队提供可以用来加强防御性安全措施的信息。
