本文转载自公众号“读芯术”(ID:AI_Discovery)
为了降低网络安全风险,公司要求员工在复工后采取一些具体措施来降低风险,是很有必要的。
复杂的密码策略
强密码是确保帐户和数据安全的第一个关键要点。然而,大多数员工并不使用复杂的密码,他们通常只设置普通密码来登录多种账户。员工偏好于使用保护强度弱的密码,是因为容易记住,但这种行为对公司来说是很危险的。
公司需要确保员工明白使用复杂、保护强度高的密码的原因。
在制定使用复杂密码的策略之前,首先要确保员工明白需要该策略的原因。该策略的目标应该是为员工制定一个计算机协议,以建立复杂的密码、更改密码的频率,以及如何最好地保护他们。
使用密码管理器
由于密码管理不力,世界各地的公司都面临着越来越大的网络攻击风险。是的,目前有很多技术可以用于数据加密和网络保护,但只要员工使用保护强度弱的密码,所有这些技术都没有用武之地了。
将密码管理器整合到安全堆栈中,员工们就可以建立并使用复杂的密码,从而提高公司的安全性。此外,密码管理器可以确保密码得到适当保护并处于加密状态。公司可以通过部署密码管理器从而进一步提供登录安全和密码保护,密码管理器还能提供多因素身份验证作为额外的安全措施。
使用密码管理器还可以防止盗窃登录凭证或导致密码丢失的恶意软件,比如Mimikatz。
软件公司Voova之案说明了使用密码管理器的必要性。一名解雇的IT员工于离职前偷窃了其同事亚马逊云服务(AWS)的登录凭证,并删除了20多台AWS服务器。据调查人员称,使用多因素身份验证的措施可以防止这一恶意事件的发生。
如果部署了密码管理器,那么窃取同事登录凭证的可能性几乎为零。RevBits特权访问管理(RevBits Privileged Access Management)有五个方位管理模块,是一个全方位的访问管理的解决方案。该方案的模块之一是密码管理器,它能为公司提供完整的密码控制和策略设置。
保护端点
由于恶意电子邮件是泄露和攻击事件的主要载体,因此,确保员工的端点得到彻底保护是至关重要的。恶意攻击者知道员工是网络安全的薄弱环节,因此他们会通过攻击员工端点并获得访问权。
员工相信公司有足够的网络安全保障,因此对点击电子邮件附件和链接也会持一种轻松的态度。一旦恶意电子邮件的链接或附件被点开了,遏制还是遭受破坏性入侵之间只是一线之隔。
RevBits电子邮件安全(RevBits Email Security)和RevBits端点安全(RevBits Endpoint Security)为员工端点提供了双重保护。
RevBits电子邮件安全能通过检测和阻止最复杂的钓鱼软件从而在端点操作并保护用户收件箱,这些钓鱼软件能绕过网关和基于云的电子邮件安全解决方案。RevBits终端安全提供了最为彻底的新的可执行文件的分析,并整合了市场上最全面的EDR工具。
类似地,还可以添加更多的因素,比如创建一个多因素的登录过程来增强进入网络的安全性。
投资网络安全培训
虽然部署全面的网络安全解决方案至关重要,但通过培训对员工的网络安全知识进行投资也同样重要。网络安全意识培训应成为整体网络安全规划和路线图的重要组成部分之一。在某些情况下,某一名普通员工都有可能成为公司遭受毁灭性破坏的最后防线,通过安全培训对员工进行投资是明智之举。
请记住,复杂的网络钓鱼邮件通常能绕过安全分析,从而进入员工的电子邮件收件箱。通过电子邮件结构的复杂性,恶意邮件可以绕过网关和基于云的安全解决方案。其次,员工通常无法自主分辨出恶意邮件。
例如,最具破坏性的攻击之一是用来获取员工登录凭证的钓鱼邮件。适当的培训可以帮助员工发现错误的登录页面。然而,随着钓鱼邮件复杂性的增加,人类几乎无法检测到复杂的虚假登录页面。
在训练中加入技术是阻止这些攻击的必要条件。RevBits电子邮件安全拥有独特的技术来检测和阻止假冒页面攻击。该解决方案中的技术非常重要,因此它获得了美国专利。
此外,RevBits电子邮件安全能在冻结邮箱的同时,还向员工提供有关恶意邮件的详细信息,以及它被检测和阻止的原因,提供给员工的信息增加了他们的安全意识知识。
通过访问管理保护网络资产
员工复工后,可能是评估整个网络部署资产,并确定它们是否受到了未经授权访问保护的最佳时机。资产保存着公司运营的重要数据,并确保所有员工的就业状况,因此保护这些数据至关重要。通过特权访问管理对这些资产及其数据进行访问控制是很有必要的。
访问管理涉及多种需求:对服务器和其他网络资产的特权访问管理、监视资产上执行活动的会话管理、确保证书中运行环境更新和活跃的证书管理、创建和维护加密密钥和密码管理的密钥管理,如前文所述。
RevBits特权访问管理解决方案是一款独特的访问管理产品。该解决方案提供了跨所有网络需求的完整访问管理。产品包含五个模块:特权访问管理、会话管理、密码管理、密钥管理和证书管理。该产品涵盖了所有必要的访问需求。
我们的工作生活开始回归正常,是时候评估网络的安全性了。投资安全解决方案是一项昂贵的工作,但它对公司来说是至关重要的。实施上述安全措施可以帮助公司能最好地保护网络和员工。
对稳健的解决方案和全面的员工培训进行投资,是打击企图攻击公司系统的恶意者的最佳行动。