4000-110-253
通(tōng)過技(jì)術(shù)和(hé)培訓防止數(shù)據洩露的7種方法. 2020-11-03
數(shù)據洩露如今成為(wèi)人(rén)們關注的焦點,因此需要了解在前沿技(jì)術(shù)和(hé)出色培訓的幫助下防止數(shù)據洩露的方法。
很(hěn)多(duō)人(rén)存在一種誤解,即隻有(yǒu)大(dà)規模的企業才會(huì)受到網絡攻擊。但(dàn)事實并非如此,因為(wèi)幾乎一半的網絡攻擊都針對中小(xiǎo)型企業。這種誤解使很(hěn)多(duō)企業沒有(yǒu)認真對待數(shù)據洩露和(hé)網絡安全攻擊。他們不僅忽略了網絡攻擊,而且也沒有(yǒu)采取任何措施進行(xíng)防護。
根據IBM公司最近發布的《2020年數(shù)據洩露成本報告》,僅在美國,每個(gè)數(shù)據洩露事件平均損失為(wèi)800萬美元。網絡攻擊者正在利用持續蔓延的冠狀病毒疫情發起更多(duō)的網絡攻擊。
如今,數(shù)據洩露和(hé)社交工程攻擊的數(shù)量和(hé)複雜性不斷增加,使其難以檢測、預防和(hé)緩解。在這種情況下,如何保護企業免遭社交工程攻擊的威脅?值得(de)慶幸的是,有(yǒu)很(hěn)多(duō)方法可(kě)以通(tōng)過使用技(jì)術(shù)和(hé)培訓來(lái)做(zuò)到這一點。
以下了解通(tōng)過使用技(jì)術(shù)和(hé)培訓來(lái)防止數(shù)據洩露的7種方法。
1.教育員工
員工是網絡安全鏈中最薄弱的環節。這意味着,即使企業的員工不具備網絡安全意識,也要采用一些(xiē)優秀的網絡安全解決方案,并阻止網絡罪犯竊取敏感數(shù)據。這就是通(tōng)過培訓來(lái)提高(gāo)員工的網絡安全意識的原因。
企業的員工安全意識越強,網絡攻擊者就越難以進行(xíng)欺詐。具有(yǒu)網絡安全意識的員工将成為(wèi)企業的安全資産,而不是薄弱的一環,因為(wèi)他們不僅可(kě)以保護自己免受社交工程攻擊,還(hái)可(kě)以在發現任何可(kě)疑活動時(shí)發出警告。
2.充分利用安全工具
擁有(yǒu)更好的安全工具并不能保證最終的保護和(hé)安全,特别是如果企業不知道(dào)如何充分利用其功能時(shí)。實際上(shàng),這是大(dà)多(duō)數(shù)企業所犯的錯誤。雖然他們購買了優秀的網絡安全解決方案,但(dàn)很(hěn)少(shǎo)利用其全部潛力。或者從不使用預裝的所有(yǒu)功能,就像購買VPS服務器(qì)一樣,花(huā)費數(shù)千美元隻是為(wèi)了獲取無法充分利用的安全解決方案,這并沒有(yǒu)什麽意義。
企業需要問自己以下一些(xiē)問題。
是否正确配置了防火(huǒ)牆和(hé)入侵檢測系統?
反惡意軟件版本是否時(shí)常更新?
登錄無線網絡時(shí)是否正在使用虛拟專用網絡?
是否有(yǒu)數(shù)據備份和(hé)輕松恢複選項?
回答(dá)所有(yǒu)這些(xiē)問題将使企業清楚地了解如何使用安全工具。
3.建立問責文化
大(dà)多(duō)數(shù)數(shù)據洩露是由于人(rén)為(wèi)錯誤引起的。企業需要确保其員工不會(huì)犯導緻數(shù)據洩露的錯誤。但(dàn)由于沒有(yǒu)建立責任文化,大(dà)多(duō)數(shù)員工即使犯了安全錯誤也可(kě)以輕松逃脫懲罰,這可(kě)能會(huì)讓企業損失數(shù)百萬美元。因此,企業都在緻力于解決這一問題。
通(tōng)過實施問責文化,企業可(kě)以使員工對其行(xíng)為(wèi)負責。企業應與員工緊密合作(zuò),以防止将來(lái)發生(shēng)類似事件。這樣可(kě)以很(hěn)大(dà)程度地減少(shǎo)數(shù)據洩露的風險。
4.了解技(jì)術(shù)的工作(zuò)原理(lǐ)
人(rén)類會(huì)犯錯誤,即使是訓練有(yǒu)素并且了解網絡的員工都會(huì)犯一些(xiē)錯誤,而對于員工的培訓有(yǒu)其局限性,這就是企業不應該完全依賴培訓的原因,與其相反,企業應該對員工進行(xíng)現代網絡安全技(jì)術(shù)的知識教育。
員工越了解網絡安全技(jì)術(shù)和(hé)流程,就越有(yǒu)可(kě)能識别可(kě)疑活動和(hé)行(xíng)為(wèi)。由人(rén)工智能和(hé)機器(qì)學習提供支持的高(gāo)級網絡安全解決方案可(kě)以處理(lǐ)大(dà)多(duō)數(shù)任務,從而減少(shǎo)企業網絡安全團隊在這一過程中的工作(zuò)量。
5.賦予員工更多(duō)控制(zhì)權
出現問題的另一個(gè)原因是,大(dà)多(duō)數(shù)企業在網絡安全方面不信任員工,沒有(yǒu)将員工轉化為(wèi)資産,而是将其視(shì)為(wèi)一種負債。由于缺乏信任,大(dà)多(duō)數(shù)企業從未授權員工或給予他們更多(duō)的控制(zhì)權。此舉适得(de)其反,導緻許多(duō)企業陷入困境。
員工對自己的行(xíng)為(wèi)控制(zhì)得(de)越多(duō)越好。當企業的員工在響應網絡釣魚電(diàn)子郵件或單擊惡意鏈接時(shí),可(kě)以發送警報或警告。這不僅為(wèi)企業員工提供了急需的支持,而且也使企業更容易讓員工對自己的行(xíng)為(wèi)負責。
6.限制(zhì)訪問
如果這些(xiē)策略都不起作(zuò)用,那(nà)麽必須采取極端措施,例如限制(zhì)訪問。限制(zhì)對所有(yǒu)數(shù)據的訪問可(kě)能不是一種有(yǒu)效的方法,但(dàn)是至少(shǎo)可(kě)以限制(zhì)對敏感信息的訪問。密切關注有(yǒu)權訪問敏感數(shù)據的員工,并以更高(gāo)的安全性保護企業的管理(lǐ)員帳戶。黑(hēi)客傾向于将這些(xiē)帳戶作(zuò)為(wèi)目标,因為(wèi)它們可(kě)以給他們更多(duō)的自由和(hé)訪問所有(yǒu)其他帳戶的權限。與破壞傳統的員工帳戶相比,這樣可(kě)能造成更大(dà)的損失。
7.準備事件響應計(jì)劃
根據IBM公司進行(xíng)的一項網絡安全彈性研究,高(gāo)達77%的網絡安全專業人(rén)士承認他們沒有(yǒu)為(wèi)網絡安全事件應對計(jì)劃做(zuò)好準備。沒有(yǒu)制(zhì)定事件響應計(jì)劃的較大(dà)問題是,當企業受到網絡安全攻擊或面臨數(shù)據洩露後果時(shí),不知道(dào)如何應對。這可(kě)能會(huì)導緻其響應延遲,并可(kě)能增加數(shù)據洩露或網絡安全攻擊可(kě)能對企業業務造成的損害。
轉自d1net / Mohammad Ali
