广告

对更安全的互联网日最重要的教训的六次观点

今天,2月11日,被观察为更安全的互联网日 - 组织和个人的时间,以反映数据安全和网络防守的最佳实践。

今天,2月11日,被观察为更安全的互联网日 - 组织和个人的时间,以反映数据安全和网络防守的最佳实践。

为了帮助标记当天,信息管理与六个信息安全专家谈到他们认为是当天最重要的教训,以及他们就如何为组织提供最佳实践来保护其数据隐私和安全的建议。

安全行动和意识应该是日常生活

广告

“今年的更安全的互联网日使我们有机会反思互联网使我们在过去十年内能够做的一切以及它在我们的生活中所做的影响。互联网使智能家园常见,将人们聚集在一起,并在几秒钟内允许信息共享信息。然而,互联网产生的危险与它有福利一样。

“少数,如果有任何企业,在2020年的互联网上可以存在,网络犯罪分子正在利用这一点。事实上,一个 2019年调查 透露,83%的组织在过去两年内被一条网络攻击。对于某些组织,利用可以提供网络应用程序安全性和DDOS攻击预防的第三方托管服务提供商是解决互联网带来威胁的最有效方法。托管服务提供商能够提供保护服务,如DDOS缓解,Web应用程序防火墙(WAF)和自动更新SSL证书管理。但是,有一些基于网络的策略,任何连接到互联网的组织也应该实现。

“使防火墙成为第一道防线。这包括网络和内部防火墙的外部周长,提供备用防御并保持可疑,通常是恶意外部网络交通。采用最新的防病毒和网络钓鱼检测技术。限制USB驱动器和外部硬盘驱动器的使用,因为这些是数据泄露的简单目标。如果您的公司有一个BYOD策略,请确保它包括减轻业务数据风险的具体措施。定期审核您的系统,并立即修复任何漏洞。最后,使员工安全培训优先权,并确保所有员工都知道所有安全政策。“

- 信息安全和合规官员的Trevor Bidle, 美国信号

培训和教育开始强大的防守

“不幸的是,我们永远不会摆脱违反我们个人信息的数据。今年在更安全的互联网日期间,对于组织和个人来说,通过共同努力使网络空间成为更安全的地方,对节日的建议非常重要。

“对于企业,安全培训和教育对所有员工至关重要。在申请核心理解后,IT和运营团队也应该与安全团队合作,以了解和优先考虑如何减轻风险。此外,开发人员需要将安全性集成为整个软件生命周期的一部分,并立即将修补程序应用于应用程序 - 而不是它们可用后几个月。

“随着用户,我们也需要采取预防措施。作为用户社区至关重要的是,我们练习更严格的个人安全性,以减轻数据泄露的影响,这将不可避免地发生。以下是某些简单的提示,用于在线保护自己:

  • 不要为所有站点和应用程序使用相同的密码。如果违反了一个网站或应用程序,您的所有帐户都会有效地突破。至少,使用各种密码来最小化影响
  • 打开支持它的任何应用程序的两个因子身份验证。它可能是一个痛苦,是的,但它也是保护您帐户的最佳方式之一
  • 只登录使用SSL的站点;您将通过检查URL的其余部分之前有“http:// _”来了解这一点
  • 不要单击即时消息或电子邮件中的任何链接或附件。因为他们可能看起来很诱人,你真的用你的个人安全来掷骰子。“

- 奥斯卡托瓦尔,安全研究员, WhiteHat Security

遗留系统可以添加到网络漏洞

“我们只在2020年代开始,但新闻周期已经被组织淹没 - 从航空公司到银行到医院,即使是整个地方政府 - 落后于赎金软件攻击的受害者。这些威胁,如这些正在以前所未有的速度发展,所以遵守更安全的互联网日的日子,作为组织审查其安全措施并考虑现代化任何遗留或过时的防御基础设施的重要提醒。

“企业必须意识到传统的遗留工具不仅减慢了他们的数字旅程,而且让他们容易受到战术和有组织良好的罪犯。组织应利用高度可用的解决方案,例如超融合和边缘计算,这使得它们不仅可以跟上更改消费者需求,而且还可以部署最有效的网络防御,灾难恢复和备份。

“如果组织确实成为数据腐败的受害者,那么他们接近后果的方式都会产生所有差异。保险公司开始采取积极的作用,而不仅仅是在恢复数据中,而且在决策中涉及是否需要支付赎金需求。业务的总体成本与越来越多的网络攻击威胁正在上升,更安全的互联网日应该提醒每个企业来支持自己的影响。“

- 首席技术官办公室Alan Conboy, 规模计算

帮助组织的五个提示保持数据安全

“确保您的数据受到保护的重要方法是每天安全地恢复它。如果您始终如一地备份您的设备,则会在数据丢失或盗窃等灾难发生时将所有重要文件和个人信息安全。是否选择将数据存储在云中(我推荐)或在本地备份设备上,使用a 3-2-1备份策略,并拥有您的数据安全和可在多个设备和位置可用,将更好地保护它,将其视为数据备份多样化!

“在使用启用Wi-Fi的设备时,请记住一些提示:

  • 小心不要访问或提供开放的Wi-Fi网络上的敏感信息和数据 - 特别是如果您没有完全信任网络的安全性。关闭“自动连接到开放网络”是一个很棒的开始!
  • 使用强密码和更改它们通常是最好的实践。记得 绝不 跨多个帐户使用相同的密码。
  • 在您的设备上关闭共享并拒绝共享请求,除非您知道并相信该人。
  • 如果您正在访问或提供敏感信息,请查看证书!仔细检查网站是安全的,这表示URL中的HTTPS前缀。如果他们 不是 它们可能没有更新的SSL(安全套接字层)认证。
  • 设置VPN(虚拟专用网络)以通过安全网络路由流量来保护您的连接。如果您必须使用开放式网络或公共Wi-Fi,则VPN是保护自己的好方法。

“实施这些提示并使用云备份解决方案将使您的数据免受灾难和窥探的眼睛!在任何事件发生后,它也会使恢复时间快速简便。“

- yev pusin,战略主任, 背弃

不知情的员工是一个组织最薄弱的安全链接

“更安全的互联网日是一个减速的机会,想想我们的在线习惯如何赋予自己的隐私或丧失数据,并开始对我们的行为进行小的变化。在过去的10年中,我们已经从在线获取电子邮件,仅用于采用持续的在线在线,当我们醒来时开始,在睡前结束,并从多个设备访问。

“这种恒定的在线存在在我们的行为中赋予了非高兴。安全在线意味着我们如何以及当我们使用我们的设备时需要第二个外观。从半熟悉名称的重要电子邮件是否有一个重要的电子邮件,您可以打开您的手机附件,或者等到您在具有良好恶意软件保护的计算机上,并可以识别发件人的完整电子邮件地址?使用搜索引擎时,您是否谨慎阅读搜索结果中出现的网站的实际URL,或者您要在选择结果单击时以常规字体出现的标题?第二个犹豫似乎可能不方便,但在线额外的审查可能是一个快乐,生产的一天和灾难在时间和金钱上成千上万的灾难之间的区别。

“今天最大的威胁是商业电子邮件妥协和敲诈勒索 - 主要是赎金软件。有许多良好的资源来引导您保护自己保护自己,解决方案不仅仅是技术性。是的,您可以添加电子邮件过滤器或强终点恶意软件保护,但所有所需的都是一个人不关注,而且凭据获得泄密或恶意软件才能进行允许安装。关于观看什么的教育,如验证发件人的电子邮件地址,并在浏览搜索结果时仔细单击合法网站,是保持安全的关键。“

- Joy Beland,Cyber​​ Isecurity高级总监, 旋转

网络安全可以为自动化提供新的作用

“在更安全的互联网日,重要的是要记住,自第一个网站推出以来我们已经走了多远。截至2020年初,现在有44.3亿个网站和IDC估计的新预测估计 41.6亿连接的东西互联网(物联网)设备 生成79.4 Zettabytes到2025.作为网站的数量,物联网设备和数据量增加,它可能对希望将数据纳入现有的分析环境的团队来提出挑战。此外,企业还需要确保其组织和客户保持安全和保护。

“对于寻求最大化其数据价值并保持安全的企业,数据自动化软件是一个很好的选择。数据自动化显着降低了手动编码的数量,使IT人员致力于为业务提供更多时间。此外,数据基础架构自动化也有助于数据隐私和合规性。自动化通过使企业能够了解每条数据所在的位置,谁可以访问它,以及标记它并跟踪其谱系,以便完整的图像是如何使用的。“

- Rob Mellor,副总裁兼总经理Emea, WhereScape

分享

更多来自信息管理
发布时间: 2021-05-15 00:56:04

最近发表