2014年,安全漏洞再次成为大新闻。然而,尽管多年来有关安全泄露和分布式拒绝服务(DDoS)攻击的头条新闻不断出现,安全专家也一再告诫企业(和个人)需要更好地保护敏感数据,但许多企业仍然没有做好准备,或者没有得到适当的保护,以应对各种安全威胁。
的确如此,根据Trustwave最近的报道2014年风险状况报告该公司对476名IT专业人士就安全漏洞进行了调查,结果发现,大多数企业没有或只有部分控制和跟踪敏感数据的系统。
那么,公司能做些什么来更好地保护自己和客户的敏感数据免受安全威胁呢?为了找到答案,CIO.com咨询了几十位安全和IT专家。以下是六个最有可能的安全漏洞的来源或原因,以及企业可以并且应该做些什么来防止它们。
风险1:心怀不满的员工
“内部攻击是你的数据和系统面临的最大威胁之一。温室数据。他说:“流氓员工,尤其是了解并能够访问网络、数据中心和管理账户的IT团队成员,可能会造成严重损害。”2020欧洲杯预赛事实上,“有传言说索尼的黑客攻击不是朝鲜所为,而是内部人员所为。”
[相关:索尼黑客事件改变了企业网络战争的游戏规则]
解决方案:执行副总裁Adam波斯尼亚说:“降低特权帐户被滥用风险的第一步是识别出所有特权帐户和凭证,并立即终止那些不再使用或与已经不在公司的员工有关的帐户和凭证。”CyberArk。
[相关:当流氓IT员工攻击:8个组织被毁]
接下来,密切监视、控制和管理特权凭据,以防止利用。最后,公司应该实施必要的协议和基础设施来跟踪、记录和记录特权帐户的活动(并创建警报),以便对恶意活动做出快速反应,并在攻击周期的早期减少潜在的破坏。”
风险2:粗心大意或不知情的员工
该公司首席执行官雷•波特(Ray Potter)表示:“一个粗心的员工在出租车上忘记了自己解锁的iPhone,其危险程度与一个心怀不满的用户恶意泄露信息给竞争对手一样。”SafeLogic。同样,没有接受过安全最佳实践培训、密码薄弱、访问未经授权的网站和/或点击可疑电子邮件中的链接或打开电子邮件附件的员工,对其雇主的系统和数据构成巨大的安全威胁。
解决方案:“培训员工网络安全最佳实践,并提供持续的支持,”for的营销副总裁比尔•凯里(Bill Carey)表示RoboForm。他解释说:“一些员工可能不知道如何在网上保护自己,这可能会让你的商业数据面临风险。”因此,有必要“举办培训课程,帮助员工学习如何管理密码,避免黑客通过网络钓鱼和键盘记录程序诈骗等犯罪活动。”然后持续提供支持,确保员工拥有他们需要的资源。”
此外,“确保员工在所有设备上使用强密码,”他补充道。“密码是第一道防线,所以要确保员工使用大小写字母、数字和符号的密码,”凯里解释道。
“每个注册网站使用单独的密码,并且每30到60天更换一次,这也很重要,”他继续说。“一个密码管理系统可以帮助自动化这一过程,并消除员工需要记住多个密码。”
加密也很重要。
波特说:“只要你把经过验证的加密作为安全策略的一部分,就有希望。”“即使员工没有采取个人预防措施锁定手机,你的IT部门也可以通过撤销专门用于公司数据的解密密钥来执行选择性擦除。”
为了更加安全,“实施多因素认证,如一次性密码(OTP)、RFID、智能卡、指纹读取器或视网膜扫描[以帮助确保]用户是你所相信的人,”产品组经理罗德•西蒙斯(Rod Simmons)补充道。BeyondTrust。“这有助于降低密码被泄露的风险。”
风险3:移动设备(BYOD)
首席技术官兼安全副总裁杰森·库克解释说:“当员工使用移动设备(尤其是他们自己的)分享数据、访问公司信息或忽视更改移动设备密码时,数据盗窃很容易发生。”BT美洲。“根据英国电信的一项研究,在过去的12个月里,移动安全漏洞已经影响了超过三分之二(68%)的全球组织。”
事实上,“随着越来越多的企业采用自带设备,一旦应用程序安装了恶意软件或其他木马软件,可能会接入设备的网络连接,他们就会面临来自公司网络(在防火墙后面,包括通过VPN)设备的风险。”Yottaa。
[相关:2015移动安全生存指南]
解决方案:确保你有一个详细的BYOD政策。全球产品营销高级总监Piero DePaoli说:“有了BYOD政策,员工对设备的期望得到了更好的教育,公司可以更好地监控下载到公司或员工设备上的电子邮件和文件。”赛门铁克。“有效的监控将使公司能够清楚地了解移动数据丢失的风险,并使他们能够在移动设备丢失或被盗时迅速查明暴露情况。”
[相关:如何为员工打造无缝移动安全]
同样,公司应该“实施移动安全解决方案,既保护公司数据和访问公司系统,同时也通过集装箱化尊重用户的隐私,”首席技术官Nicko van Someren建议,良好的技术。“通过安全地分离用户设备上的业务应用程序和业务数据,容器化确保了企业内容、凭证和配置在其控制下保持加密,为曾经脆弱的入口增加了一层强大的防御。”
你还可以“通过混合云降低BYOD的风险,”该公司首席执行官兼联合创始人马修•多恩奎斯特(Matthew Dornquast)补充道。Code42。他表示:“随着未经批准的消费者应用和设备继续潜入工作场所,谷歌应该寻求混合云和私有云,以降低这种工作场所趋势带来的潜在风险。”“一般来说,这两种选择都提供了公共云的容量和灵活性来管理过多的设备和数据,但增加了安全性和私密性——比如无论数据存储在哪里都可以在现场保存加密密钥——用于管理整个企业的应用程序和设备。”