来到RSA秀,你会发现很多网络安全技术。业内顶尖的供应商齐聚这里,展示了对抗勒索软件、防止数据泄露等方面的产品。
但是,如果用户和企业没有采取正确的措施来保护自己,即使是最好的安全软件也毫无用处。所以我们在节目中询问了专家们关于网络安全的最佳建议。
乔·斯图尔特,戴尔SecureWorks恶意软件研究主管
他建议每个人都去创业双因素身份验证以保护他们的互联网帐户,特别是电子邮件。它在阻止黑客通过恶意软件或电子邮件钓鱼计划窃取用户的登录密码时特别有用。
即使黑客设法盗取了你的密码,双因素认证也能确保你不受最复杂的攻击。进入你的账户需要另一种形式的认证,比如你的指纹或手机短信。
+也来自节目:RSA 2017的热门产品+
斯图尔特说:“这将使大多数骗子安然无恙。”“因为他们没有在那个层面上操作,比如银行恶意软件这样就可以绕过双因素认证。”
“这将削减大部分商业电子邮件妥协就在那儿,”他说。
Mike Sentonas是CrowdStrike公司技术战略副总裁
森塔纳斯说,企业首先要考虑的是,要保护哪些资产免受网络威胁,而不是盲目购买最新的安全产品。
这些资产可能是您的员工、您的知识产权、您的客户数据库或其他东西。“每个人都有一些有价值的东西,”他说。“了解你所拥有的有价值的东西。然后了解它在哪里,谁可以使用它。”
“这将引发围绕着‘我们需要教育吗?我们需要人们来帮助我们建立一个更坚固的建筑吗?”Sentonas说。“这并不总是关于购买最新和最好的小部件。有时候,它会停在那里。但这不应该是起点。”
Fidelis网络安全公司网络安全服务副总裁Mike Buratowski说
许多人仍然认为黑客永远不会攻击他们。但布拉托维斯基说,这种假设是错误的。“每个人的信息都是有价值的,”他说。
他说,虽然人们不必多疑,但他们需要有一种健康的意识,即网络攻击是真实存在的,而且黑客往往试图利用容易受骗的受害者。例如,员工通常会很快对钓鱼邮件做出反应,认为这些信息来自合法来源。
“电话那头的人可能不是他们自称的那个人,”他说。
Veracode首席技术官Chris Wysopal说
不要完全相信技术。这包括你使用或购买的软件和互联网服务。维索帕尔说:“据你所知,这些文件都不安全,而且很容易被攻破。”
他说:“预计它会被妥协。”“不要把数据放在那里,放在Facebook或其他网站上,除非你真的想把这些数据分享给全世界。”
用户和企业需要持怀疑态度。安全风险不仅来自黑客,也来自那些没有尽职尽责保护产品安全的供应商。
“让他们赢得你的信任,”他说。“让他们证明为什么你应该信任他们。”
耶利米·格罗斯曼,SentinelOne的安全策略长官
他建议企业对自己拥有的每一项资产做一个清单。这可以帮助确定哪些公司资源是在线的,以及它们可能在哪里受到攻击。
“当一家公司被黑客攻击时,很大程度上是因为他们不知道自己拥有一台电脑、一个盒子和一个网站,”他说。
他说,对于小企业来说,库存可能需要一天的时间,而对于《财富》500强企业来说,可能需要几周的时间。它可以在内部完成,也可以外包给咨询公司。
他对一家公司的IT安全人员的建议是:“如果我跳槽到一家新公司,我要保护的是什么?”
