有朋友问我,列出所有的网络安全事来烦我和他应该是关于关于用户安全勤奋。我们谈到了访问控制列表,MAC层欺骗,和一堆其他的话题,为什么他们重要的。你应该拿出头办公桌事情的清单。
有点想法后,这里有一个列表。这绝不是全面的,它不是一个有组织的最佳实践文档。取而代之的是,这些都是大理石,在我的脑袋打滚打扰了我很多。
1.班和空t.co,bit.ly和其他网址缩短航线
为什么?尤其是在网络钓鱼电子邮件,用户不知道那里的链接是怎么回事,那是什么链接,或一种仁慈或者反过来恶意负载的是要负载在默认浏览器是什么落后。当然,你的反恶意软件或防病毒工具,甚至是浏览器自身的本能,可能会阻止打开一个后门进入你的网络页面加载。也许。
2.允许浏览器强制使用HTTPS
Firefox和Chrome都具有此功能。很多网站对HTTP日志项,其中凭据以明文在网络上,甚至在互联网一般路由路径暴露日志项。火狐现在默认嫌,尝试在HTTP网站上使用自动填充用户。教育这个用户。如果,但愿,你的网站有一个登录通过HTTP,你需要在你的安全箍筋打开,而你的马仍然游乐设施。
3.更新您的资产清单每月一次
有太多的变化。保险公司爱收据及有东西整理,因为这样做警察部门,该保险公司必须从报表。是的,有什么东西要采取的所有东西的视频的策略,以及序列号,在周期性基础上,并将其上传到二地方。
4.经过和删除过期浏览器证书
摆脱他们。让用户获得可怕的错误消息时尝试的东西给他们路线过期的地方,让他们不要咽下不可避免地到来,接下来的事情:伪造证书“开放范围”页面。面对它,你需要一个密钥管理系统和严格执法,一旦试验已经完成。密钥管理器是值得他们在被盗资产权重。
5.客户端的主机文件不起作用。但是路由器的主机文件做
我个人认为,微软应该禁止忽视hosts文件,包含主机和IP地址的文件。它这样做,因为这可以在某些情况下破坏的Active Directory,所以他们忽略该文件。
问题是有假的与众多思想切实列出主机文件,可以防止用户在拼写拍摄脚本身拼写错误的网站。这是这样一个邪恶的行为,微软应该被打屁股。
MacOS和Linux的忠实尊重这个文件,这就是为什么需要定期检查的脚本,看看它已经被恶意用户或者,更重要的是,恶意软件损坏。总是写你的组织的hosts文件过一段时间只是为了消除潜在的损坏。
6,存货您的操作系统的资产审查
运行您的网络为新的和未知的MAC地址的手段的扫描你也许发现了新的购买或更糟的是,网络上的新植入的机械。阅读新的洗碗机CVE后(看它 - 麦勒USA),你不知道,直到你做你通过ACL和MAC地址表苦读寻找新的后门进入你的网络的工作。
7.不要完整性检查会议
如果你在一个安全小组,安排与内IT等部门定期召开会议。让人们表达他们的关切。提醒的组织保障需求的人。允许自己的时间亲临重要的资产。资产若干眼睛可能会透露一些新的或奇怪的调查。
8.阅读该死的日志
有很多的读取微软和标准的syslog文件很大的syslog融合服务。过滤器和阅读。在你所看到的行为。日志是有原因的。是的,Facebook能够更有趣,但读那该死的日志。
9.有一个新员工系统安全方向
安全在其他组织的范围从紧不存在的,并且一切在两者之间。当一个新员工来到船上,想当然地认为他们什么都不知道关于你的组织的安全要求。对于许多组织的最佳实践包括培训萨班斯 - 奥克斯利法案,HIPPA和其他行业的信条。但是,在每一个业务段安全性是不同的。至少,使它与测验的视频。然后你建立一个基线。
10.到外面去
虽然它似乎违反直觉的,恒定的头脑风暴水渠你。团队的时间和独处的时间是一个更好的混合,如坐在办公桌几个小时在时间变得疲劳。到外面不管天气。含氧化合物。从电子邮件,松弛,在线管理监控,全乱了离开。刷新,你的头脑会更清晰,以准备好疯狂的下一阶段。