当国家网络安全意识月(NCSAM)于2004年10月启动时,它是一项适度的活动,为美国个人和美国企业提供了安抚性的建议,即确保每年更新两次杀毒软件。
从那时起,NCSAM已经成长为一个充满活动的月,有明星云集的座谈小组,每年在不同城市(看看你,伊普斯兰蒂,密歇根!),联邦网络安全官员的参与,每周的主题。例如,今年连续一周的主题是:
- 是网络智能
- Phight网络钓鱼!
- 体验。份额。(网络安全职业意识周)
- 网络安全第一
不知道组织者为什么不把“网络安全第一”作为本月的主题第一个周,但我不适合二次猜测联邦网络安全和基础设施安全局(CISA)和公共/私人国家网络安全联盟(NCSA),年度意识月的组织者。
NCSAM是一个好主意,就像蝙蝠感恩月、教会图书馆月和国际步行上学月一样,所有这些都在10月份。在一个有时很危险的数字世界中,有必要提醒大家注意防范措施,这总是好的。步行上学对学生的身心都有好处。
当然,对于企业专业人士来说,每一个月是网络安全意识月。安全问题一直是企业IT人员的心头之痛,如果不是企业员工的心头之痛的话(令人痛心的话题!)这是应该的,一年之后描述被CrowdStrike《2021年全球威胁报告》评为“可能是记忆中最活跃的一年”。
在2020年,恶意行为者不仅利用COVID-19大流行造成的混乱攻击医疗保健目标,还抓住机会通过数百万在家中使用安全差的个人设备工作的企业员工攻击网络。与此同时,自去年以来,对供应链软件的攻击加剧,“给组织带来了越来越大的风险,”欧盟网络安全机构(ENISA)表示估计今年的供应链攻击将是2020年的4倍。
为了纪念网络安全意识月,CrowdStrike的报告提供了一些网络安全建议,如果遵循这些建议,将有助于确保您的网络和数据的安全:
- 安全团队必须对其云环境的安全负责,就像他们对内部系统负责一样。IT需要为所有环境建立一致的可见性,并主动解决潜在的漏洞。
- 对所有面向公共的员工服务和门户强制执行强制多因素身份验证(MFA)。组织还应该实施一个健壮的特权访问管理流程,以限制不良行为者在破坏网络时可能造成的损害,并降低横向移动的可能性。
- 投资于持续的威胁搜索,以挫败使用秘密或新技术设计的交互式攻击,以绕过自动监测和检测。
- 使用威胁情报来了解攻击者的动机,技能和技巧。了解你的敌人允许您预防和预测未来的攻击。
- 更新网络安全策略,包括远程工作,特别是访问管理周围的问题,使用个人设备的工作,以及更新的数据隐私注意事项,以便员工访问文档和其他信息。
- 创建一种网络安全文化,通过用户意识程序,以打击网络钓鱼和相关的社会工程技术的持续威胁。
由于网络不断发展,从来没有一个用于网络安全的魔法子弹。如果他们甚至不确定明天的技术将是什么,网络安全优势无法预测明天的威胁。但他们所能做的是,可以创建一个网络安全最佳实践的框架,可以作为技术和网络攻击发展,以及一年中的12个月存在的意识文化。