[[319136]]

【51CTO.com快譯】你知道嗎?44%的企業(yè)計劃在2020年增加科技支出。Gartner預(yù)測，到2022年，全球網(wǎng)絡(luò)安全支出將達(dá)到1704億美元。

鑒于近年來網(wǎng)絡(luò)犯罪的不斷沖擊、犯罪手法的更加狡猾以及不斷變化的法規(guī)，企業(yè)不斷升級其IT優(yōu)先級也就不足為奇了。

讓我們看看2020年IT優(yōu)先級將如何變化。

在2019年的一項IDG安全優(yōu)先級研究( IDG Security Priorities Study)中，采訪了528名安全專業(yè)人士。以下是他們對這些重要的網(wǎng)絡(luò)安全問題的看法：

• 59%的人表示，根據(jù)CCPA和GDPR的規(guī)定，保護(hù)PII是當(dāng)務(wù)之急。
• 44%的人支持安全意識培訓(xùn)，以減少網(wǎng)絡(luò)釣魚和身份盜竊。
• 39%的人認(rèn)為，升級IT和數(shù)據(jù)安全將提高彈性。
• 24%的人希望負(fù)責(zé)任地利用數(shù)據(jù)和分析。
• 22%的人希望降低IT安全基礎(chǔ)設(shè)施的復(fù)雜性。

當(dāng)涉及安全優(yōu)先級問題時，您會選擇如何著陸?你的安全保護(hù)計劃可靠嗎?你的敏感資料是安全的嗎?

即使你對自己的網(wǎng)絡(luò)安全很滿意，但時代變了，是時候重新考慮你的保護(hù)標(biāo)準(zhǔn)了。以下七個網(wǎng)絡(luò)安全優(yōu)秀實踐供你參考。

1. 資產(chǎn)盤點是實現(xiàn)網(wǎng)絡(luò)安全的第一步

您是否計劃從頭開始構(gòu)建新的安全程序?如果是這樣，IT資產(chǎn)庫存管理就是第一步。這是你需要開始做的：

• 列出你的IT資產(chǎn)。
• 列出并評估每個訪問網(wǎng)絡(luò)的人。
• 評估你目前的安全計劃，根據(jù)需要，實時更新它。
• 生成詳細(xì)的網(wǎng)絡(luò)安全報告。
• 計劃或評估你的安全服務(wù)預(yù)算。

2. 對遠(yuǎn)程員工進(jìn)行網(wǎng)絡(luò)安全政策培訓(xùn)

隨著世界越來越接受遠(yuǎn)程工作的趨勢，員工應(yīng)該明白這是為了方便而不是安全的考慮。犧牲安全性并不是一個令人愉快的折衷。

為了說明這一點，PCMag調(diào)查了1000名員工，詢問他們在度假時如何訪問公司網(wǎng)絡(luò)。結(jié)果是可怕的。77%的人同意連接免費的公共Wi-Fi網(wǎng)絡(luò)，只有17%的人說他們使用安全的VPN來操作公司的電腦和電話。

更糟糕的是，50%的員工不知道他們的遠(yuǎn)程網(wǎng)絡(luò)安全政策。

如果你擁有或管理一個企業(yè)，請確保建立了辦公室外網(wǎng)和辦公室內(nèi)網(wǎng)的使用規(guī)則。如果您已經(jīng)建立了安全指南，一定要提醒員工定期使用它們。

3.身份識別和訪問管理(IAM)

身份識別和訪問管理在推動企業(yè)安全行動計劃中扮演著重要的角色。它是一個平臺，確保正確的人在正確的時間訪問公司的關(guān)鍵資產(chǎn)。IAM有三個核心功能：

• 身份——要求用戶聲明身份，通常使用用戶名、ID、智能卡或其他形式。
• 認(rèn)證——證明身份的過程，驗證用戶是真實用戶。
• 授權(quán)——決定一個人進(jìn)入系統(tǒng)后可以做什么。

良好的IAM基礎(chǔ)設(shè)施有助于企業(yè)建立安全的環(huán)境并降低安全成本。此外，許多平臺解決了諸如GDPR和HIPPA之類的法規(guī)遵循問題。

許多IAM平臺提供了與各種隱私、同意和遵從性規(guī)則一起打包的解決方案。將法規(guī)遵循工具組合到一個平臺可以節(jié)省您的時間和法律成本。

4. 在網(wǎng)絡(luò)安全中使用補丁管理

從根本上說，補丁管理是一個結(jié)構(gòu)化的過程，用于管理軟件和升級新代碼段的系統(tǒng)補丁。這些補丁通常修復(fù)威脅和漏洞，否則您的系統(tǒng)可能會受到黑客的攻擊。

還記得那次不幸的Equifax數(shù)據(jù)泄露事件嗎?那次事件涉及約1.43億個記錄。因為黑客可以檢測到其開源服務(wù)器框架的漏洞。

簡而言之，為了防止漏洞被利用，一定要經(jīng)常使用補丁。

5. 進(jìn)行網(wǎng)絡(luò)安全風(fēng)險評估

網(wǎng)絡(luò)安全風(fēng)險評估是一個幫助識別數(shù)據(jù)并發(fā)現(xiàn)黑客可能進(jìn)入的領(lǐng)域的過程。通過風(fēng)險評估，您將掌握當(dāng)前的脆弱性狀態(tài)，從而可以減輕風(fēng)險。

以下是一些可能會損害公司的風(fēng)險：

• 聲譽風(fēng)險：負(fù)面公眾輿論的結(jié)果。
• 操作風(fēng)險：包括失敗的內(nèi)部流程。
• 交易風(fēng)險：產(chǎn)品或服務(wù)交付問題。
• 合規(guī)風(fēng)險：政府監(jiān)管違規(guī)。

6. 網(wǎng)絡(luò)安全實踐

隨著企業(yè)成為空前數(shù)量的釣魚攻擊和網(wǎng)絡(luò)攻擊的犧牲品，執(zhí)行基本的安全流程不失為一種好方法。這里有一些網(wǎng)絡(luò)安全實踐可以幫助你：

• 確保您的路由器和防火墻已部署并正確配置。
• 定期更新白名單和黑名單。
• 為授權(quán)用戶強制劃分用戶權(quán)限。
• 保持最新的病毒詞庫。
• 漏洞掃描并使用最新的安全補丁更新操作系統(tǒng)。
• 備份和加密業(yè)務(wù)數(shù)據(jù)。
• 實施強大的密碼策略和2FA/MFA過程。

7. 使用多因子身份驗證

當(dāng)談到網(wǎng)絡(luò)安全優(yōu)秀實踐時，專家們通常會把多因子認(rèn)證(multi-factor authentication, MFA)排在前五名。原因與MFA如何提供多種形式的身份驗證有關(guān)。

它是這樣工作的：

假設(shè)您想要登錄一個具有MFA設(shè)置的帳戶。你不僅僅用你的用戶名和密碼登錄，實際上，帳戶服務(wù)器將要求您進(jìn)行第二種形式的身份驗證。

關(guān)于多因子身份驗證是如何工作的，類似于您打開銀行帳戶時的情況。當(dāng)你注冊一個賬戶時，你需要提供一個有照片的身份證，以及其他形式的身份證明(比如你的護(hù)照或SSN)。銀行使用的額外安全層與MFA的工作原理類似。

這些網(wǎng)絡(luò)安全優(yōu)秀實踐將對保護(hù)您的數(shù)據(jù)大有幫助。對每個企業(yè)來說，采取這些必要的措施是明智的。畢竟，丟失敏感數(shù)據(jù)的成本遠(yuǎn)遠(yuǎn)高于預(yù)防成本。

原文標(biāo)題：Cybersecurity Best Practices: 7 Ways to Secure Your Data in 2020，作者：Rakesh Soni

【51CTO譯稿，合作站點轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】