混合型工作场所的4个网络安全提示

如果2020年是大流行之年，那么2021年可以说是网络攻击之年。今年，汽油供应商、保险公司、市政水处理厂、学区，甚至纽约大都会运输局(New York Metropolitan Transportation Authority)都成为了数据泄露或勒索软件攻击的受害者。

虽然成为头条新闻的大多是大企业和高调的黑客，但中小企业(smb)和组织也是坏人的目标——让它们损失停机时间、数据、业务和收入。

最好的网络防御是强大的、主动的安全攻击。以下是给那些想要支持他们的网络安全协议和产品的组织的四点建议:

1.实现威胁监控、防火墙和反病毒解决方案的组合:威胁监控、防火墙和反病毒解决方案都是有价值的网络安全措施，但它们应该相互配合使用，并与智能的在线卫生做法一起使用，这是网络用户应该采取的基本步骤，以维护网络及其数据的整体健康和安全。

重要的是要选择经常更新的工具，以帮助防范最新的威胁，并覆盖网络上所有连接的设备。威胁监控工具积极介入，阻止恶意软件、DDoS(分布式拒绝服务)、勒索软件、网络钓鱼和僵尸网络感染等恶意威胁。他们还阻止员工和客人访问受影响的网站和受感染的链接。

反病毒工具可以检测并阻止恶意文件，但许多工具只是根据写入反病毒软件的特征来阻止它们识别的恶意软件。同时，防火墙只允许使用配置控制的授权流量或内容，比如拒绝访问已知的发送恶意软件的IP地址。即使发送了恶意负载，防火墙也可以阻止它与控制和命令服务器通信。

2.管理设备和密码为额外的安全层:

考虑一下您的业务网络上所有连接的设备。从公司设备到员工的个人手机和客户设备，每一个都代表着一个潜在的易受攻击的终端，每一个都包含无数通过应用程序和系统进入你的网络的路径。一个薄弱的密码，糟糕的密码管理，或在可疑网站上的几个错误按键都可能招致入侵。

制定强有力的补丁管理政策，或者更好的是自动化软件更新。不及时更新可能会让您面临威胁，因为黑客会意识到漏洞并试图利用它们。同时，利用密码管理解决方案。密码管理工具不仅生成强大的密码，而且存储它们以便于访问。小心闪存驱动器等外部设备。外部设备在连接时可能携带恶意软件。如果它们与网络上的多个设备一起使用，感染就会迅速传播。

3.制定强有力的政策和做法:将积极主动的安全立场植入公司的DNA中。通过政策和流程将网络安全方法的某些要素编成法典，可以确保网络安全始终是优先事项。

选择经常更新的威胁监控工具，以帮助防范最新的威胁，并覆盖网络上的每个连接设备。同时，运行一个零信任的环境，在这个环境中，无论是组织内部还是外部，都不应该天生信任任何设备或用户。

此外，您可以在远程访问敏感应用程序时使用虚拟专用网络，因为它们允许员工通过安全连接访问公司网络和系统。

所有企业还应该备份和加密他们收集的任何个人身份信息，以及任何其他潜在的敏感信息，如公司财务或知识产权。备份不仅是一种最佳实践——它们还可以在发生入侵或勒索软件攻击时帮助恢复。

4.教育你的用户:当黑客成功时，往往是因为他们针对的是毫无戒心的最终用户。事实上，在美国发生的黑客入侵事件中，一半以上都与公司内部人士有关——有意或无意的。

威胁会随着时间的推移而演变，所以要定期对员工进行网络卫生方面的正式培训。如果你没有任何员工，可以考虑引入一个外部培训师。良好的网络卫生不仅能保护公司信息，也能保护个人信息。

重要的是，不仅要建立防御，还要准备一份详细的计划，概述如果你发现自己成为网络攻击的受害者，该怎么做。你的计划应该是详细和清晰的，在其规定的恢复步骤。包括紧急情况，如必须从另一个地点恢复运营，以及如果在数小时后发生缺口或响应团队成员不在时如何应对。

指定跨职能团队成员，在发生入侵事件时作出反应，或安排一名网络安全顾问或承包商提供协助。对于内部响应团队，确保每个成员都知道自己的角色和责任，并确保他们有执行职责所需的权限和权力。乔布斯的工作包括识别和隔离受影响的系统和设备，诊断感染的传播范围，等等。

为了帮助做好准备，不管它可能是昂贵的恶意软件、DDoS、勒索软件、机器人或网络钓鱼企图，组织需要实施网络安全措施，包括反病毒程序、防火墙和网络安全解决方案，主动帮助保护连接到你的网络的所有设备。

巴里·巴德(Barry Bader)是康卡斯特商业公司(Comcast Business)大波士顿地区副总裁。