原文标题:5 Tips to Harden Network Security in a Connected Enterprise.
原文作者: Todd Kelly
译文出自:云子可信官方论坛
本文永久链接:https://bbs.cloudtrust.com.cn/thread-429-1-1.html
译者:云子可信汉化组
随着安全工作从固定边界发展到弹性边界,组织需要结合传统和新的最佳实践,以确保其网络安全,免受当今不断加剧的网络威胁。
消费者数据泄露造成的财务损失正在大规模曝光。由于 Facebook 损害了3000万用户账户,可能将面临欧洲16亿美元的罚款,而优步预计将为其2016年的数据泄露支付1.48亿美元。严厉的罚款证明,即使是最大的全球性企业也是脆弱的,现在政府对其安全实践负有更多的责任。
除了政府罚款外,专家预测,到2021年,网络犯罪造成的损失将达到6万亿美元 。网络犯罪分子正通过越来越复杂的网络攻击,进入许多人认为是安全的网络。随着广域网的扩展,将更多的人、物联网设备和地点连接起来,打击网络犯罪正变得越来越具有挑战性。
物联网发展
IDC预测,到2020年,75%的人将全部或部分在移动环境中工作。移动企业将创造一系列新的安全风险和挑战。据估计,全球正在安装230亿台物联网设备,网络犯罪分子可以利用这些设备引入恶意软件或发起拒绝服务攻击。Gartner预测,到2020年,超过25%的网络攻击将涉及物联网。
安全模型将不再能够只保护固定的位置。这种新的广域网景观需要弹性。与依赖于物理安全和静态安全基础设施的固定边界不同,弹性边界网络包括人员、移动和连接设备的端点,甚至包括在现场部署时在第三方环境中和移动中的车辆的端点。重要的是要记住,员工可以经常使用不安全的个人设备从内部侵入网络,并对IT部署造成影响,比如未经批准的共享文件。
加强网络安全
我们可以结合传统和新的实践来改善我们的网络安全:
1.培训员工
与HR合作进行网络安全方面的培训,并将其作为一项持续发展的需求,这是没有坏处的。每当发生重大网络入侵事件时,管理员应定期与员工进行讨论,说明网络罪犯进入网络的最新方式及其造成的损害。作为教育过程的一部分,它可以创建模拟事件,以便员工能够亲眼看到钓鱼攻击是如何发生的,并使他们拥有识别潜在的漏洞的能力。
2.采用零信任文化:首先进行身份验证,然后进行第二次连接,对所有内容进行分段
以前,设备在进行身份验证之前首先要连接到网络。现在,由于存在大量潜在的易受攻击的物联网设备,组织应该通过在设备连接到网络之前对其进行身份验证来提高网络安全性。增加一个软件定义的周长,在公开可见的互联网中隐藏连接,大大减少可用的攻击面。每个新设备和用户在被赋予对应用层的访问之前都要经过身份验证。这种方法对于大多数网络攻击都是有效的,包括DDoS、中间人、东西向遍历等。
3.融合内部部署和基于云的安全措施
将现场与基于云的解决方案结合起来,管理员就可以在几乎任何地方、任何地方进行管理。如果您要管理对数百个远程位置和数千个kiosk的支持,这是非常困难的。基于云的解决方案可以促进大规模的配置更改、管理远程路由器和快速推出固件更新。它们还可以提供软件定义的边界来创建一个单独的网络覆盖,将物联网设备放在不同的网络上,以防止黑客使用它们访问主网络。
4.使用带外远程访问控制
当管理员需要入口点来对远程IP摄像机之类的设备进行更改时,黑客可以利用开放的防火墙端口来建立长期的、渐进的入侵,这种入侵足够小,也不是很频繁,以避免被发现。因此需要尽可能使用带外方法进行远程访问,而不是将防火墙开放给入站网络攻击。
5.自动化配置管理和固件更新
通过自动化可以减轻容易出现配置错误或容易受到已知漏洞影响的平台负担。
随着我们进入万物互联的时代,我们对更敏捷和更普及的网络的有了更高的要求。这就需要我们重新致力于可靠和真实的网络安全实践,利用无线、软件定义和云计算等新方法来加强互联企业中的网络安全。
云子可信,中小企业安全SaaS,企业 IT 本该如此简单
终端电脑上网行为管控、软件管理、远程协助、U 盘管控等十二大功能
点我了解更多
网友评论