你的企業真的安全嗎?經常被忽視的6個安全風險
企業總在為業務安全奔波勞碌。但是,你確保你的安全措施足以保護公司、客戶和員工嗎?安全領域從沒有“足夠安全”這個說法。
技術的發展永不停息,相應的,企業面臨的安全威脅也在不斷變遷。這就造就了一種局勢:某些安全公司總試圖指出企業的安全措施缺陷,并哄騙企業去購買那些可能永遠用不上的服務。這導致許多公司忽視了一些更明顯的安全風險。
以下是一些顯而易見卻往往被忽視的網絡安全風險。
1. 心懷不滿的員工
如果你的員工(或前員工)覺得待遇不公,他們很可能會尋求報復。這會為公司帶來極大的安全風險。如果該員工擁有管理員訪問權限或者是內部IT團隊的成員,這將釀成災難。
建議:為了解決這個問題,你最好能經常檢查系統網絡,以停用過期的特權帳戶。理想情況下,當員工離職時,你應該第一時間限制或停用這些賬戶。
2. 缺乏培訓的雇員
如果公司沒有對員工進行安全風險教育,那就是自討苦吃。公司應當確保員工知曉閱讀私人郵件、點擊鏈接、或通過公司網絡訪問未經批準的網站的風險。并且,公司還需強調一些簡單的事故可能蘊含的風險,比如丟失或亂放存有公司賬戶、密碼的手機、筆記本電腦或平板電腦。
建議:確保在你的所有員工獲取公司網絡訪問許可前,他們已經接受了適當的互聯網和網絡安全培訓。不幸的是,許多員工不了解業務安全和個人安全的區別,認為一切都安全無虞。他們不明白強密碼的重要性,也不會費心去創建或經常改變強密碼。你也可以加密你的商業網絡,以防止任何未被授權的系統訪問可以獲得信息。
3. 個人設備(BYOD)
人們慣于隨身攜帶個人移動設備,有些公司還為員工提供了辦公專用的制式筆記本電腦、平板電腦或手機。也就是說各色移動設備將接入公司網絡,而約70%的泄密事件正是由移動設備引起的。員工只是下載了一個嵌入病毒的應用,然后公司的網絡系統就被入侵了。
建議:最好設置一些網絡入侵預防和檢測系統,這些系統能識別、評估潛在威脅,并隔離和消除它們。不管公司怎樣管理移動設備,不管員工是否樂意使用公司提供的設備,他們還是會攜帶并使用自己的設備,所以每個公司都應該建立一套系統加以防范。
4. 云服務
任何基于云的應用都有很多安全隱患。這些應用無論在何時何地都可以被滲入,而這讓它們格外危險。如果員工使用云服務來存儲文件或數據以便于遠程工作,公司的網絡就有可能被置于危險之中。一旦有人將病毒或其他惡意軟件傳到設備上或附在文件里,它就可以通過云擴散到所有接入的設備上。
建議:加密是最好的解決方法。256位AES加密是最理想的情況,但是即便你的加密安全性沒這么強,有總比沒有好。
5. 過期或未打補丁設備
路由器、打印機、內部服務器等部分網絡設備需要使用固件或軟件操作。這意味著這些設備需要更新來消除漏洞和提高性能。許多安全措施都建議禁用所有自動更新。然而,許多公司不能及時有效地手動檢查更新。這意味著由于過時的安全協議,網絡設備將很容易被入侵。
建議:不建議開啟自動更新功能,你可以使用補丁管理軟件來監控所有的網絡設備。這個軟件將在新更新可用時通知您,并下載和應用已許可的更新。更好的方法是,讓員工或部門創建一個時間表,按照時間表檢查每一個網絡系統的更新文件。如果某一網絡設備在一定的時間(通常為60-90天)內沒有更新,你應將該設備從網絡斷開并刪除,直到新的安全補丁可用。
6. 業務外包
很多公司將部分業務外包給第三方(比如銷售網點)。雖然這樣做好處多多,但也帶來了很多風險。這些服務提供商需要遠程運行大量的系統,這意味著一個代理往往要管理至少數百個賬戶。這導致服務提供商傾向于自動存儲你的公司和設備所使用的用戶名和密碼。另一種可能是,服務提供商用了統一的密碼來運作各個賬戶。一旦他們使用的設備丟失、被盜、被入侵,企業的個人信息就門戶大開了。
建議:你應當確保你的第三方服務商使用的是當前最可靠的遠程操作技術,并且再三確認服務商系統是否安全,以及你的信息是否被妥善保管。
【本文是51CTO專欄作者“”李少鵬“”的原創文章,轉載請通過安全牛(微信公眾號id:gooann-sectv)獲取授權】
