復工之后:員工如何改善網絡安全?
本文轉載自公眾號“讀芯術”(ID:AI_Discovery)
為了降低網絡安全風險,公司要求員工在復工后采取一些具體措施來降低風險,是很有必要的。
復雜的密碼策略
強密碼是確保帳戶和數據安全的第一個關鍵要點。然而,大多數員工并不使用復雜的密碼,他們通常只設置普通密碼來登錄多種賬戶。員工偏好于使用保護強度弱的密碼,是因為容易記住,但這種行為對公司來說是很危險的。
公司需要確保員工明白使用復雜、保護強度高的密碼的原因。
在制定使用復雜密碼的策略之前,首先要確保員工明白需要該策略的原因。該策略的目標應該是為員工制定一個計算機協議,以建立復雜的密碼、更改密碼的頻率,以及如何最好地保護他們。
使用密碼管理器
由于密碼管理不力,世界各地的公司都面臨著越來越大的網絡攻擊風險。是的,目前有很多技術可以用于數據加密和網絡保護,但只要員工使用保護強度弱的密碼,所有這些技術都沒有用武之地了。
將密碼管理器整合到安全堆棧中,員工們就可以建立并使用復雜的密碼,從而提高公司的安全性。此外,密碼管理器可以確保密碼得到適當保護并處于加密狀態。公司可以通過部署密碼管理器從而進一步提供登錄安全和密碼保護,密碼管理器還能提供多因素身份驗證作為額外的安全措施。
使用密碼管理器還可以防止盜竊登錄憑證或導致密碼丟失的惡意軟件,比如Mimikatz。
軟件公司Voova之案說明了使用密碼管理器的必要性。一名解雇的IT員工于離職前偷竊了其同事亞馬遜云服務(AWS)的登錄憑證,并刪除了20多臺AWS服務器。據調查人員稱,使用多因素身份驗證的措施可以防止這一惡意事件的發生。
如果部署了密碼管理器,那么竊取同事登錄憑證的可能性幾乎為零。RevBits特權訪問管理(RevBits Privileged Access Management)有五個方位管理模塊,是一個全方位的訪問管理的解決方案。該方案的模塊之一是密碼管理器,它能為公司提供完整的密碼控制和策略設置。
保護端點
由于惡意電子郵件是泄露和攻擊事件的主要載體,因此,確保員工的端點得到徹底保護是至關重要的。惡意攻擊者知道員工是網絡安全的薄弱環節,因此他們會通過攻擊員工端點并獲得訪問權。
員工相信公司有足夠的網絡安全保障,因此對點擊電子郵件附件和鏈接也會持一種輕松的態度。一旦惡意電子郵件的鏈接或附件被點開了,遏制還是遭受破壞性入侵之間只是一線之隔。
RevBits電子郵件安全(RevBits Email Security)和RevBits端點安全(RevBits Endpoint Security)為員工端點提供了雙重保護。
RevBits電子郵件安全能通過檢測和阻止最復雜的釣魚軟件從而在端點操作并保護用戶收件箱,這些釣魚軟件能繞過網關和基于云的電子郵件安全解決方案。RevBits終端安全提供了最為徹底的新的可執行文件的分析,并整合了市場上最全面的EDR工具。
類似地,還可以添加更多的因素,比如創建一個多因素的登錄過程來增強進入網絡的安全性。
投資網絡安全培訓
雖然部署全面的網絡安全解決方案至關重要,但通過培訓對員工的網絡安全知識進行投資也同樣重要。網絡安全意識培訓應成為整體網絡安全規劃和路線圖的重要組成部分之一。在某些情況下,某一名普通員工都有可能成為公司遭受毀滅性破壞的最后防線,通過安全培訓對員工進行投資是明智之舉。
請記住,復雜的網絡釣魚郵件通常能繞過安全分析,從而進入員工的電子郵件收件箱。通過電子郵件結構的復雜性,惡意郵件可以繞過網關和基于云的安全解決方案。其次,員工通常無法自主分辨出惡意郵件。
例如,最具破壞性的攻擊之一是用來獲取員工登錄憑證的釣魚郵件。適當的培訓可以幫助員工發現錯誤的登錄頁面。然而,隨著釣魚郵件復雜性的增加,人類幾乎無法檢測到復雜的虛假登錄頁面。
在訓練中加入技術是阻止這些攻擊的必要條件。RevBits電子郵件安全擁有獨特的技術來檢測和阻止假冒頁面攻擊。該解決方案中的技術非常重要,因此它獲得了美國專利。
此外,RevBits電子郵件安全能在凍結郵箱的同時,還向員工提供有關惡意郵件的詳細信息,以及它被檢測和阻止的原因,提供給員工的信息增加了他們的安全意識知識。
通過訪問管理保護網絡資產
員工復工后,可能是評估整個網絡部署資產,并確定它們是否受到了未經授權訪問保護的最佳時機。資產保存著公司運營的重要數據,并確保所有員工的就業狀況,因此保護這些數據至關重要。通過特權訪問管理對這些資產及其數據進行訪問控制是很有必要的。
訪問管理涉及多種需求:對服務器和其他網絡資產的特權訪問管理、監視資產上執行活動的會話管理、確保證書中運行環境更新和活躍的證書管理、創建和維護加密密鑰和密碼管理的密鑰管理,如前文所述。
RevBits特權訪問管理解決方案是一款獨特的訪問管理產品。該解決方案提供了跨所有網絡需求的完整訪問管理。產品包含五個模塊:特權訪問管理、會話管理、密碼管理、密鑰管理和證書管理。該產品涵蓋了所有必要的訪問需求。
我們的工作生活開始回歸正常,是時候評估網絡的安全性了。投資安全解決方案是一項昂貴的工作,但它對公司來說是至關重要的。實施上述安全措施可以幫助公司能最好地保護網絡和員工。
對穩健的解決方案和全面的員工培訓進行投資,是打擊企圖攻擊公司系統的惡意者的最佳行動。
