2018年5個提高IT安全性的建議

 

如今，每天大(dà)約會産生(shēng)2.5澤字節的數據，并且沒有放(fàng)緩的迹象。而人們面臨更複雜(zá)的問題是惡意軟件、人爲錯誤等多種威脅，以及與之抗衡的過多策略。

當人們進入2018年，網絡罪犯将繼續竊取數據并破壞IT系統。企業及時了解IT安全工(gōng)具和技術，以及法規合規性至關重要。對于企業的針對數據安全的IT專業人員(yuán)來說，以下(xià)是在安全方面可以提供幫助的5個建議：

　　1、加強Wi-Fi應對密鑰重新安裝攻擊(Krack)

如今，Wi-Fi漏洞越來越受到關注，特别是目前密鑰重新安裝攻擊(Krack)的出現。網絡攻擊者可以利用WPA2的弱點進行攻擊，而WPA2是保護現代Wi-Fi網絡的協議。

由于Wi-Fi客戶端設備連接到受保護的網絡，因此黑客會攔截身份驗證過程，從而允許黑客竊聽(tīng)通過其網絡發送和接收的所有數據。通過這種攻擊，黑客使用HTTP内容注入技術。将惡意代碼注入到企業網站或使用勒索軟件和病毒感染設備。

爲了防止密鑰重新安裝攻擊(Krack)，企業需要确保其操作軟件、固件和防病毒程序在所有設備上保持最新版本。首先，鼓勵員(yuán)工(gōng)和其他用戶在公共Wi-Fi網絡上訪問使用HTTPS連接的網站，即使他們具有密碼保護措施。其次，在服務器和客戶端之間使用加密通信協議。另外(wài)，員(yuán)工(gōng)應該在離(lí)開(kāi)辦公室時使用可信提供商(shāng)的虛拟專用網絡(VPN)連接到互聯網。

　　2、采用下(xià)一(yī)代身份和訪問管理(IAM)工(gōng)具

随着越來越多的組織采用雲計算，很多業務流程正在采用各種各樣的用戶、設備和托管模型，從而破壞了安全邊界。采用基于雲計算的身份和訪問管理(IAM)工(gōng)具，特别是那些處理身份治理管理(IGA)的工(gōng)具，可以提供更多的幫助。IAM工(gōng)具通過确保正确的個人在适當的時間以适當的理由訪問正确的資(zī)源，從而增強安全性。他們還可以通過應用最新的訪問控制和監控IT合規性措施來提高組織的敏捷性。

企業尋找靈活的混合部署模式，可以适應雲端和本地交付，并且可以輕松與安全信息和事件管理 (SIEM)，數據洩露防護(DLP)和類似安全産品集成。其中(zhōng)最好的方法還可以通過健壯的身份分(fēn)析來管理結構化和非結構化數據類型的細粒度數據訪問。

　　3、使備份成爲優先事項

盡管人們都認爲數據備份很重要，但很多小(xiǎo)企業在這方面仍然失敗。根據華盛頓特區研究機構Clutch公司最近的一(yī)項研究，超過一(yī)半的小(xiǎo)企業對數據丢失毫無準備。

企業組織都需要定期備份數據，無論是通過在線服務、采用單獨的硬件設備、存儲不同的位置，還是采用磁帶存儲。如果原始數據丢失或損壞，企業可以通過簡單地“回滾”(Rollback)到較早的數據副本來檢索原始數據。

備份對于遵守IT數據安全要求也是必需的，這些要求可能包括恢複三年前用戶的電(diàn)子郵件。數據備份是企業業務連續性計劃中(zhōng)的一(yī)個安全網。

企業也可以選擇第三方供應商(shāng)來處理備份。提供基于雲計算備份的企業可以提供更高的效率和安全性。其中(zhōng)一(yī)些允許企業将數據從任何物(wù)理或虛拟基礎設施或從Windows工(gōng)作站備份到其雲服務。數據可随時随地訪問。有些還提供備份作爲托管服務或災難恢複即服務(SaaS)，處理從備份故障修複到系統和文件恢複的所有内容。

　　4、保持軟件和固件的最新版本

安裝最新的補丁程序以及升級服務器、端點和其他設備上的軟件和固件通常是一(yī)個永無止境的努力，但這是保持基礎設施安全的最好方法之一(yī)。

修補超過一(yī)年的漏洞可以抵禦當今許多常見攻擊，這使補丁管理成爲重中(zhōng)之重。企業還需要在修補之後的兩周内或更早的時間再次安裝補丁。另外(wài)，停止使用供應商(shāng)不再支持的過期軟件。通過定期盤點IT資(zī)産，确保沒有人仍在使用過時或未經授權的資(zī)産。

　　5、更好地整理日志(zhì)

安全和審計日志(zhì)爲安全事件的根本原因分(fēn)析提供重要信息。複制和隔離(lí)日志(zhì)數據可防止攻擊者删除它，以隐藏安全漏洞。

随着歐盟一(yī)般數據保護條例(GDPR)将2018年5月生(shēng)效，記錄一(yī)切将比以往任何時候都更加重要。定義明确的日志(zhì)策略将指定日志(zhì)記錄方法和工(gōng)具以及數據托管位置和信息。一(yī)定要考慮日志(zhì)格式，以便于識别和提取見解。此外(wài)，請确保自動收集日志(zhì)，并将其轉發到與生(shēng)産環境分(fēn)開(kāi)的中(zhōng)央位置，以便在不影響生(shēng)産的情況下(xià)訪問信息。

這些IT安全提示隻是企業在2018年應該首先考慮的一(yī)些問題。企業的IT系統永遠不會十分(fēn)安全，但是精心設計的計劃可以最大(dà)限度地降低業務風險，降低成本，提高合規性，并幫助企業改進整體(tǐ)業務和服務。