8

最佳安全实践给您想要的安全

 3 years ago
source link: https://blog.securemymind.com/best-practices-of-your-info-security.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

最佳安全实践给您想要的安全 – 安全意识博客Skip to content

security-best-practices-for-you.jpg

人人都希望他们所属的组织机构更加安全。所谓“魔高一尺道高一丈”,随着黑客、内部威胁以及其它网络安全威胁的不断增加,正义的人们总能找到新的安全实践对策。

关注一下当前的新闻时事,就可以了解为什么那么多公司如此关注信息安全。各种关于黑客攻击、拒绝服务攻击、勒索软件和恶意内部人员泄密的媒体报导,都反映出各类组织机构每天都在面临着大量的网络安全威胁。

经媒体报导出来的只是众多安全事件的冰山一角,尽管如此,海量的入侵攻击和数据泄露还是能够表明许多公司和组织存在安全漏洞。毫无疑问,在威胁发展迅猛、合规性要求不断变化的这个时代,一家组织机构始终难以保护其数据的安全性。昆明亭长朗然科技有限公司企业安全专员董志军说:保障信息安全,并不需要高深莫测的谋略和技艺超群的武功。相反,搞好信息安全,真正需要的和经营人生及企业没有多大差别,它们就是努力工作和坚持不懈,这两点是保证安全性的坚实基础,同时做好这两点,也能很好地适应新的挑战。

有很多组织机构非常努力地使用技术控管措施来抵御外部攻击,他们也试图发现并阻止那些故意破坏系统的恶意内部人员。但是,大多数组织都没有对其员工提供最佳实践指南,以使其成为信息安全解决方案的一部分。

以下是一些能够帮上您的最佳实践,大多都是已有的安全技术,使用它们就可以来保护您所在组织的信息安全。

立即备份您的数据!

在过去几年中,由于勒索软件的兴起,数据丢失已成为一个严重的问题,勒索软件是一种危险的恶意软件,能够加密用户的数据,通常来讲,除非向攻击者支付“赎金”,否则无法恢复数据。

此外,由于硬件故障、病毒感染或其它原因,您可能会遭遇无法访问您使用的设备上存储的信息的情况。

外部硬盘驱动器是一种易于使用且经济高效的选择,将外部硬盘驱动器插入到计算机中,您就可以将要备份的重要文件直接复制到硬盘驱动器。

云存储是一种较为新兴的备份数据的方法,可以用于为数量较少的数据提供免费备份。

及时安装软件升级和补丁

请注意,如果您未能及时更新系统安全升级和补丁,那么您很容易沦为初级黑客的攻击目标。如果您从来没有进行过软件更新,那么您的漏洞将呈指数级增长,被入侵感染的几率也大增。

软件漏洞通常是操作系统或软件程序中的安全漏洞或弱点。黑客往往针对特定漏洞编写代码,并进行利用,进而将其打包到恶意软件中海量分发。

软件更新和补丁会执行大量的任务,它们适用于您的操作系统和各种软件程序。执行这些更新将为您的计算机提供大量修复,例如添加新功能、删除过时功能、更新驱动程序、提供错误修复等等,还有最重要的是,修复已发现的安全漏洞。

养成定期更改密码的习惯

迄今为止,密码仍然是最常用的身份验证方法。组织机构应采用适合其特定安全需求的密码策略,以应对可能受到的密码攻击。使用更多种类型的字符和更长的位数的密码在计算上更复杂,因此能更少被猜解或字典攻击。复杂的密码被认为更安全,但对于人类来说更难记住。

太短的密码不安全,太长的话,用户可能怕弄丢或遗忘而将它们写在记事本或便利贴上,从而破坏了应该将密码保持私密的目的和初衷。应定期更改密码,对密码的更改可以减少密码复用或被盗用的使用时间,但如果过于频繁,将可能导致用户简化密码或将其写下来。

组织机构的安全人员应该意识到,泄露的密码往往将在几分钟至数小时内就被滥用。强制用户经常更新密码并不会阻止这种情况发生。因此,更新频率应基于密码对攻击或被盗的敏感性以及使用它进行身份验证的重要性而定。应根据常用弱密码列表检查匹配所有的新密码。许多这样的单词列表是可以获得的,一个好的列表将包含数亿个单词。

教育和培训用户

安全意识应该是组织机构文件基因的一部分,并且自上而下和自下而上实践。无论用户们工作多么精练,在保护单位最有价值的信息时,用户们始终是最薄弱的环节。

好消息是,安全团队可以使用与组织的网络安全策略相关的定期培训和教育来降低这种风险。安全意识培训应包括如何识别网络钓鱼电子邮件及垃圾邮件、如何创建重型密码、如何避免危险应用程序、如何以安全的方式从公司获取信息、以及其他相关的用户安全风险应对提醒。

安全意识教育的方式可以有多种,根据组织机构的信息宣导环境条件,以及用户们的接受偏好,可以尝试使用海报挂图、电子期刊、邮件通知、在线培训、动画视频、线下活动等等沟通方式。

站稳脚跟应对风险

任何一家组织机构都难以承受安全方面严重受损带来的后果,无论您所在的工作单位有多大或多小,都需要制定安全计划以确保信息资产的安全。安全计划通常会提供一个安全管治框架,使您所在的单位保持在所需的安全级别。通常来讲就是使用风险管理的理念和方法,也就是通过评估所面临的风险、决定如何减轻风险、并规划如何使计划和安全实践保持最新。

遵循最佳的安全实践可帮助您保持对IT安全性的关注。它可以帮助您识别并遵守影响数据管理方式的规定。当然,这是正确的做法,因为保护数据的安全性与保护重要资产是一样的。

总之,搞好安全并不难,难在走上正路并坚持走下去。昆明亭长朗然科技有限公司致力于帮助各类型的组织机构走向安全正路,我们帮助客户策划、组织和实施安全意识宣教活动,我们提供多种形式的安全宣教素材内容,欢迎有兴趣和需要的单位和个人联系我们,洽谈采购与合作事宜。

昆明亭长朗然科技有限公司

电话:0871-67122372

手机:18206751343

微信:18206751343

邮箱:[email protected]

QQ:1767022898

相似的文章 Similar Posts:

  • 系统未能发现相似文章 None Found

report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK