乐趣区

关于网络安全:企业网络卫生实用指南

jiezi

企业平安文化从根本上说是基于良好的网络卫生(Cyber Hygiene)来建设和倒退的,每个企业都必须依据本身理论状况来建设相应的网络卫生标准。企业能够施行许多根本的网络卫生控制措施,以此来升高网络攻击的可能性和影响。因而,网络卫生应该成为所有领有数字解决环境的企业必备的惯例程序,其实每个企业都须要定义网络卫生要求,不管企业的规模是大或是小。
 

在上一篇文章中,咱们列举了一系列实用指南来助力企业建设良好的网络卫生环境。本篇文章将持续为大家介绍企业网络卫生的最佳实际。
 

业务连续性

企业应该有业务连续性打算 (Business Continuity Plan-BCP) 和劫难复原打算 (Disaster Recovery Plan-DRP)。BCP 是蕴含企业在产生劫难时放弃运行所需的重要信息的文档。BCP 应定义业务的外围性能,指出必须保护哪些零碎和程序,并明确保护步骤。此外,DRP 旨在布局及时重建 IT 基础设施,在产生劫难时实现服务的操作 / 性能复原。DRP 是 BCP 的一个子集。业务影响剖析 (Business Impact Analysis-BIA) 是定义企业 BCP 的根底,BCP 的最终版本来自于定义业务连续性策略,以及抉择和施行解决方案之间的迭代。
 

破绽评估与浸透测试

破绽评估和浸透测试用于依据企业的平安情况评估零碎,但两者指标不同:

1. 破绽评估

  • 专一于特定的已知技术破绽
  • 很大水平上是自动化的,应用扫描工具
  • 重点关注数据收集,因而零碎操作中断起码
  • 常常执行并继续监控
  • 通常由内部人员执行
  • 老本较低且是继续的
     

2. 浸透测试

  • 重点关注破绽,包含特定已知技术、多个已知技术、未知技术和非技术破绽(如社会工程欺骗)
  • 次要为人工手动,自动化工具为辅
  • 因为可能会进行 DDoS 等攻打,因而零碎运行中断可能会较重大
  • 因为低廉、耗时且可能具备破坏性的测试,因而执行频率不高
  • 外部与内部联合测试
  • 老本较高
     

事件处理和相应打算

企业该当具备打算和施行事件处理能力,以应答突发的安全事件。包含响应安全事件的技能、角色、程序、流程和工具。企业须要具备欠缺的事件响应打算,使企业可能尽可能疾速无效地检测问题,尽快响应事件,并尽可能无效地确定起因。企业在制订事件处理和响应打算须要思考以下步骤,当然这些步骤可能因企业而异,但个别过程如下:

  • 制订事件响应准备打算
  • 启动事件处理打算
  • 具体记录事件
  • 评估和剖析事件
  • 考察事件的影响
  • 加重和打消事件的负面影响
  • 将问题上报给对应的团队成员(如实用)
  • 施行复原措施
  • 查看并报告事件的详细信息
  • 总结事件经验教训并出具报告
     

数据加密

如果产生数据泄露,加密能够缩小或打消数据泄露的危险和影响。企业须要严格控制位于任何中央的敏感数据,无论是在传输中还是存储在企业场合内外的服务器上。能够在不同的点施行加密:
 

  • 动态数据 (Data in Motion-DIM):能够通过 VPN 应用 IPSec;SSL 和 TLS 能够在 web 上应用。
  • 静态数据 (Data as rest-DAR):磁盘加密或由存储系统治理的加密。
  • 应用中的数据 (Data in use-DIU):信息权限治理 (IRM) 和数字权限治理 (DRM)。DRM 用于 CD、DVD、软件等;IRM 多用于文档
     

日志治理

企业应尽快对设施、操作系统和网络进行补丁和更新。因为某些企业修复破绽速度较慢,歹意攻打往往会以这些破绽为指标从而发动攻打。因而,企业须要要求其供应商定期更新操作系统、应用程序、设施驱动程序和固件以解决已知破绽。及时更新软件和硬件至关重要。
 

零信赖

零信赖概念基于:“从不信赖,始终验证:将每个用户、设施、应用程序和数据流都视为不可信。”零信赖侧重于在每个工作的根底上爱护身份验证和受权机制。没有企业能够齐全打消网络安全危险。因而须要与现有的网络安全政策、规定及身份和拜访治理等相结合,并充沛施行和保护继续监控程序,并通过部署以下技术来升高总体危险并避免常见威逼:

  • 多因素身份验证 (MFA):施行拜访治理和身份验证以加重网络攻击。如果企业应用 VPN 进行近程工作,请应用多因素身份验证来爱护它,以防止未经受权拜访公司网络。
  • 最低权限拜访 :限度用户拜访执行其工作所需的应用程序和数据。审查企业安全策略以合乎“最小特权准则”。确保每个员工账户只能拜访员工须要的资产和性能,仅此而已。这将确保如果账户受到毁坏,攻击者将无奈利用某些未经受权的特权造成侵害。
  • 特权拜访治理 :爱护、管制和治理对要害资产和应用程序的特权拜访的能力。
  • 微分段 (Micro-segmentation):依据不同拜访凭证将网络拜访进行更粗疏的分组。
  • 继续监控 :继续监控、剖析和审计日志。
     

总结

总之,良好的网络环境卫生是企业平安文化的重要根底,每个企业都有必要建设本人的网络卫生标准。想要扭转企业的平安文化,除了让员工领有安全意识,须要要他们参加学习和培训,从而造就和领有基于全面、集成、优化和不受限制的技术解决方案类别来构建欠缺的信息安全打算的能力。

退出移动版