|
5個提高企業(yè)云數(shù)據(jù)安全的IT建議
如今,每天大約會產(chǎn)生2.5澤字節(jié)的數(shù)據(jù),并且沒有放緩的跡象���。而人們面臨更復雜的問題是惡意軟件、人為錯誤等多種威脅�����,以及與之抗衡的過多策略��。當人們進入2018年�,網(wǎng)絡罪犯將繼續(xù)竊取數(shù)據(jù)并破壞IT系統(tǒng)。企業(yè)及時了解IT安全工具和技術����,以及法規(guī)合規(guī)性至關重要。對于企業(yè)的針對數(shù)據(jù)安全的IT專業(yè)人員來說�����,以下是在安全方面可以提供幫助的5個建議:1. 加強Wi-Fi應對密鑰重新安裝攻擊(Krack)
如今�,Wi-Fi漏洞越來越受到關注,特別是目前密鑰重新安裝攻擊(Krack)的出現(xiàn)����。網(wǎng)絡攻擊者可以利用WPA2的弱點進行攻擊���,而WPA2是保護現(xiàn)代Wi-Fi網(wǎng)絡的協(xié)議。
由于Wi-Fi客戶端設備連接到受保護的網(wǎng)絡�,因此黑客會攔截身份驗證過程,從而允許黑客竊聽通過其網(wǎng)絡發(fā)送和接收的所有數(shù)據(jù)����。通過這種攻擊,黑客使用HTTP內容注入技術�。將惡意代碼注入到企業(yè)網(wǎng)站或使用勒索軟件和病毒感染設備。
為了防止密鑰重新安裝攻擊(Krack)����,企業(yè)需要確保其操作軟件、固件和防病毒程序在所有設備上保持最新版本�����。首先���,鼓勵員工和其他用戶在公共Wi-Fi網(wǎng)絡上訪問使用HTTPS連接的網(wǎng)站���,即使他們具有密碼保護措施。其次,在服務器和客戶端之間使用加密通信協(xié)議�����。另外�,員工應該在離開辦公室時使用可信提供商的虛擬專用網(wǎng)絡(VPN)連接到互聯(lián)網(wǎng)。
2. 采用下一代身份和訪問管理(IAM)工具
隨著越來越多的組織采用云計算�,很多業(yè)務流程正在采用各種各樣的用戶�、設備和托管模型,從而破壞了安全邊界���。采用基于云計算的身份和訪問管理(IAM)工具�����,特別是那些處理身份治理管理(IGA)的工具�,可以提供更多的幫助�。IAM工具通過確保正確的個人在適當?shù)臅r間以適當?shù)睦碛稍L問正確的資源,從而增強安全性�����。他們還可以通過應用最新的訪問控制和監(jiān)控IT合規(guī)性措施來提高組織的敏捷性��。
企業(yè)尋找靈活的混合部署模式,可以適應云端和本地交付���,并且可以輕松與安全信息和事件管理 (SIEM)���,數(shù)據(jù)泄露防護(DLP)和類似安全產(chǎn)品集成。其中最好的方法還可以通過健壯的身份分析來管理結構化和非結構化數(shù)據(jù)類型的細粒度數(shù)據(jù)訪問�����。
3. 使備份成為優(yōu)先事項
盡管人們都認為數(shù)據(jù)備份很重要��,但很多小企業(yè)在這方面仍然失敗�����。根據(jù)華盛頓特區(qū)研究機構Clutch公司最近的一項研究�,超過一半的小企業(yè)對數(shù)據(jù)丟失毫無準備。
企業(yè)組織都需要定期備份數(shù)據(jù)����,無論是通過在線服務、采用單獨的硬件設備��、存儲不同的位置�,還是采用磁帶存儲���。如果原始數(shù)據(jù)丟失或損壞,企業(yè)可以通過簡單地“回滾”(Rollback)到較早的數(shù)據(jù)副本來檢索原始數(shù)據(jù)��。
備份對于遵守IT數(shù)據(jù)安全要求也是必需的�,這些要求可能包括恢復三年前用戶的電子郵件。數(shù)據(jù)備份是企業(yè)業(yè)務連續(xù)性計劃中的一個安全網(wǎng)��。
企業(yè)也可以選擇第三方供應商來處理備份���。提供基于云計算備份的企業(yè)可以提供更高的效率和安全性����。其中一些允許企業(yè)將數(shù)據(jù)從任何物理或虛擬基礎設施或從Windows工作站備份到其云服務����。數(shù)據(jù)可隨時隨地訪問�����。有些還提供備份作為托管服務或災難恢復即服務(SaaS)���,處理從備份故障修復到系統(tǒng)和文件恢復的所有內容���。
4. 保持軟件和固件的最新版本
安裝最新的補丁程序以及升級服務器��、端點和其他設備上的軟件和固件通常是一個永無止境的努力����,但這是保持基礎設施安全的最好方法之一���。
修補超過一年的漏洞可以抵御當今許多常見攻擊�����,這使補丁管理成為重中之重�����。企業(yè)還需要在修補之后的兩周內或更早的時間再次安裝補丁�。另外��,停止使用供應商不再支持的過期軟件����。通過定期盤點IT資產(chǎn),確保沒有人仍在使用過時或未經(jīng)授權的資產(chǎn)����。
5. 更好地整理日志
安全和審計日志為安全事件的根本原因分析提供重要信息����。復制和隔離日志數(shù)據(jù)可防止攻擊者刪除它��,以隱藏安全漏洞����。
隨著歐盟一般數(shù)據(jù)保護條例(GDPR)將2018年5月生效,記錄一切將比以往任何時候都更加重要�����。定義明確的日志策略將指定日志記錄方法和工具以及數(shù)據(jù)托管位置和信息��。一定要考慮日志格式��,以便于識別和提取見解����。此外�����,請確保自動收集日志,并將其轉發(fā)到與生產(chǎn)環(huán)境分開的中央位置��,以便在不影響生產(chǎn)的情況下訪問信息����。
這些IT安全提示只是企業(yè)在2018年應該首先考慮的一些問題。企業(yè)的IT系統(tǒng)永遠不會十分安全�����,但是精心設計的計劃可以最大限度地降低業(yè)務風險���,降低成本��,提高合規(guī)性��,并幫助企業(yè)改進整體業(yè)務和服務��。
|
