组织敏感数据安全吗?
毫不夸张:任何公司都可能成为网络犯罪的受害者。铺天盖地的网络攻击报告告诉我们网络攻击广泛分布在政府组织、教育和卫健、银行、非营利组织和许多其他实体。对组织来说,黑客、内部威胁、勒索软件和其他危险可谓无处不在。
攻击者不断寻找获取敏感数据的新方法,因此威胁检测变得更具挑战性。更重要的是,随着最近远程工作的趋势以及向众多员工授予特权访问权限,特权用户和远程用户现在是最重要的内部参与者之一。
不同的网络安全公司,经常会给出不同的最佳实践,下面我们看看国外安全网站Ekran给出的15条网络安全实践,与其他安全机构异同点:
15 大网络安全最佳实践
提高网络安全意识
· 1. 采用以人为本的安全方法
· 2. 降低员工疏忽程度
· 3. 告知员工常见的网络钓鱼技术
保护对关键资产的访问
· 4. 保护远程设备的访问
· 5. 安全处理密码
· 6. 使用最小权限原则
保护敏感数据
· 7. 关注特权用户
· 8. 监控第三方对数据的访问
· 9. 备份敏感数据
建立健全的网络安全政策和受保护的网络
· 10. 形成分级网络安全政策
· 11. 确保物联网安全并保护企业网络
· 12. 定期进行网络安全审计
· 13. 简化技术基础设施
通过有效的身份管理保护访问
· 14. 采用生物识别安全
· 15. 使用多因素身份验证