2020保护数据安全的七大网络安全实践

【51CTO.com快译】你知道吗?44%的企业计划在2020年增加科技支出。Gartner预测，到2022年，全球网络安全支出将达到1704亿美元。

鉴于近年来网络犯罪的不断冲击、犯罪手法的更加狡猾以及不断变化的法规，企业不断升级其IT优先级也就不足为奇了。

让我们看看2020年IT优先级将如何变化。

在2019年的一项IDG安全优先级研究( IDG Security Priorities Study)中，采访了528名安全专业人士。以下是他们对这些重要的网络安全问题的看法：

59%的人表示，根据CCPA和GDPR的规定，保护PII是当务之急。

44%的人支持安全意识培训，以减少网络钓鱼和身份盗窃。

39%的人认为，升级IT和数据安全将提高弹性。

24%的人希望负责任地利用数据和分析。

22%的人希望降低IT安全基础设施的复杂性。

当涉及安全优先级问题时，您会选择如何着陆?你的安全保护计划可靠吗?你的敏感资料是安全的吗?

即使你对自己的网络安全很满意，但时代变了，是时候重新考虑你的保护标准了。以下七个网络安全优秀实践供你参考。

1. 资产盘点是实现网络安全的第一步

您是否计划从头开始构建新的安全程序?如果是这样，IT资产库存管理就是第一步。这是你需要开始做的：

列出你的IT资产。

列出并评估每个访问网络的人。

评估你目前的安全计划，根据需要，实时更新它。

生成详细的网络安全报告。

计划或评估你的安全服务预算。

2. 对远程员工进行网络安全政策培训

随着世界越来越接受远程工作的趋势，员工应该明白这是为了方便而不是安全的考虑。牺牲安全性并不是一个令人愉快的折衷。

为了说明这一点，PCMag调查了1000名员工，询问他们在度假时如何访问公司网络。结果是可怕的。77%的人同意连接免费的公共Wi-Fi网络，只有17%的人说他们使用安全的VPN来操作公司的电脑和电话。

更糟糕的是，50%的员工不知道他们的远程网络安全政策。

如果你拥有或管理一个企业，请确保建立了办公室外网和办公室内网的使用规则。如果您已经建立了安全指南，一定要提醒员工定期使用它们。

3.身份识别和访问管理(IAM)

身份识别和访问管理在推动企业安全行动计划中扮演着重要的角色。它是一个平台，确保正确的人在正确的时间访问公司的关键资产。IAM有三个核心功能：

身份——要求用户声明身份，通常使用用户名、ID、智能卡或其他形式。

认证——证明身份的过程，验证用户是真实用户。

授权——决定一个人进入系统后可以做什么。

良好的IAM基础设施有助于企业建立安全的环境并降低安全成本。此外，许多平台解决了诸如GDPR和HIPPA之类的法规遵循问题。

许多IAM平台提供了与各种隐私、同意和遵从性规则一起打包的解决方案。将法规遵循工具组合到一个平台可以节省您的时间和法律成本。

4. 在网络安全中使用补丁管理

从根本上说，补丁管理是一个结构化的过程，用于管理软件和升级新代码段的系统补丁。这些补丁通常修复威胁和漏洞，否则您的系统可能会受到黑客的攻击。

还记得那次不幸的Equifax数据泄露事件吗?那次事件涉及约1.43亿个记录。因为黑客可以检测到其开源服务器框架的漏洞。

简而言之，为了防止漏洞被利用，一定要经常使用补丁。

5. 进行网络安全风险评估

网络安全风险评估是一个帮助识别数据并发现黑客可能进入的领域的过程。通过风险评估，您将掌握当前的脆弱性状态，从而可以减轻风险。

以下是一些可能会损害公司的风险：

声誉风险：负面公众舆论的结果。

操作风险：包括失败的内部流程。

交易风险：产品或服务交付问题。

合规风险：政府监管违规。

6. 网络安全实践

随着企业成为空前数量的钓鱼攻击和网络攻击的牺牲品，执行基本的安全流程不失为一种好方法。这里有一些网络安全实践可以帮助你：

确保您的路由器和防火墙已部署并正确配置。

定期更新白名单和黑名单。

为授权用户强制划分用户权限。

保持最新的病毒词库。

漏洞扫描并使用最新的安全补丁更新操作系统。

备份和加密业务数据。

实施强大的密码策略和2FA/MFA过程。

7. 使用多因子身份验证

当谈到网络安全优秀实践时，专家们通常会把多因子认证(multi-factor authentication, MFA)排在前五名。原因与MFA如何提供多种形式的身份验证有关。

它是这样工作的：

假设您想要登录一个具有MFA设置的帐户。你不仅仅用你的用户名和密码登录，实际上，帐户服务器将要求您进行第二种形式的身份验证。

关于多因子身份验证是如何工作的，类似于您打开****帐户时的情况。当你注册一个账户时，你需要提供一个有照片的身份证，以及其他形式的身份证明(比如你的护照或SSN)。****使用的额外安全层与MFA的工作原理类似。

这些网络安全优秀实践将对保护您的数据大有帮助。对每个企业来说，采取这些必要的措施是明智的。毕竟，丢失敏感数据的成本远远高于预防成本。

（编辑：ASP站长网）