当大多数人听说数据泄露和网络安全事件时,通常是新闻上的一次重大泄露(例如Equifax或Marriott)。还假设这些攻击背后的罪犯使用了高科技的零时差漏洞,从未听说过破坏该公司并窃取数据。这些事件使新闻报道引人注目,但并不是每个公司都必须关注的事件。

尽管这些网络攻击在网络安全世界中并不意味着“红鲱鱼”(又称干扰其他信息),但它们已经形成了人们对网络事件的心理印象。事实是,大多数事件都比较安静,而且阻力最小。网络犯罪分子喜欢找到进入组织的最简单的途径,这通常是被忽视的过时软件或人为错误。即使您的公司已安装了所有监视系统和防火墙,由于简单的错误,您实际上可能并未得到完全的保护。

我们仅列举了一些示例,您可以通过这些示例来加强公司的安全性,以帮助保护您的组织免受网络犯罪分子的侵害:

  • 安全的协作平台–如今,许多企业都在远程工作,通常将Slack,Skype和其他第三方供应商之类的程序用于消息服务,论坛和平台来讨论业务。如果错误的人能够入侵这些程序并访问内部通信,则可能对您的公司造成灾难性的影响。确保您的组织已经实施了有关通过批准并受保护的平台进行内部通信管理的详细说明,只是为了避免出现问题。
  • 管理云和计划权限–对于同事来说,跨云平台共享内容总是很方便,从而避免了要求,但是如果管理不当,它也可能使您的公司面临很多问题。如果每个员工都有权添加,更改或删除文件,那么您将在整体网络安全方面造成巨大差距。相反,给您的员工完成工作所需的访问权限,但不要让他们运行所有文件。
  • 防止人为错误–虽然说起来容易做起来难,但是请尽力防止组织内的人为错误。随着时间的推移,重复执行任务可能会导致基于技能的错误,因此请确保最终用户确切知道该怎么办。当员工做出错误的选择或没有进行正确选择的必要培训时,就会发生基于决策的错误。您的员工是人,不可避免地会发生错误,因此,请花点时间确保您理想地知道如何避免问题,以及他们知道如何处理所述错误。

下次您在新闻中看到重大数据泄露或黑客入侵事件时,请注意并留意谨慎之词,但请确保将重点放在直接影响公司的威胁上。在Logical Operations,我们提供各种培训和认证,以帮助您使员工了解情况并保护企业。 点击这里了解更多。

资源: //logicaloperations.com/insights/blog/2019/11/14/805/the-red-herrings-of-cybersecurit/