降低风险的端点安全最佳实践和策略

端点安全是IT安全的一个广泛子集,它涵盖了终端用户设备的保护和与安全相关的监控。这些设备不仅包括台式电脑、笔记本电脑、智能手机等消费电子产品PoS设备,以及网络访问路径,如网站登录和开放端口。虽然防病毒应用程序是任何终端安全策略的关键组成部分,但有很多工具可以用来减轻终端风险。这些工具通常有几种入侵检测机制,比如行为分析和来自同一IP的多次登录。总的来说,终端安全的目标是通过堵住攻击者可能利用的漏洞来获得未经授权的访问,从而保护机密业务数据。终端安全一直是个大问题,但在近年来发生了几起引人注目的大规模网络攻击后,它对企业的意义变得更大了。企业领导人认识到,不能充分保护端点可能会带来灾难性的后果。可能有几十种端点安全最佳实践,但我们将介绍最重要的那些。

定义和传播终端安全策略

终端安全

端点安全从策略的定义开始。花点时间考虑一下您希望在您的网络上允许哪些应用程序和设备,以及希望远离哪些应用程序和设备。避免安装和使用种子、文件共享应用、IP匿名化软件、社交媒体应用等高危系统。

制定总体政策这将设置一致实施这些控制所需的参数。将终端安全策略传播给所有员工,并详细说明组织数字资产的可接受使用内容。监控违反政策的情况,并加强控制,防止再次发生。

密码复杂性

密码是介于未经授权的个人和你的机密业务数据之间的东西。你的密码越弱,攻击者通过的可能性就越大。开发并实现一个健壮的密码策略,该策略设置了一组最小规则,定义什么是可接受的密码。

从一开始,就禁止字典里的单词和常见的密码123456789密码,abc123.黑客和暴力工具在试图破解密码时会从这些开始。设置长度(至少8个字符,但最好是10个以上)、字符多样性(数字、小写字母、大写字母和符号)和密码重用规则。

双因素身份验证

MFA
在上面

密码的复杂性大大提高了输入的门槛。然而,即使是一个复杂的密码也可能落入坏人之手(例如,如果一个员工把它写下来)。为了使攻击者更难访问您的系统,请部署双因素身份验证。

这意味着用户不仅需要有效的用户名和密码才能登录,还需要指纹、人脸识别、视网膜扫描或通过文本发送的一次性密码等附加元素。即使网络罪犯知道密码,他们也很难获得一次性密码,而且不可能复制生物特征(指纹、视网膜或面部)。

保障所有入口

终端安全计划的有效性取决于最薄弱的环节。如果您在安全基础设施中留下一扇敞开的门,那么所有其他保护网络其他部分的努力都将是徒劳的。只有锁上前门、后门、车库门和所有窗户,你才会认为你的家是安全的。终端安全最佳实践计划的运作方式大致相同。

想想所有入侵者可能入侵你的网络并设置控制以确保只有授权的个人通过的方法。这意味着台式电脑、笔记本电脑、平板电脑、智能手机和WiFi接入点需要强大的登录密码。使用防火墙、反恶意软件、反垃圾邮件和反网络钓鱼工具。块USB闪存驱动器。

补丁系统及时

当技术供应商发布其应用程序的安全更新时,它试图修复的漏洞很可能已经是公开的信息(或者至少在地下黑客论坛中是已知的)。攻击者更喜欢将时间、资源和精力集中在成功率最高、阻力最小的目标上。因此,被已知弱点困扰的目标将是容易实现的目标。

当安全更新可用时,您可以及时应用它们,从而大大减少成功网络攻击的机会。更新应应用于所有系统,包括网络系统、中央软件系统和终端设备固件。由于一般企业至少运行数十个系统和数百个设备,手动检查和更新所有系统是不切实际的。当检查和运行安全更新的过程是自动化的时,安全更新是最有效的。

社会对媒体十分敏感

《加州消费者隐私法》
在上面

一眼最受欢迎的手机应用程序地球上就会显示出社交媒体的使用有多普遍。社交媒体无疑在连接世界各地的企业和人们方面发挥了巨大的作用。

然而,社交网站在不经意间成为了网络犯罪分子寻找目标个人或组织机密个人信息的信息金矿。这些信息可以用于身份盗窃,或者在猜测密码时提供有价值的提示。网络钓鱼等社会工程攻击严重依赖于了解目标的一些个人信息,如主管的名字、居住地区、昵称或汽车品牌。

你可以通过采取核选项来应对社交媒体风险——屏蔽所有社交媒体网站。但这只会阻止员工利用公司网络分享敏感信息。将此与员工在工作场所内外使用安全社交媒体的教育建议结合起来会更有效。

培训员工如何配置隐私设置,使恶意第三方更难看到他们在私人社交媒体账户上分享的任何敏感个人信息。

一个端点安全最佳实践的起点

随着员工依赖各种各样的硬件和软件工具来执行日常任务,对终端安全的需求比以往任何时候都要大。这些最佳实践并没有涵盖关于端点安全的所有内容,但为希望将其IT安全策略推向正确方向的组织提供了一个有用的起点。

特色图片:Pixabay

关于“降低风险的端点安全最佳实践和策略”的1个想法

留下你的评论

你的电邮地址不会被公布。

该站点受reCAPTCHA和谷歌保护隐私政策而且服务条款适用。

滚动到顶部
Baidu