近來網(wǎng)絡(luò)犯罪呈上升趨勢,，攻擊變得越來越迅速,、越來越復(fù)雜,。網(wǎng)絡(luò)攻擊引起的數(shù)據(jù)泄露數(shù)量在2021年猛增27%,，絲毫沒有放緩的跡象。一些被忽視的安全陋習(xí)（比如多次使用同一個密碼）可能看起來無害,，但確會使組織蒙受巨額損失,。

　　本文介紹了目前企業(yè)中六種最常見的安全陋習(xí)以及修正方法，安全團(tuán)隊需要盡快排查自己的企業(yè)是否存在這些陋習(xí),。大多數(shù)安全威脅和風(fēng)險都是可以預(yù)防的,，可以借助常識性方法、持續(xù)合規(guī)測試、評估,、審計和衡量來加以解決,。

　　01 密碼管理工作被忽視

　　60%以上的數(shù)據(jù)泄露事件涉及登錄信息被盜或安全性很差。使用相同密碼,、共享密碼,、在便條紙上記下密碼，這些糟糕的密碼做法屢見不鮮,。別讓攻擊者輕松得逞,！

　　方法：在整個組織制定一項密碼政策，使用密碼管理器,，并啟用多因素身份驗證,，以降低未授權(quán)帳戶訪問的風(fēng)險。密碼政策應(yīng)明確如何創(chuàng)建強(qiáng)密碼,、密碼多久更新一次,，以及如何在員工之間安全地共享密碼。

　　02 流于表面的安全流程

　　安全流程包含了從入職核對清單到隱私政策等多個方面,，這些文檔應(yīng)體現(xiàn)企業(yè)組織的安全團(tuán)隊如何有效完成工作,，并具體落實在日常工作中，而不是擬定后扔在某個文件夾中,。必須定期考慮這些政策,，根據(jù)發(fā)現(xiàn)的挑戰(zhàn)和風(fēng)險加以改進(jìn)。

　　方法：要求安全團(tuán)隊定期審查和驗收安全政策,。主動征求反饋意見,，以確保政策和流程體現(xiàn)了團(tuán)隊切實在做好工作，并得到整個組織上下的支持,。

　　03 不安全的終端應(yīng)用系統(tǒng)

　　遠(yuǎn)程辦公模式已經(jīng)越來越普遍,，這讓企業(yè)團(tuán)隊合作的地點、時間和方式在近兩年發(fā)生了巨變,。盡管在家工作好處多多,，但這股潮流也帶來了重大的安全挑戰(zhàn)。

　　如今更多的人使用不安全的Wi-Fi,、混用辦公設(shè)備和個人設(shè)備,、忽視定期的數(shù)據(jù)備份和軟件更新等。誰都不希望自己成為最終導(dǎo)致組織陷入困境的最薄弱一環(huán),。

　　方法：使用設(shè)備管理解決方案確保自動更新和修補(bǔ)軟件,，制定移動設(shè)備政策，并鼓勵員工僅使用公司設(shè)備和安全網(wǎng)絡(luò)通道來訪問敏感數(shù)據(jù),。

　　04 忽視內(nèi)部安全審計

　　即使組織已制定了適當(dāng)?shù)陌踩吆统绦?，也不能將它們視為一成不變,。要了解組織的安全計劃在如何趨于完善（或未趨于完善），并隨時了解層出不窮的新威脅,，持續(xù)測試和定期內(nèi)部審計至關(guān)重要,。

　　方法：制定內(nèi)部審計計劃，至少每年審查一次組織的安全狀況,，并找出機(jī)會加以改進(jìn),。這也將確保貴組織隨時了解威脅領(lǐng)域出現(xiàn)的需要應(yīng)對的任何變化。

　　05 不重視員工安全意識培養(yǎng)

　　網(wǎng)絡(luò)釣魚和惡意軟件是導(dǎo)致安全事件（包括勒索軟件事件）的最常見誘因,，定期對員工開展安全最佳實踐方面的培訓(xùn),，確保所有人都知道安全是整個組織的優(yōu)先事項。

　　方法：企業(yè)每年應(yīng)該至少進(jìn)行一次安全意識培訓(xùn),，并對員工或用戶進(jìn)行不定期的隨機(jī)測試,，以確保他們真正了解并遵循公司的安全管理要求。

　　06 對網(wǎng)絡(luò)威脅后果缺少認(rèn)知

　　太多的組織以為數(shù)據(jù)泄露或安全事件不會發(fā)生在自己身上,。確保安全和合規(guī)不僅僅是IT部門關(guān)心的問題。從管理團(tuán)隊和董事會到新員工,，整個組織的所有人都應(yīng)該了解組織所面臨的威脅,，以及各自在保護(hù)客戶和組織數(shù)據(jù)安全方面的角色和責(zé)任。

　　方法：努力營造注重安全并了解其重要性的組織文化,。確保所有員工都了解各自在保護(hù)客戶和業(yè)務(wù)信息安全方面的角色和責(zé)任,，并清楚地傳達(dá)遵循既定政策和程序帶來的好處。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<