守护您所拥有的
学习目标
完成本单元后,您将能够:
- 实施基本防御以保护您的系统、设备和应用程序。
- 查找资源以提供网络卫生专业知识和工具。
- 确定以最佳方式保护您的业务所需的常规协议和流程。
- 解释恶意软件、勒索软件和其他网络威胁的影响和危险。
越简单的防御可能越好
间谍软件、恶意软件、勒索软件—听起来都很可怕,要保护自己免受这些持续性威胁的侵害也让人望而却步。幸运的是,有一些基本步骤可以对您组织的网络安全产生重大影响。这些步骤包括修补和保护您的网站。
修补
当您最喜欢的裤子需要修补时,您可以给它们打补丁。补丁能够强化和加固布料,以防止未来损坏。同样,所有组织都必须确保每个承载数据的系统都遵循严格的修补策略。
系统首次安装时,它们很可能是最新的。但是,技术发展迅速,系统和应用程序的版本也经常变化。这些变化经常发生,这样系统才能更高效、更安全地与其他系统和应用程序一起工作。随之而来的是定期更新的需求。
硬件和软件开发人员持续监控新的和不断演变的威胁,然后发布更新以保护系统和应用程序免受威胁。请留意这些更新并在发布后立即实施。这么做提供了内置的安全性来保护您的系统、应用程序和设备,使黑客更难渗透。每个过时的系统或程序都会带来安全风险。
当您考虑修补时,不要忘记您的旧系统。没有人想要刻意忽视它们,但在当今繁忙的商业世界中,组织无法解决旧系统中的问题和错误的情况并不少见。这些旧系统帮助您取得了今天的成绩。请保护好它们。
查看我们的资源部分,了解可帮助您更新系统并运行扫描的工具,以先黑客和网络犯罪分子一步识别任何漏洞。
您的网站:企业的门面
您很可能在建立网站后就把它丢在脑后。但与其他系统一样,您网站的安全设置也必须得到更新和监控。不安全的网站会允许黑客访问您的信息。当黑客在您的网站四处搜寻时,他们可能会识别弱点并通过窃取数据来破坏您的网站。这会对您的声誉造成无法弥补的损害。使用全球网络联盟为小型企业提供的 Update Your Defenses(更新您的防御)工具包中“保护您的网站”部分中列出的工具来识别和定位您网站上的弱点和漏洞。
安全设计
安全设计意味着安全是整个开发过程的一部分。它是您的企业战略和公司文化的基础。安全设计通常适用于软件开发,但安全应该是所有业务模型、每一次发布和每个客户关系的一部分。它是您运营战略的一部分吗?当您发布新产品或服务时,您是否确认它已更新且安全?务必在发布新应用程序或系统之前解决所有高风险漏洞。
一个简单的规则是让安全成为每个计划和每个方案的一部分。将其与对修补的坚定承诺相结合,您将走上良好的网络健康之路。
强密码习惯和多重身份验证
弱密码是网络卫生的敌人,使黑客更容易访问您的系统。强密码和多重身份验证 (MFA) 是保护您的组织的有效方法。
弱密码和密码重复使用是数据泄露的主要原因。幸运的是,线上快速身份认证 (FIDO) 联盟 和 万维网联盟 (W3C) 创建了一个开放标准,支持替换弱密码身份验证。这一绝佳资源可确保组织中的每个人都创建和维护强密码。
查看全球网络联盟 Beyond Simple Passwords(超越简单密码)工具包中的可用资源,了解更多信息和资源。
MFA 是公司保护自己和客户的另一种有效方式。它在许多网站上都免费提供。用密码(希望是强密码)登录后,还需要进行另一次身份验证,通常是通过消息或手机上的身份验证应用程序发送的 PIN 或提示。要访问信息,例如您的帐户或客户数据,您需要两种身份验证来源。即使黑客猜到了您的密码,如果没有第二个来源,他们也无计可施。这就是 MFA 的绝妙之处:双重保护。在您的网站和系统上安装 MFA 很容易。请查看我们的资源部分了解更多信息。设置 MFA 后,您甚至可以在每次有人试图以欺诈方式访问您的系统时收到警报。
玩转密码
那么,什么样的密码才是强密码呢?
对于密码设置,我们应该遵循一些简单的规则(从个人和专业角度)。
- 设置复杂但容易记住的密码。考虑使用不容易猜到的密码短语。
- 创建一个包含字母、数字和符号的密码。
- 为每个帐户使用唯一的密码。
- 保护您的密码,切勿共享它们。
- 使用密码管理器创建和存储密码。
这里有一个很棒的视频系列,介绍了强密码。
恶意软件、勒索软件和病毒…天呐
网上冲浪,有时候—好吧,很多时候—是为了好玩。然而,它也是许多人工作职责的一部分。在互联网上,您可以找到一系列旨在对您的业务和生活造成严重破坏的威胁。这些威胁是什么?如何保护您自己?
勒索软件是一种恶意软件,旨在通过加密和锁定数据来阻止对计算机系统的访问。然后,犯罪者会要求您交出一大笔钱才能再次访问。勒索软件不仅会威胁您和您客户的安全数据,还会禁止您开展业务。
恶意软件是专门设计用于破坏、损坏或未经授权访问系统的软件。
对抗勒索软件和恶意软件的最有效方法之一是定期备份您的系统和设备。备份会创建数据副本,然后将这些副本与您的计算机或设备分开存储。定期备份有价值的数据可以恢复数据并防止停机和失去机会。
至于病毒,新的病毒层出不穷。要跟上病毒的脚步几乎是不可能的。幸运的是,有几家公司专门从事这方面的工作,并将这些新威胁告知硬件和软件制造商。安装并定期更新杀毒软件,防止病毒和恶意软件的攻击。
同样重要的是,当员工通过他们的工作设备访问站点时,要保护您的组织。最好的保护途径是域名服务 (DNS) 安全,它管理您浏览互联网的方式并确保网站安全可靠。DNS 安全还通过验证 IP 地址充当广告和弹出窗口拦截器。
总结
新的网络威胁每天都在发生。您可以采取一些简单的措施来保护您的系统和数据,包括定期更新、强密码、MFA 和持续备份。这些都有助于保持良好的网络卫生。这是您的责任,但提供的工具和资源应该可以让您更轻松地保护您的业务。