知道您拥有什么
学习目标
完成本单元后,您将能够:
- 盘点所有设备、系统和应用程序。
- 确定最关键和最脆弱的主要系统。
- 采取基本步骤来保护您最关键的系统。
为什么知道您拥有什么至关重要
这里有一个问题:如果您不确定自己拥有什么,那如何才能保护它们呢?您必须拥有系统、设备和应用程序的清单—需要对这些项目进行保护以使其免受网络威胁。这是网络卫生的第一步。
虽然难以置信,但我们已经使用互联网将近 30 年了。尽管技术和互联网发生了巨大的变化,但许多人仍在使用 90 年代的相同方式来访问他们的系统并保护他们的身份。这些传统的身份和访问管理流程已经不再安全。它们变得无关紧要,而网络犯罪分子的足迹已经远远超出了它们的范围。
此外,现在的设备也前所未有的多。当工作仅限于台式机时,情况要简单得多。有了手机、平板电脑和笔记本电脑,人们可以在任何地方工作。这意味着攻击面已经扩大,入口点成倍增加。更多的设备和应用程序意味着您需要保护的东西也更多。
而这一切都要从知道您拥有什么开始。一旦您知道自己拥有什么,您就可以采取措施和实践来保护这些资产。
那么到底应该怎么做呢?对于小型组织来说,可能非常简单。坐下来创建一个电子表格,列出您的组织使用的所有设备、系统和应用程序即可。对于较大的组织,可能会更复杂一些。如果应用程序数量过多而难以管理,请考虑寻找一种自动更新库存的方法。
库存资源
您可能不知道从何处或如何开始构建和维护您的库存。别担心!全球网络联盟为小型企业提供的 Know What You Have(知道您拥有什么)工具包共享了大量工具和资源,使网络库存管理成为可实现的目标。
确定最宝贵的资产
现在您已经知道自己拥有什么,那么保护您所拥有的资产就更容易了。但有些资产会比其他资产更有价值。换个思路。如果您不得不在紧急情况下离开家,哪些物品对您来说最重要,您会毫不犹豫地挽救哪些物品?同样,您的哪些系统是“关键任务型”或“皇冠上的珠宝”?这些系统通常是您的业务运营不可或缺的一部分,因此,如果它们成为网络威胁的受害者,则会产生最严重的后果。也许它们携带敏感信息。这些系统如遭破坏很可能会对您的客户产生负面影响。必须对最宝贵的资产加以保护。
保护最宝贵的资产
现在您已经确定了什么是您最宝贵的资产,让我们回顾一下您可以保护它们的几种方法。
加密数据:务必加密所有敏感和机密数据。此步骤对于保护数据和确保最宝贵资产的安全是不可或缺的。如果发生破坏行为,数据将无法读取,敏感信息将受到保护。您可以使用全球数据联盟针对小型企业的 Update Your Defenses(更新您的防御)工具包来加密您计算机上的数据。
职责分离:组织内的某些人担负的责任要求他们访问多个系统和这些系统上的数据。但并不是每个人都承担这些责任,而这种职责分离是加强网络卫生的关键。只有少数人应该访问所有系统,重要的是要知道这些人都有谁。
最小特权原则:只有那些需要使用系统来完成工作的人才能访问系统。为了保护您的系统,您的最佳实践之一就是限制谁可以访问以及他们拥有什么类型的访问权限。可以访问系统的人越少,网络问题的威胁就越低。
当您确定了有权访问的人之后,就要观察他们是如何进入系统的。您有多少层安全措施来保护您最宝贵的资产?是否只需要一个 PIN 或密码即可访问那些您开展业务必不可少的系统?为这些系统实施所谓的分层访问机制至关重要。这意味着系统中的每个部分或应用程序都需要身份验证。确保对这些系统进行监控,并针对某些触发器发出警报,例如,当没有适当凭据的人试图访问它们时。
总结
您已经有了一个良好的开端!知道您拥有哪些资产并保护其中最重要,这对实行良好的网络卫生而言至关重要。现在您已经准备好解决下一个单元了,其中定义了您可以采取哪些步骤来提高数字免疫力,并帮助您执行良好的网络卫生实践。让我们深入研究一下。