拥抱新常态
学习目标
完成本单元后,您将能够:
- 定义网络卫生。
- 解释为什么网络卫生对您的组织很重要。
- 开启网络卫生旅程。
威胁无处不在
各种规模和行业的组织都曾经是网络攻击的受害者,其后果更是波及世界各地。网络钓鱼、恶意软件、凭据填充—这些术语已成为词典的一部分。而且并不止于大型组织。网络威胁无处不在,如何准备和应对它们是我们新常态的一部分。
当您阅读新闻或浏览社交媒体时,似乎总能看到有关公司、组织或政府如何遭受网络攻击的报道。
想一想您的企业。想象一下,如果您的业务系统和设备受到感染或攻击。这些系统包含有助于保持您的业务正常运行的高优先级数据。如果丢失了怎么办?如果这会影响您的客户怎么办?没有人能对这些威胁免疫。我们所有人都应该尽我们所能保护自己。您需要尽一切努力保护您的业务。不幸的是,这可能不是是否会发生的问题,而是何时发生的问题。是时候执行良好的网络卫生实践了。
什么是网络卫生?
网络卫生就像个人卫生一样,不过是针对您的设备、系统和应用程序。您会刷牙,洗头,照顾自己。现在是时候照顾您用来运营业务的系统了。
网络卫生是指计算机系统所有者、用户和管理员开展活动以改善其网络安全。在当今世界,无论组织规模如何,这对于任何业务战略都是必不可少的。
网络卫生的保护
想一想:良好的个人卫生可以提供很多保护,并防止蛀牙、皮肤问题和疾病等。它让您感觉更好,甚至让您对别人更有吸引力。同样,网络卫生也为您的系统、设备和应用程序提供某些保护。良好的网络卫生使您能够更好地处理网络威胁。
网络卫生基础知识
首先要记住的是,网络安全人人有责。网络卫生需要付出努力,但每个人都可以遵循一些基本步骤,以使其更容易执行和维护。
其次,最好的防御方式就是做好准备。您无法始终阻止问题发生,但您可以始终做好准备。正如不断出现新的威胁一样,也有新的资源可以帮助您保护您的组织。以下是一些致力于帮助您自我保护的团体。
全球网络联盟 (GCA) |
一个国际性的跨部门组织,提供实用且免费的解决方案,以提高网络安全并降低个人和公司面临的最普遍的网络风险。 |
互联网安全中心 (CIS) |
识别和开发最佳实践解决方案,以保护私人和公共组织免受网络威胁。 |
针对网络安全的世界经济论坛 (WEF) 中心 (C4C) |
调动全球合作伙伴网络的能力,包括企业、政府、学术界、国际组织和民间团体,以加强和巩固网络安全。 |
最后,由于您的组织是独一无二的,因此要知道某些网络卫生方法比其他方法效果更好。在本模块的后面,我们将讨论如何制定最适合您的组织的定制策略和方法。
帮助无所不在
好消息是,有一些宝贵的工具和资源可以为如何提升网络安全提供指导。有众多书籍、研讨会和整个行业致力于保护您的网络安全。以下机构可提供帮助您开启网络安全之旅的有用资源。
国际标准化组织 (ISO) |
一个独立的非政府国际组织,汇集大量专家分享知识和制定国际标准。 |
美国国家标准与技术研究院 (NIST) |
该组织致力于通过推进测量科学、标准和技术来促进美国的创新和工业竞争力。 |
美国系统网络安全协会 |
提供信息安全培训和安全认证的合作研究和教育机构。 |
有如此多的资源,为什么这么多组织仍然容易受到网络攻击?这里有一些解释。
- 他们认为一切正常。他们设置完安全措施后就再也不更新了,没能意识到这么做形成的漏洞。
- 他们不知道如何自动化更新,或者没有意识可以自动更新。
- 他们想当然地以为网络安全非常复杂并且需要极大的工作量,并因此望而却步。他们不完全确定自己能做什么,甚至应该做什么,也不知道从哪里开始。
总结
网络攻击和威胁在当今世界很常见。我们所有人都有责任尽我们所能,通过强大的网络卫生保护自己和我们的组织。现有资源和工具可让网络卫生在您的组织中成为现实。下一个单元将介绍如何利用这些工具并采取步骤实现网络卫生。