登录
    最新消息:本站介绍:国外VPS、云服务器,海外服务器,一手资源推荐平台
    你的位置:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 > 网络安全 > 向最终用户灌输的14条网络安全最佳实践

    向最终用户灌输的14条网络安全最佳实践

    网络安全 快米云 来源:28U.CC 102浏览

    密码重复使用仍然是对各地公司的威胁——最近的一份报告发现,64% 的人继续使用已被泄露的密码。最终用户密码卫生不佳可能会使您的组织面临安全漏洞,并使您公司的敏感数据容易受到网络攻击。

    防止网络安全攻击从准备您的前线防御开始:您的员工。网络安全意识培训帮助他们更加了解、警觉和了解针对最终用户的最新网络威胁策略。

    虽然很难防止所有用户的“不良”行为,但有几种网络安全最佳实践可以培训并定期提醒您的员工。

    保护最终用户帐户

    基于凭证的端点是任何组织中最脆弱的攻击面。使用这 4 项最佳实践保护最终用户帐户对于保护整个组织免受风险非常重要。

    1.强制遵守密码政策

    员工别无选择,只能遵守您组织的密码政策规则。例如,借助Specops 密码策略,组织可以强制执行长度和复杂性要求,以确保其密码尽可能强大,同时阻止超过 30 亿个已知的泄露密码。

    2. 尽可能使用 MFA

    为了进一步保护最终用户帐户,对于登录工作应用程序或进行更改(如重置密码)的最终用户,应该强制实施多因素身份验证 (MFA) 。在 MFA 流程中,您在登录时验证身份的方式越多,其他人就越难窃取您的信息。

    3. 不要让信息不受保护

    与帐户信息有关的另一个最佳做法是鼓励员工在不在时锁定屏幕。保持屏幕解锁会增加有人查看或访问敏感数据的风险。

    4.使用密码管理器

    对于您的组织来说,鼓励使用密码管理器也很重要,不仅针对个人最终用户,而且利用共享保管库功能来防止员工之间不安全的密码共享。

    保护公司设备

    人们很容易忘记安全硬件的重要性,尤其是在以软件为主导的组织中。但正如制造业或医疗保健领域的 IT 专业人员会告诉您的那样,保护设备基础设施和网络的安全至关重要。

    当涉及到员工保护其设备免受网络安全威胁时,内部培训和强有力的政策可以通过多种方式提供帮助。

    5.所有硬件都应该来自IT

    首先,所有新采购都应直接通过 IT 部门进行。IT 不仅负责在公司网络上设置员工,还负责确保计算机正确配备了安全性和操作系统或系统支持。此初始设置可帮助 IT 部门远程维护您的计算机,以确保您的软件是最新的并设置为自动更新。

    6.移动设备也需要加密

    手机应该有锁屏并启用消息加密。此策略可防止关键文本(如 MFA 安全代码)在锁定屏幕上显示。这样,只有那些可以使用正确密码识别自己身份的人才能阅读消息。

    7. 正确并经常关闭设备

    员工在整个工作周都让他们的计算机保持运行是很常见的,但关闭它们对于设备的健康和安全至关重要。大多数软件更新都需要您重新启动计算机才能成功运行,因此关闭设备对于定期软件维护是必要的。

    8. 不要禁用内置保护

    还应鼓励员工启用防火墙。防火墙用于阻止某些类型的网络流量,从而使您的系统免受外部威胁。禁用防火墙会使组织面临依赖开放网络端口的恶意攻击。

    最后,作为额外的保护层,员工应始终启用防病毒功能。防病毒软件通过扫描新文件提供实时保护,并在检测到任何威胁时立即提醒用户。

    数据隐私和存储政策

    数据隐私是 IT 安全基础设施的另一大组成部分。鼓励这些数据存储最佳实践,以及在您的组织中实施零信任框架,可以确保您的最终用户不会反过来将您的数据置于风险之中。

    9. 没有个人数据存储

    许多公司鼓励员工将所有内容发送到云端,无论是用于文件共享还是存储。云可以更好地控制谁可以访问内部信息。如果这是您公司的政策,则不应在用户的个人存储中保存任何公司信息。

    10. 劝阻 USB

    此外,请注意不要使用 USB 驱动器。USB 不仅体积小而且容易丢失,而且通常不加密。这意味着,如果用户将 USB 插入不安全的个人或公共计算机,然后在工作设备上使用它,则 USB 可以传输并将病毒引入您的网络。

    如果最终用户需要 USB 并且没有其他选择,请确保您的 IT 部门正在购买和检查它

    11. 提防可疑的电子邮件和短信

    还应鼓励员工密切关注看似可疑的电子邮件——如果不确定,请务必将其发送给 IT。IT 部门可以开展反网络钓鱼活动,以帮助培训员工提高安全意识以及在遇到可疑电子邮件时应注意的事项。

    12.考虑环境和你的数据安全

    所有员工还应避免打印任何带有公司数据的东西。一旦离开员工的家或办公室,松散的文件可能会落入坏人之手。

    虽然打印应该受到限制,但在某些情况下您可能需要打印文档——在这种情况下,应该鼓励员工粉碎他们不再使用的任何东西。

    负责任地处理软件和许可

    最后,网络安全方面的最终用户教育 101 应包括工作设备上软件的风险。组织应该有明确的指导方针,说明最终用户如何以及何时可以下载或许可任何在他们的工作计算机上不是标准问题的东西。一些准则包括:

    13. 对所有新下载表达 IT 许可

    新软件的下载应该受到限制,但如果用户必须下载程序,即使是基于 Web 的应用程序,他们也应该先与 IT 部门联系。

    如果还没有任何 Web 应用程序安全措施,这一点尤其重要。

    14. 外部软件的 MFA 是非可选的

    此外,所有外部软件都需要 MFA 以提供更好的密码保护和安全性。

    您会惊讶地发现有多少与工作相关的应用程序的内置安全措施没有发挥作用。MFA 可以帮助减轻任何第 3 方风险。

    网络安全培训是一项持续不断的实践和团队努力。通过 IT 的定期提醒、培训课程和支持,用户可以提高对网络安全威胁的认识并帮助保护内部信息。

    转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 向最终用户灌输的14条网络安全最佳实践

    与本文相关的文章