什麼是網絡衛生？

2020 年 5 月更新：網絡衛生從未如此重要。 隨著世界各地的企業和國家應對這一流行病，網絡安全問題隨著針對各地最終用戶的攻擊激增而增加。

在此期間，企業保持警惕非常重要——任何 SMB 現在最不想處理的事情就是數據洩露。

要了解有關這些攻擊性質的更多信息，請閱讀我們關于冠狀病毒詐騙以及如何處理它們的問答。

網絡衛生是現代工作場所的關鍵

鑑於現代工作場所是數字解決方案和大數據集的溫床，網絡衛生（確保安全處理數據的做法）至關重要。

我們決定仔細研究中小型企業應該做些什麼來保護他們的數據並避免成為黑客的受害者。

幾乎每家中小型企業都實施了一項戰略，將其組織的至少一個方面數字化。

無論是多年的廣泛路線圖，還是電子郵件服務器的簡單遷移，中小型企業都在以一種或另一種方式進行數字化轉型。

這導致辦公環境中必須保護的數字技術數量急劇增加，尤其是隨著物聯網(IoT) 技術的興起。

公司數據通過大量設備進行訪問和共享，中小型企業正在努力追趕其網絡安全標準。

96%的 IT 決策者認為他們的組織容易受到外部網絡攻擊。 如果再加上中小企業比以往任何時候都更容易成為網絡犯罪分子的目標——近一半的攻擊集中在中小型企業——那麼你就有了災難的秘訣

究竟什麼是網絡衛生？

網絡衛生是觀察正確例程以確保網絡內數據完整性的過程。

對於企業而言，這意味著建立盡可能保證客戶和員工數據安全的實踐。

薄弱環節

在很大程度上，網絡犯罪分子的成功很大程度上取決於人為錯誤和糟糕的網絡衛生。

52% 的企業承認員工是他們在 IT 安全方面的最大弱點，他們的粗心行為使企業 IT 安全戰略面臨風險

一個明顯的例子是網絡釣魚，其中欺詐者試圖通過偽裝成一個值得信賴的實體讓受害者放棄信息，然後再詢問敏感細節。

這通常採用電子郵件的形式。 通常會發現不太複雜的網絡釣魚詐騙，但更令人信服的嘗試需要敏銳的洞察力才能檢測到細節。

網絡釣魚等網絡詐騙是平均法則遊戲； 遲早會有人上當。

這是強調網絡衛生對中小型企業如此重要的眾多原因之一。

您可以採取以下八項措施來加強企業的網絡衛生。

1.安裝網絡防火牆

網絡防火牆是網絡安全策略的第一道防線。

強大的防火牆阻止未經授權的用戶訪問數據、電子郵件和應用程序。 簡而言之，它將經過驗證的用戶拒之門外，將未經驗證的用戶拒之門外。

對於系統管理員來說，這意味著將批准的用戶列入白名單，將未知用戶列入黑名單，並確保通過無線連接進行的任何通信都使用 WPA 加密。

2.使用優質的防病毒軟件

多年來，防病毒軟件一直是主要的網絡安全措施。 但是，儘管絕大多數SMB 都使用某種防病毒軟件，但產品之間的差異可能很大。

最近的研究表明，儘管IT 部門能夠從中受益的解決方案數量眾多，但對安全解決方案的總體信心仍然很低，只有五分之一的中小型企業對其 IT 解決方案充滿信心。

雖然免費的防病毒選項對於非常小的企業來說可能已經足夠了，但中小型企業必須確保他們的防病毒軟件是一個可以接受的標準來保護他們的網絡。 您的防病毒軟件至少應該：

• 消除惡意代碼和軟件
• 安排自動掃描
• 分析 PC 和其他設備的運行狀況
• 針對特定文件進行惡意軟件檢測

相關文章：什麼是下一代防病毒軟件？

3.加密您的設備

解決方案通過加密設備、電子郵件和數據讓您高枕無憂。

現代工作場所通常是高度分散的，通常是因為在網絡中運行的設備數量眾多。

物聯網技術和BYOD 政策給中小企業帶來了新的安全挑戰。

對於小企業來說，對物聯網的依賴增加代表了一種工業革命，預計今年將有超過 50% 的新企業涉足物聯網技術

設備的數量，無論是手機、筆記本電腦、打印機，甚至是智能電視，都在激增，這意味著網絡犯罪分子可以利用更多的切入點。

在訪問您的網絡的所有設備上使用加密是確保防止數據丟失的關鍵方面。

4.定期備份

始終如一地備份組織的數據至關重要。

中小企業擁有比以往更多的數據，企業創建和處理的信息量每年都在增加。

世界上90%的數據是在過去兩年內產生的

這給中小型組織帶來了更大的壓力，要求他們有效地管理他們收集的數據。

此外，為保護消費者而出台的新數據法，如 GDPR 和CCPA ，要求公司承擔更多維護數據的責任。

備份可以存儲在本地的物理服務器上，也可以通過雲存儲。 這兩個選項都提供了使用基於映像的備份來保護您的數據的能力。

如果使用基於雲的存儲，這些圖像可以每 15 分鐘備份一次，從而在災難恢復時將數據丟失降至最低。

相關文章：數據中心層：它們是什麼以及它們為何重要？

5.使用安全密碼

這似乎很明顯，但對於許多組織來說，弱密碼仍然是一個巨大的盲點。

在影響 SMB的已確認數據洩露中，近三分之二是由於密碼薄弱、默認密碼或被盜密碼而發生的。

這是因為暴力攻擊等黑客技術使用算法輸入數百萬次密碼嘗試以進入系統。

這些類型的攻擊最近出現了激增，這使得它變得更加重要 企業在工作場所實施強密碼策略。

在中小型企業轉向先進技術來改善其運營的時候，不採用密碼協議似乎是粗心的——這是一種避免不必要傷害的簡單方法。

制定強密碼策略，弱密碼協議自找麻煩。

6.採用多重身份驗證

在許多方面，多因素身份驗證(MFA)是擁有可靠密碼協議的自然擴展。

顧名思義，訪問需要多個身份驗證過程。 這可以採用密碼、指紋、 PIN 碼、驗證文本或電子郵件等的任意組合形式。

微軟雲服務每天看到 3 億次欺詐登錄嘗試。 他們估計 MFA 阻止了 99.9% 的自動攻擊

事實證明， MFA在阻止攻擊方面非常成功，尤其是暴力網絡攻擊。

盡可能在組織內運行的設備上使用多因素身份驗證以增加安全性。

7.定期更新設備軟件

許多 SMB成為了一種心態的犧牲品，即他們太小而無法成為網絡犯罪分子的目標。

對於中小型企業來說，這是一種非常危險的思維方式。 如果您擁有數據，那麼您就是目標。

令人擔憂的是，有很大比例(40%)的SMB 沒有定期更新他們的軟件，而且隨著針對 SMB 的攻擊數量迅速增加以及組織在遭受攻擊後破產的可能性，一場完美風暴即將來臨。

獲得網絡訪問權的主要方法之一是利用軟件中的漏洞。

讓您的軟件應用程序和操作系統保持最新是絕對必要的。 我們始終建議啟用自動更新，以便在漏洞出現時立即填補漏洞，並且最好使用遠程監控解決方案通過單個 IT 專業人員將這些更新推送到所有設備。

相關文章：影響網絡控制：遠程監控和管理 (RMM)

8.教育你的員工

最後但並非最不重要的是教育。

正如我們之前提到的，發生了大量的數據洩露事件 因為人為錯誤。

52% 的網絡攻擊直接歸因於人為錯誤； 很明顯，許多工人缺乏正確應對攻擊的正確知識

不知道該注意什麼的員工 並且沒有獲得網絡衛生的最佳實踐知識是等待發生的事故。

安全意識培訓計劃（例如KnowBe4 ）是中小​​企業用來提高員工應對網絡釣魚詐騙等網絡威脅能力的絕佳工具示例。

相關信息圖：遠程工作的 7 個網絡衛生提示

為什麼中小型企業使用託管安全服務提供商

託管安全服務提供商(MSSP ) 是為您的網絡安全需求提供策略的合作夥伴。

例如，在 Impact Networking，我們審查了數百個解決方案，以確保我們的客戶為其組織獲得良好的多層解決方案。

高質量的 MSSP可以完成繁重的工作，以便您可以將 IT 員工的注意力集中在業務目標上。 這是中小型企業更頻繁地與供應商合作的原因之一 以滿足他們的 IT 需求。

MSSP為您提供我們今天所經歷的一切，以及為您應對威脅的網絡安全專家名冊。

如果您對為您的企業僱傭一個完整的網絡安全團隊持謹慎態度，請考慮利用MSSP來獲得他們的經驗、解決方案和經過認證的支持人員來提供幫助。

鑑於最近發生的事件，許多組織發現自己正在追趕他們的網絡安全，試圖實施臨時解決方案來彌補失地，而他們的員工正在為不久的將來遠程工作。

要了解有關如何確保您的企業的網絡安全在現在和未來保持良好狀態的更多信息，請下載我們的電子書“現代中小型企業的網絡安全防禦是什麼？”。