企业网络“卫生”实用指南(上)

企业,网络,卫生,实用,指南 · 浏览次数 : 66

小编点评

**网络卫生最佳实践指南** **1. 建立信息安全政策** * 遵守企业规则和法律法规 * 定期审查和更新政策 **2. 实施全面的企业风险管理 (ERM)** * 识别和评估对网络安全的潜在风险 * 建立和执行 ERM 策略 **3. 采取数据分类策略** * 定义数据类别以确保数据安全 * 遵守数据保护法和法规 **4. 实施数据丢失防护 (DLP)** * 阻止受限内容被滥用 * 确保 DLP 系统放置在外围网络 **5. 实施补丁管理** * 及时对设备、操作系统和网络进行补丁和更新 * 遵守软件开发者的更新政策 **6. 强化系统强化流程** * 减少攻击面 * 提高系统安全性 **7. 采取安全意识培训** * 员工了解安全意识和安全操作 * 确保员工拥有的访问权限类型和角色 **8. 制定系统强化策略** * 停用不必要的组件 * 禁用未使用的用户帐户 * 限制主机访问 * 限制每个用户或每个主机的 shell 命令 **9. 针对所有数据和系统可靠备份策略** * 拥有至少三个副本 * 离线存储一个以保护备份免受勒索软件攻击

正文

企业安全文化从根本上说是基于良好的网络卫生(Cyber Hygiene)来建立和发展的,每个企业都必须根据自身实际情况来建立相应的网络卫生标准。企业可以实施许多基本的网络卫生控制措施,以此来降低网络攻击的可能性和影响。因此,网络卫生应该成为所有拥有数字处理环境的企业必备的常规程序,其实每个企业都需要定义网络卫生要求,不论企业的规模是大或是小。
 

然而,中小型企业往往在快速发展的过程中忽略或未过多关注数据安全,并且未在其流程中建立良好的网络卫生条件,包括企业怎样实施基本网络卫生控制措施来降低网络攻击的可能性和影响,以及网络安全意识的教育和培训,从而给企业安全埋下了巨大隐患。
 

那么企业在网络卫生方面做到什么程度才算合适呢?在本篇及下一篇文章中,我们将企业应当考虑的网络卫生最佳实践一一列举,助力企业建立良好的网络卫生环境。
 

信息安全政策

首先,企业应该有正式的信息安全政策。而信息安全策略的驱动因素可以根据企业自身的需求和所处行业来确定。比如可以是出于合规原因、履行合同义务或者是应对违约行为而定。但不论企业信息安全政策制定的驱动因素是什么,该政策最终都必须得到执行管理层的批准。如果企业组织架构庞大且较为复杂,则还需要得到董事会的批准。
 

企业风险管理

同时,企业还应当实施全面的企业风险管理 (ERM)。企业风险管理过程是企业在实现其商业目标的过程中极其重要的组成部分,通过在企业的各个级别分配风险管理功能,从而提高对网络安全问题的认识,并解决所有级别的风险管理问题。
 

数据分类

如今数据泄露事件屡屡发生,且大型数据泄露事件往往对企业的声誉造成巨大负面影响,同时也让用户利益受到极大损害(见 Uber 数据泄露事件)。因此,企业必须采取安全措施,来防止未经授权的数据泄露和潜在的损坏。数据分类政策是整体隐私策略的基础。这里我们所说的数据分类政策的重要部分,包括数据分类级别的定义、数据所有者的角色和责任、安全控制以及每个级别的处理说明。定义数据类别将有助于将适当的技术和企业控制分配和映射到存储(私有)数据的数据库和系统。
 

数据泄露

防止数据泄露的关键,是通过数据丢失防护 (DLP) 系统阻止受限内容被滥用。数据丢失防护系统可以帮助企业最大限度地减少攻击者在事件中利用的后门、侧通道或其他安全漏洞的机密数据泄漏。DLP 保护传输中的数据,应放置在网络外围。企业可以根据自己的数据分类策略来对 DLP 进行配置。
 

补丁管理

企业应尽快对设备、操作系统和网络进行补丁和更新。由于某些企业修复漏洞速度较慢,恶意攻击往往会以这些漏洞为目标从而发起攻击。因此,企业需要要求其供应商定期更新操作系统、应用程序、设备驱动程序和固件以解决已知漏洞。及时更新软件和硬件至关重要。

系统强化

企业还应当应用系统强化流程(System hardening process),通过减少攻击面使操作系统、应用程序和设备更加安全。在设计系统安全性时,强化作为一种预防措施是最有效的,当发生突发事件时,可以帮助消除影响以及清除受感染的系统。强化还可以删除并防止更多未经授权的用户访问受感染的系统。强化的示例还有:停用不必要的组件、禁用未使用的用户帐户、限制主机访问、限制每个用户或每个主机的 shell 命令以实现最低权限。
 

培训与教育

如果没有全面的教育,基于用户的攻击(例如社会工程 Social Engineer)将成为企业的主要网络安全风险来源。除了让用户了解使用技术固有的风险外,还必须让他们了解在企业系统内安全运行所需的政策和程序。安全意识培训还应考虑员工拥有的访问权限类型和角色。具体培训机制的范围可以从登录时通过屏幕消息传递的小提示,通过员工办公桌或公共区域的纸质宣传册,到针对企业运营特定要素(例如设备、软件等)的培训。
 

备份

由于网络安全基础设施薄弱和员工意识薄弱,企业可能会持续成为网络攻击的受害者。因此对于企业来说,针对所有数据和系统可靠备份策略和程序至关重要,这些策略和程序涉及企业资产受到大规模破坏的严重事件。根据备份的“黄金法则”,企业应该拥有其系统的三个副本,其中两个应该保存在异地。许多企业为该异地副本选择云存储,但他们还必须离线存储一个以保护备份免受勒索软件攻击。理想情况下,一个异地备份将与企业的主要运营充分隔离,以保持不受破坏或其他重大突发事件的影响。
 

在下一篇文章中,我们将继续为大家讲解网络卫生的最佳实践指南。

与企业网络“卫生”实用指南(上)相似的内容:

企业网络“卫生”实用指南(上)

企业安全文化从根本上说是基于良好的网络卫生(Cyber Hygiene)来建立和发展的,每个企业都必须根据自身实际情况来建立相应的网络卫生标准。企业可以实施许多基本的网络卫生控制措施,以此来降低网络攻击的可能性和影响。因此,网络卫生应该成为所有拥有数字处理环境的企业必备的常规程序,其实每个企业都需要

企业网络“卫生”实用指南

企业安全文化从根本上说是基于良好的网络卫生(Cyber Hygiene)来建立和发展的,每个企业都必须根据自身实际情况来建立相应的网络卫生标准。企业可以实施许多基本的网络卫生控制措施,以此来降低网络攻击的可能性和影响。因此,网络卫生应该成为所有拥有数字处理环境的企业必备的常规程序,其实每个企业都需要

网络性能监测与诊断的专家-AnaTraf

AnaTraf 网络流量分析仪是一款功能强大的网络流量分析工具,可以帮助您轻松解决网络性能问题。如果您正在遇到网络性能问题,请立即使用 AnaTraf 进行网络流量分析和诊断,快速定位问题根源并进行优化。某企业遇到网络速度慢的问题,影响了员工的工作效率。经过排查,发现网络拥塞是造成网络速度慢的主要原...

高效构建 vivo 企业级网络流量分析系统

网络状况的良好与否直接关系到企业的日常收益。如何快速发现网络问题与定位异常流量已经成为大型企业内必须优先解决的问题,诸多网络流量分析技术也同时应运而生。

电信企业宽带安装总结

背景 因为部分兼容以及性能测试用的服务器无法购买 这边通过大学时期上上铺在读博士的同学联系到了: 齐鲁软件园公共设施服务中心的管理人员 可以在EDA机房申请几台鲲鹏服务器进行试用. 但是因为不提供网络所以非常复杂. 经过多方比较, 联系到了电信公司,准备进行电信宽带的部署. 因为想要固定IP地址.

[转帖]ESXi主机网卡识别为10Mb导致业务缓慢

某企业所有业务系统及应用运行在由5台安装了ESXi 6.0的服务器组成的虚拟化环境中,已经稳定运行了多年,基本上没有出过问题。 今天下午企业工程师联系我,说单位的业务系统访问很慢。在业务系统中PING网关的延时超过2ms,平常都是小于1ms。近期单位服务器与网络没有改动。 检查发现有台物理主机内存报

[转帖]关于F5负载均衡你认识多少?

https://www.cnblogs.com/xiexun/p/10718348.html 网络负载均衡(load balance),就是将负载(工作任务)进行平衡、分摊到多个操作单元上进行执行,例如web服务器、FTP服务器、企业关键应用服务器和其它关键任务服务器等,从而共同完成工作任务。实际上

VPN总结

学习&&转载文章:VPN(虚拟专用网)攻略大全 在VPN出现之前,企业分支之间的数据传输只能依靠现有物理网络(例如Internet)。由于Internet中存在多种不安全因素,报文容易被网络中的黑客窃取或篡改,最终造成数据泄密、重要数据被破坏等后果。 除了通过Internet,还可以通过搭建一条物理

在学习分布式系统时遇到的五个常见误解

哈喽大家好,我是咸鱼 我们知道,随着企业规模或者说业务规模的不断扩大,为了应对不断增长的业务需求和提高系统的可伸缩性、可靠性和性能,计算机系统由一开始的单体系统逐渐发展成分布式系统 那么今天咸鱼给大家介绍一些关于小白在学习分布式系统遇到的一些常见误解 ## 误解1.网络是可靠的 **在分布式系统中,

[转帖]五类IP的范围

五类IP的范围 IP地址分为A,B,C,D,E五类。 网络号:用于识别主机所在的网络; 主机号:用于识别该网络中的主机。 其中A类分配给政府机关使用,B类地址给大中型企业使用,C类地址给个人使用。这三种是主要的。 IP地址分为五类,A类保留给政府机构,B类分配给中等规模的公司,C类分配给任何需要的人