网络安全中的10个简单安全隐患与防范
点评:以下是十个网络安全设置中常见的疏漏不管我们如何努力,企业的最终用户,甚至IT部门都会忽略最初容易被纠正的安全疏漏。本文将讨论10个可以避免的安全疏漏,并告诉您如何纠正这种疏忽。
1:使用脆弱的密码
曾几何时,一些人喜欢用password作为密码,愚弄那些尽力猜密码的黑客和其他恶意分子。毕竟,很多人不使用这种明显的单词作为密码。现在,很多人意识到安全,可以使用该密码的实现是非常脆弱的,但是很多人都愿意使用这种简单易猜的密码,尤其是在当今的社交网络。例如,有人会用自己的名字缩写加生日作为密码,并在这一领域的信息数据很容易通过脸谱网或者其他渠道。如果一个心脏黑客只想结合少量的信息,就可以破解密码,甚至在一些拥有强密码策略的企业中,也会有这样一个脆弱的密码,只要有人存在。
解决方法:不要在一个明确的模式设置密码。各种因素的混合,如代替1号一个惊叹号,而8号的一个标志。更复杂的密码设置,这个被破解的概率更小。如果你设定为企业密码策略,你需要多套用于密码字符。
2:从不更改密码
我在这种情况下,看到了太多的时间。很多人没有更改他们的密码多年,和密码已被用于多个网站。这是一个巨大的安全漏洞,一个企业,甚至一个密码修改策略,许多员工可以找到一种方法来绕过这一强制策略。例如,我公司有一个域管理员帐户的密码政策排除他的雇员。找到后,我严厉地批评了他,并要求他把他的帐户密码策略规范。后来我觉得他真的应该开除的人因为他滥用自己的权利。当然,我说的情况可能比较特殊,但是我们可以想一想,有多少人使用相同或类似的密码来访问不同的网站,修改密码,是不是强制性的很多人只是把摆脱一个字符处理密码策略。
解决方案:培训员工或用户,让他们知道强密码是多么重要,为什么要定期更换密码。作为密码策略的一部分,您还可以考虑使用第三方软件来禁止用户对类似密码的强制要求,以应付密码策略。
3:不安装杀毒软件
这个事故是完全可以避免的。如果你不在你的工作环境中安装杀毒软件,你真的错了,即使有最好的防火墙,你仍然要记住安全屏障的层次概念。一旦防火墙未能成功拦截恶意代码,杀毒软件将在终端系统的最后一道屏障。
解决方案:立即安装杀毒软件。
4:不使用防火墙或不严格设置。
防火墙设备必须使用在家庭和企业中的IT环境。虽然Windows和其他操作系统现在有内置的防火墙,我还是推荐你购买一个硬件防火墙设备或类似的设备,硬件防火墙和软件防火墙是兼容的,这是最好的安全解决方案。此外,如果防火墙使用,应该仔细。
解决方案:在家中或企业环境中都要配备防火墙硬件,确保防火墙不允许不必要的数据从外部流向内部网络环境。
5:永远不要修补系统。
有了操作系统的开发者和应用程序开发者的补丁定期发布的原因。尽管许多升级或更新的目的是增加新的功能,还有很多的更新来弥补系统和软件的安全漏洞。我见过很多家庭电脑系统,用户可以关闭系统的自动更新选项。在企业环境中,很多时候人们认为网络的边缘有一个防火墙,它不需要安装系统的升级补丁,这是不正确的,因为很多攻击代码将通过防火墙的保护进入企业网络。
解决方案:修补系统!打开系统和软件的自动更新,并立即为企业建立补丁管理策略并实现它。
6:不安全数据存储
在U盘中存储了多少敏感数据(个人信息、业务数据等)你有没有带过敏感信息的U盘我见过很多人把你当作钥匙链移动,在身体上走动。有时候,U盘和钥匙放在餐桌上,忘了拿。
现在,如果这些磁带从备份位置被删除,以及该进程是否在您的控制中,还有多少人能够备份磁带上的企业数据
无保护的数据是安全的一个大问题,简单的U盘、笔记本、iPad或备份磁带的丢失将使企业在财务、司法和公共关系方面面临巨大挑战。
解决方案:任何移动存储数据加密并保存。大多数备份软件支持备份数据的加密,如BitLocker和BitLocker去,可以用来保护笔记本电脑和U盘,其他设备,如iPad,你可以考虑使用手机安全管理软件,在它的数据加密。
7:过于慷慨。
在企业环境中,权限决定用户能做什么和不能做什么。让员工工作顺利进行的最简单的方法是给他们的管理员权限,这样他们就可以访问所有的企业网络的内容。但这种方式会带来混乱,所以大多数企业给他们员工的工作关系的基础上适当的权限。不幸的是,即使有这样的策略,会有一个权限传播。例如,员工从一个岗位到另一个改变,和以前的权限没有被删除。
解决方案:确保企业实施清晰的权限管理策略,对企业的权限管理策略和实施方法进行定期检查和调整,以适应企业当前的需要,不需要的权限应及时清除。
8:弱或无Wi-Fi安全设置
虽然现在很多人知道开放的Wi-Fi网络具有巨大的安全风险,仍有许多家庭或企业,保持开放和不安全的无线网络。此外,由于WEP加密的普及,仍有使用这种加密方式验证多网络,但这种方式已经很不安全,四秒甚至可以破解WEP密码。但即使如此,它比一个完全开放的无线网络更安全。
解决方案:使用WPA或WPA2加密验证更先进measures.wpa2是一种流行的无线网络安全标准,大多数操作系统都支持这一标准。此外,采用WPA2标准后,我们需要建立一个足够强大的密码。密码不易猜,或不易被暴力破解。否则,良好的加密标准也nominal.wpa2加密也可能被破解,但它是破解WPA2比破解WEP或WPA更加困难。
9:忽略简单的移动设备安全措施
在未来几年中,移动设备将成为黑客的天堂,许多人携带的许多移动数字设备存储未加密的个人信息。存储在这些设备上的信息可以在短时间内被黑客获取。这个装置很容易被盗或丢失。正如我前面提到的,你应该知道什么样的信息存储在移动设备和删除或加密敏感信息,但移动设备的联网能力进入企业网络和窃取信息的使用将出现。
解决方案:很简单,但很有必要,也就是说,当一个移动设备试图访问企业网络时,它需要一个密码登录,虽然这种方式不是为了消除移动设备窃取业务网络数据,而是让那些偶尔的移动设备上去。
10:永远不要检查备份
让我们假设一个场景,即企业的所有安全机制都是无效的。企业的数据和网络遭到了严重的入侵和破坏,系统和数据不再可靠,此时唯一能做的就是备份数据,备份整个环境。
备份数据已损坏。
备份磁带损坏了。
虽然备份系统每天都在磁带上记录备份数据,但实际上没有备份数据。
上述任何一项似乎对企业都是致命的打击。
解决方案:将立即实施相应的策略和工作程序,并定期检查备份数据。此外,考虑添加额外的备份系统备份数据,并将其存储在环境,从网络隔离,防止备份数据被破坏时,企业的网络攻击黑客。