2018年5個提高IT安全性的建議

如今，每天大約會產生2.5澤字節的數據，并且沒有放緩的跡象。而人們面臨更復雜的問題是惡意軟件、人為錯誤等多種威脅，以及與之抗衡的過多策略。

當人們進入2018年，網絡罪犯將繼續竊取數據并破壞IT系統。企業及時了解IT安全工具和技術，以及法規合規性至關重要。對于企業的針對數據安全的IT專業人員來說，以下是在安全方面可以提供幫助的5個建議：

1. 加強Wi-Fi應對密鑰重新安裝攻擊(Krack)

如今，Wi-Fi漏洞越來越受到關注，特別是目前密鑰重新安裝攻擊(Krack)的出現。網絡攻擊者可以利用WPA2的弱點進行攻擊，而WPA2是保護現代Wi-Fi網絡的協議。

由于Wi-Fi客戶端設備連接到受保護的網絡，因此黑客會攔截身份驗證過程，從而允許黑客竊聽通過其網絡發送和接收的所有數據。通過這種攻擊，黑客使用HTTP內容注入技術。將惡意代碼注入到企業網站或使用勒索軟件和病毒感染設備。

為了防止密鑰重新安裝攻擊(Krack)，企業需要確保其操作軟件、固件和防病毒程序在所有設備上保持最新版本。首先，鼓勵員工和其他用戶在公共Wi-Fi網絡上訪問使用HTTPS連接的網站，即使他們具有密碼保護措施。其次，在服務器和客戶端之間使用加密通信協議。另外，員工應該在離開辦公室時使用可信提供商的虛擬專用網絡(VPN)連接到互聯網。

2. 采用下一代身份和訪問管理(IAM)工具

隨著越來越多的組織采用云計算，很多業務流程正在采用各種各樣的用戶、設備和托管模型，從而破壞了安全邊界。采用基于云計算的身份和訪問管理(IAM)工具，特別是那些處理身份治理管理(IGA)的工具，可以提供更多的幫助。IAM工具通過確保正確的個人在適當的時間以適當的理由訪問正確的資源，從而增強安全性。他們還可以通過應用最新的訪問控制和監控IT合規性措施來提高組織的敏捷性。

企業尋找靈活的混合部署模式，可以適應云端和本地交付，并且可以輕松與安全信息和事件管理 (SIEM)，數據泄露防護(DLP)和類似安全產品集成。其中最好的方法還可以通過健壯的身份分析來管理結構化和非結構化數據類型的細粒度數據訪問。

3. 使備份成為優先事項

盡管人們都認為數據備份很重要，但很多小企業在這方面仍然失敗。根據華盛頓特區研究機構Clutch公司最近的一項研究，超過一半的小企業對數據丟失毫無準備。

企業組織都需要定期備份數據，無論是通過在線服務、采用單獨的硬件設備、存儲不同的位置，還是采用磁帶存儲。如果原始數據丟失或損壞，企業可以通過簡單地“回滾”(Rollback)到較早的數據副本來檢索原始數據。

備份對于遵守IT數據安全要求也是必需的，這些要求可能包括恢復三年前用戶的電子郵件。數據備份是企業業務連續性計劃中的一個安全網。

企業也可以選擇第三方供應商來處理備份。提供基于云計算備份的企業可以提供更高的效率和安全性。其中一些允許企業將數據從任何物理或虛擬基礎設施或從Windows工作站備份到其云服務。數據可隨時隨地訪問。有些還提供備份作為托管服務或災難恢復即服務(SaaS)，處理從備份故障修復到系統和文件恢復的所有內容。

4. 保持軟件和固件的最新版本

安裝最新的補丁程序以及升級服務器、端點和其他設備上的軟件和固件通常是一個永無止境的努力，但這是保持基礎設施安全的最好方法之一。

修補超過一年的漏洞可以抵御當今許多常見攻擊，這使補丁管理成為重中之重。企業還需要在修補之后的兩周內或更早的時間再次安裝補丁。另外，停止使用供應商不再支持的過期軟件。通過定期盤點IT資產，確保沒有人仍在使用過時或未經授權的資產。

5. 更好地整理日志

安全和審計日志為安全事件的根本原因分析提供重要信息。復制和隔離日志數據可防止攻擊者刪除它，以隱藏安全漏洞。

隨著歐盟一般數據保護條例(GDPR)將2018年5月生效，記錄一切將比以往任何時候都更加重要。定義明確的日志策略將指定日志記錄方法和工具以及數據托管位置和信息。一定要考慮日志格式，以便于識別和提取見解。此外，請確保自動收集日志，并將其轉發到與生產環境分開的中央位置，以便在不影響生產的情況下訪問信息。

這些IT安全提示只是企業在2018年應該首先考慮的一些問題。企業的IT系統永遠不會十分安全，但是精心設計的計劃可以最大限度地降低業務風險，降低成本，提高合規性，并幫助企業改進整體業務和服務。

來源：企業網D1Net