網(wǎng)絡(luò)安全的10個(gè)步驟：現(xiàn)在可以實(shí)施的最佳網(wǎng)絡(luò)安全提示：當(dāng)您尋找針對小型企業(yè)的網(wǎng)絡(luò)和IT安全提示時(shí)，您可能會(huì)尋找經(jīng)濟(jì)高效的解決方案和流程，這些解決方案和流程可以在沒有整個(gè)IT專業(yè)人員團(tuán)隊(duì)的情況下（并且無需花費(fèi)很多資金）即可實(shí)施。這可能是因?yàn)槟鷽]有像企業(yè)和其他大型組織那樣的龐大預(yù)算。那么，這是沒有希望的原因嗎？

當(dāng)然不是。您可以采用多種方法來計(jì)算網(wǎng)絡(luò)安全預(yù)算的每一分，同時(shí)減輕IT人員的壓力。您可以立即執(zhí)行以下10個(gè)網(wǎng)絡(luò)安全步驟，以使中小型企業(yè)更安全：

　　提示1：保護(hù)您的數(shù)據(jù)和通訊

保護(hù)數(shù)據(jù)和通信對于任何中小型企業(yè)的健康和成功至關(guān)重要。

我們可以提供的最重要的網(wǎng)絡(luò)安全提示之一是不惜一切代價(jià)保護(hù)您的數(shù)據(jù)。您的數(shù)據(jù)包括從敏感的客戶信息（包括PII和財(cái)務(wù)信息）到專有信息（如知識(shí)產(chǎn)權(quán)和產(chǎn)品價(jià)格信息）的所有內(nèi)容。您知道，您永遠(yuǎn)不會(huì) 希望看到的那種數(shù)據(jù) 落入競爭對手或網(wǎng)絡(luò)犯罪分子的手中。

基本上，無論數(shù)據(jù)是處于靜止?fàn)顟B(tài)（坐在服務(wù)器上的某處）還是處于傳輸狀態(tài)（在兩個(gè)端點(diǎn)之間傳輸），數(shù)據(jù)加密都可以幫助您保護(hù)數(shù)據(jù)：

●使用HTTPS協(xié)議來保護(hù)發(fā)送到您的網(wǎng)站的傳輸中數(shù)據(jù)。 由于數(shù)據(jù)以明文形式在用戶的瀏覽器（客戶端）和您的網(wǎng)站（服務(wù)器）之間傳輸（這意味著知道外觀的人都可以讀?。?，這意味著您必須保護(hù)傳輸通道。 在Web服務(wù)器上安裝 SSL / TLS證書可幫助您保護(hù)在Web客戶端和您的網(wǎng)站之間傳輸?shù)臄?shù)據(jù)。它通過在兩個(gè)設(shè)備之間創(chuàng)建一個(gè)安全的加密通道來防止網(wǎng)絡(luò)犯罪分子“讀取”或以其他方式訪問該信息來實(shí)現(xiàn)此目的。

●使用加密來保護(hù)靜態(tài)數(shù)據(jù)位于服務(wù)器上時(shí)的安全。 無論您是要保護(hù)電子郵件服務(wù)器上的數(shù)據(jù)還是云存儲(chǔ)中的數(shù)據(jù)，在發(fā)送或上傳之前都必須對其加密。這樣，如果一個(gè)壞人以某種方式訪問您的帳戶并竊取了您的文件，那么如果沒有數(shù)字密鑰，他們將無法讀取或訪問數(shù)據(jù)。

得知使用加密并不像看起來那樣復(fù)雜，您可能會(huì)感到驚訝。您不必計(jì)算任何復(fù)雜的數(shù)學(xué)方程式或執(zhí)行任何復(fù)雜的過程—您只需安裝一些數(shù)字證書（在Web服務(wù)器或電子郵件客戶端上），進(jìn)行一些選擇即可進(jìn)行設(shè)置。數(shù)字證書將為您處理其余的工作。

　　提示2：讓用戶盡可能安全(輕松)進(jìn)行遠(yuǎn)程訪問

將所有員工強(qiáng)制使用虛擬專用網(wǎng)絡(luò)。

就像您將看到的那樣，其中一些網(wǎng)絡(luò)安全提示在持續(xù)的冠狀病毒大流行期間尤其重要。根據(jù)Willis Towers Watson的一項(xiàng)調(diào)查，由于雇主報(bào)告說有一半以上的全職員工（53%）由于COVID-19而在遠(yuǎn)程工作，因此 對安全遠(yuǎn)程訪問的需求從未如此重要。這是 真正強(qiáng)大的 網(wǎng)絡(luò)安全性和身份驗(yàn)證措施可以發(fā)揮作用的地方。

這意味著，為了確保您的業(yè)務(wù)安全及其數(shù)據(jù)安全，您需要采取措施降低風(fēng)險(xiǎn)并消除任何遠(yuǎn)程連接漏洞。但是，棘手的部分是這樣做，而不會(huì)為您的用戶帶來過多的麻煩。如果您對用戶而言，使安全性流程或工具過于具有挑戰(zhàn)性或令人沮喪，則他們將無法使用它們。

一個(gè)不錯(cuò)的起點(diǎn)是提醒您的員工更改其個(gè)人Wi-Fi密碼。人們經(jīng)常使用其互聯(lián)網(wǎng)服務(wù)提供商（ISP）設(shè)置的默認(rèn)密碼，這為網(wǎng)絡(luò)犯罪分子提供了輕松的攻擊途徑。限制可以訪問遠(yuǎn)程桌面的用戶數(shù)。另外，請確保其計(jì)算機(jī)和設(shè)備是最新的，并且不允許任何人在不使用VPN的情況下直接連接到您的網(wǎng)絡(luò)。

　　提示#3：使用身份驗(yàn)證工具來證明您的身份

為了開始我們的IT和網(wǎng)絡(luò)安全提示列表中的第三項(xiàng)，讓我們花一點(diǎn)時(shí)間來認(rèn)識(shí)一下小型企業(yè)的身份和聲譽(yù)對于其成功不可或缺的重要性。與個(gè)人身份盜用的情況非常相似，如果您的企業(yè)的身份受到損害，則可能造成毀滅性的打擊。如果犯罪分子以您的名義開展業(yè)務(wù)，而客戶對您的業(yè)務(wù)的信任遭到破壞，那么您要走很長的路要走。（也就是說，如果您的業(yè)務(wù)完全恢復(fù)了。）

網(wǎng)絡(luò)罪犯可以創(chuàng)建看起來像您的假網(wǎng)站，誘騙用戶提供其個(gè)人信息。他們還可以使用看似來自您或您的公司的網(wǎng)絡(luò)釣魚電子郵件來欺騙用戶。這就是為什么保護(hù)您的身份如此重要的原因。

但是，如何阻止它們？此網(wǎng)絡(luò)安全技巧著重于如何使用各種身份驗(yàn)證工具以不同的方式斷言您的身份，并證明您是自稱的身份：

　　為您的員工安裝個(gè)人身份驗(yàn)證證書

這種類型的證書（也稱為客戶端證書或 S / MIME證書）對于驗(yàn)證特定用戶很有用。根據(jù)您選擇使用它的方式，此類型的證書可為電子郵件通信和網(wǎng)站訪問提供幾種不同的用途：

●對于電子郵件，它使您可以使用數(shù)字簽名對電子郵件進(jìn)行數(shù)字簽名。這不僅可以幫助您向收件人顯示您所聲稱的身份，還可以指示自簽名以來，郵件的敏感內(nèi)容未被篡改。

●對于電子郵件，它還允許您加密郵件和所有附件。這意味著，在您甚至沒有點(diǎn)擊電子郵件上的“發(fā)送”之前，您的郵件就已經(jīng)被打亂了，除了預(yù)期的收件人之外，其他任何人都無法閱讀。

●為了網(wǎng)站安全，這種數(shù)字證書也可以用于授予對網(wǎng)站受限區(qū)域的訪問權(quán)限。例如，假設(shè)您只允許特定用戶訪問門戶或網(wǎng)站區(qū)域。如果他們安裝了這種類型的證書，則服務(wù)器將能夠?qū)ζ溥M(jìn)行身份驗(yàn)證并授予他們訪問權(quán)限。

　　使用代碼簽名證書對所有軟件進(jìn)行簽名

一個(gè) 代碼簽名證書 使軟件開發(fā)商和制造商，證明其身份。如果您的軟件未簽名，則Windows會(huì)彈出一條警告消息，顯示您的軟件來自未知發(fā)行商。當(dāng)您在使用代碼簽名證書的同時(shí)對軟件進(jìn)行簽名時(shí)，您正在與信譽(yù)卓著的第三方（商業(yè)證書頒發(fā)機(jī)構(gòu)）驗(yàn)證您的身份，該第三方可以證明您確實(shí)是您的身份。

　　在Web服務(wù)器上安裝網(wǎng)站安全證書（又稱SSL / TLS證書）

我們在第一個(gè)網(wǎng)絡(luò)安全提示中提到了這種類型的證書。這對于保護(hù)傳輸中的數(shù)據(jù)（即在兩個(gè)端點(diǎn)（通常是用戶的Web瀏覽器和您的Web服務(wù)器）之間傳輸?shù)臄?shù)據(jù)）的保護(hù)非常有用。

　　提示4：對所有用戶進(jìn)行身份驗(yàn)證并限制訪問權(quán)限

在提供對任何系統(tǒng)（包括網(wǎng)絡(luò)）的訪問權(quán)限時(shí)，您需要確?？梢则?yàn)證連接的人是否就是他們所說的人。我們咨詢的幾位專家贊揚(yáng)的一種工具是 多因素身份驗(yàn)證 （MFA）。通過兩種或多種類型的數(shù)據(jù)對用戶進(jìn)行身份驗(yàn)證的技術(shù)可以包括：

●您知道的一些信息（例如密碼或PIN）；

●您擁有的東西（例如HSM，令牌或移動(dòng)應(yīng)用）；

●您的身份（生物特征，例如指紋，面部掃描或視網(wǎng)膜掃描）。

　　提示5：使用多層方法進(jìn)行網(wǎng)絡(luò)安全

我們的網(wǎng)絡(luò)安全提示列表中的下一個(gè)：保護(hù)中小型企業(yè)免受網(wǎng)絡(luò)威脅的最佳方法是采取多層方法。這應(yīng)該包括工具，流程和操作人員的正確組合。一些基本的網(wǎng)絡(luò)安全工具包括端點(diǎn)和網(wǎng)絡(luò)防火墻以及防病毒解決方案。但是，您需要超越基礎(chǔ)知識(shí)并實(shí)施安全措施，例如：

基于DNS和IP的Web過濾；

●電子郵件過濾，滲透測試；

●入侵檢測系統(tǒng)(IDS)；

●統(tǒng)一威脅管理(UTM)工具；

●自動(dòng)化解決方案，例如PKI證書管理器和補(bǔ)丁管理工具；

●定期數(shù)據(jù)備份。

但這聽起來可能有點(diǎn)貴-取決于您選擇的工具，價(jià)格可能會(huì)很高。那么，對于那些渴望安全但又沒有足夠預(yù)算的中小企業(yè)來說，哪種方法更具成本效益呢？

　　提示#6：保持軟件，硬件和固件為最新

退休的空軍網(wǎng)絡(luò)運(yùn)營官，Milepost 42所有者Stacy Clements 說，保持系統(tǒng)修補(bǔ)至關(guān)重要至關(guān)重要。

在他的網(wǎng)絡(luò)安全提示中，Puranik還說，雖然適當(dāng)?shù)墓ぞ吆苤匾?，但是如果您不通過制造商更新來修補(bǔ)和更新它們，則它們實(shí)際上是無用的。

　　提示7：為最壞的情況做準(zhǔn)備，為最好的事做希望

小型企業(yè)在網(wǎng)絡(luò)安全方面往往會(huì)犯的最大錯(cuò)誤之一是，他們忙于專注于技術(shù)方面，以至于忘記了大局：您需要確保自己的身份是什么？業(yè)務(wù)保持運(yùn)營？

進(jìn)行定期漏洞和風(fēng)險(xiǎn)評(píng)估

了解其安全漏洞和風(fēng)險(xiǎn)所在的業(yè)務(wù) 非常寶貴。定期執(zhí)行漏洞評(píng)估可以幫助您識(shí)別漏洞，并保護(hù)您的網(wǎng)絡(luò)免受常見的安全漏洞的侵害。風(fēng)險(xiǎn)評(píng)估可幫助您確定可緩解的活動(dòng)或流程帶來的任何潛在風(fēng)險(xiǎn)。

　　維護(hù)當(dāng)前數(shù)據(jù)備份

當(dāng)然，您需要網(wǎng)絡(luò)安全工具和軟件來幫助您保持領(lǐng)先（或至少跟上）網(wǎng)絡(luò)犯罪分子的地位。但是，您需要的最基本的內(nèi)容之一就是數(shù)據(jù)：您的知識(shí)產(chǎn)權(quán)，客戶信息以及其他敏感數(shù)據(jù)。

　　制定，執(zhí)行和執(zhí)行網(wǎng)絡(luò)安全策略和政策

擁有（并執(zhí)行）強(qiáng)大的政策是任何強(qiáng)大的網(wǎng)絡(luò)安全策略的核心要素。其中一部分需要擁有強(qiáng)大的網(wǎng)絡(luò)策略，例如BYOD和計(jì)算機(jī)使用策略，以及最低特權(quán)策略。

有計(jì)劃和人員到位，以應(yīng)對出現(xiàn)問題的情況

當(dāng)胡言亂語時(shí)，你會(huì)打電話給誰？我向您保證，《捉鬼敢死隊(duì)》不會(huì)對您有任何幫助。只有您可以保存自己，這意味著您需要 制定防備計(jì)劃 ，并且可以立即將其付諸實(shí)施。這種計(jì)劃的關(guān)鍵組成部分包括：

●事件響應(yīng)（IR）計(jì)劃

●業(yè)務(wù)連續(xù)性（BC）計(jì)劃

●災(zāi)難恢復(fù)（DR）計(jì)劃

●具有角色和職責(zé)明細(xì)的團(tuán)隊(duì)名冊

●事后調(diào)查和活動(dòng)概要

與您的團(tuán)隊(duì)一起進(jìn)行練習(xí)，以確保每個(gè)人都了解自己的角色。確保使用不同的方案。這樣他們就知道自己在各種緊急情況下的責(zé)任。

提示8：評(píng)估并了解您的第三方風(fēng)險(xiǎn)

網(wǎng)絡(luò)安全公司通常談?wù)擄L(fēng)險(xiǎn)評(píng)估-但是如果這些風(fēng)險(xiǎn)來自第三方供應(yīng)商等外部來源怎么辦？Collin Varner說，他可以提供的最佳網(wǎng)絡(luò)安全提示之一與第三方有關(guān)。

　　提示#9：培訓(xùn)員工識(shí)別威脅

我們獲得的最重要（和推薦）網(wǎng)絡(luò)安全提示之一可能與教育有關(guān)。網(wǎng)絡(luò)意識(shí)培訓(xùn)會(huì)教您的員工如何識(shí)別各種網(wǎng)絡(luò)安全威脅以及如何安全地在線運(yùn)行。但是，小型企業(yè)應(yīng)該接受什么樣的培訓(xùn)？

　　提示10：投資您的IT團(tuán)隊(duì)

根據(jù)是將公司的網(wǎng)絡(luò)安全需求外包還是聘請內(nèi)部人員，這是非常具體的選擇。在專家的網(wǎng)絡(luò)安全提示中，一些專家可能會(huì)爭辯說，將您的IT和網(wǎng)絡(luò)安全需求外包給第三方供應(yīng)商是小型企業(yè)的最佳選擇，因?yàn)槟ǜ俚腻X就能獲得更多的訪問權(quán)限。但是，行業(yè)內(nèi)是否存在這種廣泛概括的爭論很多。

以上就是關(guān)于網(wǎng)絡(luò)安全的10個(gè)步驟：現(xiàn)在可以實(shí)施的最佳網(wǎng)絡(luò)安全提示的全部內(nèi)容，想了解更多關(guān)于網(wǎng)絡(luò)安全的知識(shí)，請繼續(xù)關(guān)注中培偉業(yè)。