網(wǎng)絡(luò)安全的10個步驟：現(xiàn)在可以實(shí)施的最佳網(wǎng)絡(luò)安全提示：當(dāng)您尋找針對小型企業(yè)的網(wǎng)絡(luò)和IT安全提示時，您可能會尋找經(jīng)濟(jì)高效的解決方案和流程，這些解決方案和流程可以在沒有整個IT專業(yè)人員團(tuán)隊的情況下（并且無需花費(fèi)很多資金）即可實(shí)施。這可能是因為您沒有像企業(yè)和其他大型組織那樣的龐大預(yù)算。那么，這是沒有希望的原因嗎？

當(dāng)然不是。您可以采用多種方法來計算網(wǎng)絡(luò)安全預(yù)算的每一分，同時減輕IT人員的壓力。您可以立即執(zhí)行以下10個網(wǎng)絡(luò)安全步驟，以使中小型企業(yè)更安全：

　　提示1：保護(hù)您的數(shù)據(jù)和通訊

保護(hù)數(shù)據(jù)和通信對于任何中小型企業(yè)的健康和成功至關(guān)重要。

我們可以提供的最重要的網(wǎng)絡(luò)安全提示之一是不惜一切代價保護(hù)您的數(shù)據(jù)。您的數(shù)據(jù)包括從敏感的客戶信息（包括PII和財務(wù)信息）到專有信息（如知識產(chǎn)權(quán)和產(chǎn)品價格信息）的所有內(nèi)容。您知道，您永遠(yuǎn)不會 希望看到的那種數(shù)據(jù) 落入競爭對手或網(wǎng)絡(luò)犯罪分子的手中。

基本上，無論數(shù)據(jù)是處于靜止?fàn)顟B(tài)（坐在服務(wù)器上的某處）還是處于傳輸狀態(tài)（在兩個端點(diǎn)之間傳輸），數(shù)據(jù)加密都可以幫助您保護(hù)數(shù)據(jù)：

●使用HTTPS協(xié)議來保護(hù)發(fā)送到您的網(wǎng)站的傳輸中數(shù)據(jù)。 由于數(shù)據(jù)以明文形式在用戶的瀏覽器（客戶端）和您的網(wǎng)站（服務(wù)器）之間傳輸（這意味著知道外觀的人都可以讀取），這意味著您必須保護(hù)傳輸通道。 在Web服務(wù)器上安裝 SSL / TLS證書可幫助您保護(hù)在Web客戶端和您的網(wǎng)站之間傳輸?shù)臄?shù)據(jù)。它通過在兩個設(shè)備之間創(chuàng)建一個安全的加密通道來防止網(wǎng)絡(luò)犯罪分子“讀取”或以其他方式訪問該信息來實(shí)現(xiàn)此目的。

●使用加密來保護(hù)靜態(tài)數(shù)據(jù)位于服務(wù)器上時的安全。 無論您是要保護(hù)電子郵件服務(wù)器上的數(shù)據(jù)還是云存儲中的數(shù)據(jù)，在發(fā)送或上傳之前都必須對其加密。這樣，如果一個壞人以某種方式訪問您的帳戶并竊取了您的文件，那么如果沒有數(shù)字密鑰，他們將無法讀取或訪問數(shù)據(jù)。

得知使用加密并不像看起來那樣復(fù)雜，您可能會感到驚訝。您不必計算任何復(fù)雜的數(shù)學(xué)方程式或執(zhí)行任何復(fù)雜的過程—您只需安裝一些數(shù)字證書（在Web服務(wù)器或電子郵件客戶端上），進(jìn)行一些選擇即可進(jìn)行設(shè)置。數(shù)字證書將為您處理其余的工作。

　　提示2：讓用戶盡可能安全(輕松)進(jìn)行遠(yuǎn)程訪問

將所有員工強(qiáng)制使用虛擬專用網(wǎng)絡(luò)。

就像您將看到的那樣，其中一些網(wǎng)絡(luò)安全提示在持續(xù)的冠狀病毒大流行期間尤其重要。根據(jù)Willis Towers Watson的一項調(diào)查，由于雇主報告說有一半以上的全職員工（53%）由于COVID-19而在遠(yuǎn)程工作，因此 對安全遠(yuǎn)程訪問的需求從未如此重要。這是 真正強(qiáng)大的 網(wǎng)絡(luò)安全性和身份驗證措施可以發(fā)揮作用的地方。

這意味著，為了確保您的業(yè)務(wù)安全及其數(shù)據(jù)安全，您需要采取措施降低風(fēng)險并消除任何遠(yuǎn)程連接漏洞。但是，棘手的部分是這樣做，而不會為您的用戶帶來過多的麻煩。如果您對用戶而言，使安全性流程或工具過于具有挑戰(zhàn)性或令人沮喪，則他們將無法使用它們。

一個不錯的起點(diǎn)是提醒您的員工更改其個人Wi-Fi密碼。人們經(jīng)常使用其互聯(lián)網(wǎng)服務(wù)提供商（ISP）設(shè)置的默認(rèn)密碼，這為網(wǎng)絡(luò)犯罪分子提供了輕松的攻擊途徑。限制可以訪問遠(yuǎn)程桌面的用戶數(shù)。另外，請確保其計算機(jī)和設(shè)備是最新的，并且不允許任何人在不使用VPN的情況下直接連接到您的網(wǎng)絡(luò)。

　　提示#3：使用身份驗證工具來證明您的身份

為了開始我們的IT和網(wǎng)絡(luò)安全提示列表中的第三項，讓我們花一點(diǎn)時間來認(rèn)識一下小型企業(yè)的身份和聲譽(yù)對于其成功不可或缺的重要性。與個人身份盜用的情況非常相似，如果您的企業(yè)的身份受到損害，則可能造成毀滅性的打擊。如果犯罪分子以您的名義開展業(yè)務(wù)，而客戶對您的業(yè)務(wù)的信任遭到破壞，那么您要走很長的路要走。（也就是說，如果您的業(yè)務(wù)完全恢復(fù)了。）

網(wǎng)絡(luò)罪犯可以創(chuàng)建看起來像您的假網(wǎng)站，誘騙用戶提供其個人信息。他們還可以使用看似來自您或您的公司的網(wǎng)絡(luò)釣魚電子郵件來欺騙用戶。這就是為什么保護(hù)您的身份如此重要的原因。

但是，如何阻止它們？此網(wǎng)絡(luò)安全技巧著重于如何使用各種身份驗證工具以不同的方式斷言您的身份，并證明您是自稱的身份：

　　為您的員工安裝個人身份驗證證書

這種類型的證書（也稱為客戶端證書或 S / MIME證書）對于驗證特定用戶很有用。根據(jù)您選擇使用它的方式，此類型的證書可為電子郵件通信和網(wǎng)站訪問提供幾種不同的用途：

●對于電子郵件，它使您可以使用數(shù)字簽名對電子郵件進(jìn)行數(shù)字簽名。這不僅可以幫助您向收件人顯示您所聲稱的身份，還可以指示自簽名以來，郵件的敏感內(nèi)容未被篡改。

●對于電子郵件，它還允許您加密郵件和所有附件。這意味著，在您甚至沒有點(diǎn)擊電子郵件上的“發(fā)送”之前，您的郵件就已經(jīng)被打亂了，除了預(yù)期的收件人之外，其他任何人都無法閱讀。

●為了網(wǎng)站安全，這種數(shù)字證書也可以用于授予對網(wǎng)站受限區(qū)域的訪問權(quán)限。例如，假設(shè)您只允許特定用戶訪問門戶或網(wǎng)站區(qū)域。如果他們安裝了這種類型的證書，則服務(wù)器將能夠?qū)ζ溥M(jìn)行身份驗證并授予他們訪問權(quán)限。

　　使用代碼簽名證書對所有軟件進(jìn)行簽名

一個 代碼簽名證書 使軟件開發(fā)商和制造商，證明其身份。如果您的軟件未簽名，則Windows會彈出一條警告消息，顯示您的軟件來自未知發(fā)行商。當(dāng)您在使用代碼簽名證書的同時對軟件進(jìn)行簽名時，您正在與信譽(yù)卓著的第三方（商業(yè)證書頒發(fā)機(jī)構(gòu)）驗證您的身份，該第三方可以證明您確實(shí)是您的身份。

　　在Web服務(wù)器上安裝網(wǎng)站安全證書（又稱SSL / TLS證書）

我們在第一個網(wǎng)絡(luò)安全提示中提到了這種類型的證書。這對于保護(hù)傳輸中的數(shù)據(jù)（即在兩個端點(diǎn)（通常是用戶的Web瀏覽器和您的Web服務(wù)器）之間傳輸?shù)臄?shù)據(jù)）的保護(hù)非常有用。

　　提示4：對所有用戶進(jìn)行身份驗證并限制訪問權(quán)限

在提供對任何系統(tǒng)（包括網(wǎng)絡(luò)）的訪問權(quán)限時，您需要確保可以驗證連接的人是否就是他們所說的人。我們咨詢的幾位專家贊揚(yáng)的一種工具是 多因素身份驗證 （MFA）。通過兩種或多種類型的數(shù)據(jù)對用戶進(jìn)行身份驗證的技術(shù)可以包括：

●您知道的一些信息（例如密碼或PIN）；

●您擁有的東西（例如HSM，令牌或移動應(yīng)用）；

●您的身份（生物特征，例如指紋，面部掃描或視網(wǎng)膜掃描）。

　　提示5：使用多層方法進(jìn)行網(wǎng)絡(luò)安全

我們的網(wǎng)絡(luò)安全提示列表中的下一個：保護(hù)中小型企業(yè)免受網(wǎng)絡(luò)威脅的最佳方法是采取多層方法。這應(yīng)該包括工具，流程和操作人員的正確組合。一些基本的網(wǎng)絡(luò)安全工具包括端點(diǎn)和網(wǎng)絡(luò)防火墻以及防病毒解決方案。但是，您需要超越基礎(chǔ)知識并實(shí)施安全措施，例如：

基于DNS和IP的Web過濾；

●電子郵件過濾，滲透測試；

●入侵檢測系統(tǒng)(IDS)；

●統(tǒng)一威脅管理(UTM)工具；

●自動化解決方案，例如PKI證書管理器和補(bǔ)丁管理工具；

●定期數(shù)據(jù)備份。

但這聽起來可能有點(diǎn)貴-取決于您選擇的工具，價格可能會很高。那么，對于那些渴望安全但又沒有足夠預(yù)算的中小企業(yè)來說，哪種方法更具成本效益呢？

　　提示#6：保持軟件，硬件和固件為最新

退休的空軍網(wǎng)絡(luò)運(yùn)營官，Milepost 42所有者Stacy Clements 說，保持系統(tǒng)修補(bǔ)至關(guān)重要至關(guān)重要。

在他的網(wǎng)絡(luò)安全提示中，Puranik還說，雖然適當(dāng)?shù)墓ぞ吆苤匾侨绻煌ㄟ^制造商更新來修補(bǔ)和更新它們，則它們實(shí)際上是無用的。

　　提示7：為最壞的情況做準(zhǔn)備，為最好的事做希望

小型企業(yè)在網(wǎng)絡(luò)安全方面往往會犯的最大錯誤之一是，他們忙于專注于技術(shù)方面，以至于忘記了大局：您需要確保自己的身份是什么？業(yè)務(wù)保持運(yùn)營？

進(jìn)行定期漏洞和風(fēng)險評估

了解其安全漏洞和風(fēng)險所在的業(yè)務(wù) 非常寶貴。定期執(zhí)行漏洞評估可以幫助您識別漏洞，并保護(hù)您的網(wǎng)絡(luò)免受常見的安全漏洞的侵害。風(fēng)險評估可幫助您確定可緩解的活動或流程帶來的任何潛在風(fēng)險。

　　維護(hù)當(dāng)前數(shù)據(jù)備份

當(dāng)然，您需要網(wǎng)絡(luò)安全工具和軟件來幫助您保持領(lǐng)先（或至少跟上）網(wǎng)絡(luò)犯罪分子的地位。但是，您需要的最基本的內(nèi)容之一就是數(shù)據(jù)：您的知識產(chǎn)權(quán)，客戶信息以及其他敏感數(shù)據(jù)。

　　制定，執(zhí)行和執(zhí)行網(wǎng)絡(luò)安全策略和政策

擁有（并執(zhí)行）強(qiáng)大的政策是任何強(qiáng)大的網(wǎng)絡(luò)安全策略的核心要素。其中一部分需要擁有強(qiáng)大的網(wǎng)絡(luò)策略，例如BYOD和計算機(jī)使用策略，以及最低特權(quán)策略。

有計劃和人員到位，以應(yīng)對出現(xiàn)問題的情況

當(dāng)胡言亂語時，你會打電話給誰？我向您保證，《捉鬼敢死隊》不會對您有任何幫助。只有您可以保存自己，這意味著您需要 制定防備計劃 ，并且可以立即將其付諸實(shí)施。這種計劃的關(guān)鍵組成部分包括：

●事件響應(yīng)（IR）計劃

●業(yè)務(wù)連續(xù)性（BC）計劃

●災(zāi)難恢復(fù)（DR）計劃

●具有角色和職責(zé)明細(xì)的團(tuán)隊名冊

●事后調(diào)查和活動概要

與您的團(tuán)隊一起進(jìn)行練習(xí)，以確保每個人都了解自己的角色。確保使用不同的方案。這樣他們就知道自己在各種緊急情況下的責(zé)任。

提示8：評估并了解您的第三方風(fēng)險

網(wǎng)絡(luò)安全公司通常談?wù)擄L(fēng)險評估-但是如果這些風(fēng)險來自第三方供應(yīng)商等外部來源怎么辦？Collin Varner說，他可以提供的最佳網(wǎng)絡(luò)安全提示之一與第三方有關(guān)。

　　提示#9：培訓(xùn)員工識別威脅

我們獲得的最重要（和推薦）網(wǎng)絡(luò)安全提示之一可能與教育有關(guān)。網(wǎng)絡(luò)意識培訓(xùn)會教您的員工如何識別各種網(wǎng)絡(luò)安全威脅以及如何安全地在線運(yùn)行。但是，小型企業(yè)應(yīng)該接受什么樣的培訓(xùn)？

　　提示10：投資您的IT團(tuán)隊

根據(jù)是將公司的網(wǎng)絡(luò)安全需求外包還是聘請內(nèi)部人員，這是非常具體的選擇。在專家的網(wǎng)絡(luò)安全提示中，一些專家可能會爭辯說，將您的IT和網(wǎng)絡(luò)安全需求外包給第三方供應(yīng)商是小型企業(yè)的最佳選擇，因為您花更少的錢就能獲得更多的訪問權(quán)限。但是，行業(yè)內(nèi)是否存在這種廣泛概括的爭論很多。

以上就是關(guān)于網(wǎng)絡(luò)安全的10個步驟：現(xiàn)在可以實(shí)施的最佳網(wǎng)絡(luò)安全提示的全部內(nèi)容，想了解更多關(guān)于網(wǎng)絡(luò)安全的知識，請繼續(xù)關(guān)注中培偉業(yè)。