原文地址:https://www.hackeye.net/securitytetchnology/netsec/16542.aspx
随着人们对数字网络依赖性与日俱增,网络安全事件和安全软件的利用可能会给企业及其客户带来严重的连锁反应。近年来,各类备受瞩目网络攻击和数据泄露事件屡见不鲜,使得各界开始反思如何采取措施避免类似事件再度发生。这些威胁因子在吸引广泛关注的同时也变得日益普遍,复杂度和破坏性都大幅升高,恢复成本也变得趋向昂贵。
虽然形式严峻,不过企业等组织不必坐等被猖獗的威胁分子勒紧脖子,ESET首席技术官(CTO)Juraj Malcho最近在接受媒体采访时为人们加强防御提供了一些建议。
首先,如果已实施的保护措施不够充分,企业需要权衡实施其选择的防御技术的预期收益与不防御可能产生的损害。当然,同时需要仔细考虑技术成本是否与企业正在保护的公司资产的价值相匹配。
重要的是,企业还需要格外关注在工作范围内使用的设备。如今将私人设备和物联网设备引入工作场所的趋势越来越明显,尽管便捷度有所增加,但这些设备极易给企业带来未知的安全风险。
员工需要充分了解带入设备的安全性和风险性,尽量避免掉入安全陷阱,这也正是当务之急。“它们经过风险测试了吗?”“默认密码更改了吗?”……这些都是需要迫切弄清的问题。如果没有此类风险评估,任何企业防御都会不可避免地遇到被恶意攻击者利用的盲点。
清楚地了解可能面临的风险后,企业须确保有能力执行防御性政策。毕竟,“安全无外乎你所了解的和你所实践的”,Malcho说。
事实上,一个希望保持领先于威胁的组织不能骄傲自得和疏忽大意,他们需要敏锐地意识到在没有完美的一劳永逸型网络安全解决方案,任何不足都可能使组织掉入代价高昂的威胁陷阱中,这个认识对加强企业防御有不小的帮助。