写于 2017-07-15 11:11:11| 必赢国际注册送79| 热门

在查看网络安全问题时,很容易迷失在信息的海洋中

听到黑客攻击和网络攻击,这是一种让人感到无助和完全失去权力的绝对方式以下是一种未来的冲击,我们会对此产生宿命论问题毕竟,普华永道调查的全球86%的组织在一年内报告了他们系统某些方面的漏洞,比前一年增加了38%

但是,一旦情况成为焦点,问题就出现了问题变得更易于管理我们可以轻松实现一系列事项以大幅降低事件风险例如,Telstra估计45%的安全事件是员工点击电子邮件中的恶意附件或链接的结果

可以相当容易地解决的问题目前我们对安全方面的信心与我们实际可以做的事情之间存在差距这种差距最好通过意识填补许多组织,如澳大利亚网络安全中心,美国运通和Distil网络提供基本建议,以帮助我们应对未来的冲击,并开始积极思考网络安全澳大利亚信号局(ASD) - 我们的一个政府情报机构 - 也估计坚持其四大缓解策略将防止至少85%的针对性网络攻击所以这里有一些你可以做的最重要的事情来保护自己免受网络攻击:首先,我们需要承认没有完美的安全性这个信息可能听起来毫无希望,但所有风险管理都是如此;一些风险根本无法完全缓解但是,有一些谨慎的处理方法可以使风险易于管理将网络安全视为传统风险管理的自然延伸是所有其他思想的基础,CERT Australia的报告指出,61%的组织在他们的风险登记册中没有网络安全事件ASD还估计绝大多数攻击都不是很复杂,可以通过简单的策略来预防

因此,将网络安全视为可以管理的东西,而不是治愈补丁是如此重要以至于ASD在其四大名单中两次提到它Cyber​​security记者Brian Krebs三次说:“更新,更新,更新”更新你的软件,手机和电脑通常,不要使用Windows XP,因为微软不再提供安全性更新更新可确保已知漏洞得到修复,软件公司聘请高素质的专业人员来开发补丁这是您可以轻松利用该领域专家的网络安全专业知识的少数几种方法之一

简单的规则是:没有一个网关可用于进入系统核心只需要一个密码,那么所有打开门是一个错误在你的系统中建立管理员权限以便人们只能使用他们的意图对于家庭企业而言,它可能意味着像家庭和工作单独的计算机一样简单,或者不给管理员您的默认帐户的权限也可以像在员工互联网访问上使用内容过滤器一样简单,因此当他们意外点击恶意软件时他们不会打开门应用程序白名单可能听起来很复杂,但它的真正含义是“默认拒绝” “:它提前定义了允许运行的内容,并确保没有别的东西会让大多数人认为计算机安全性限制了访问权限,但白名单框架的东西是相反的d因此更加安全大多数操作系统都包含相对易于使用的白名单工具当与良好的建议结合使用时,结果是保护网络的强大工具遵循这些基本规则与ASD的四大缓解策略具有相同的基础并且大大降低了您对网络攻击的脆弱性如果您想深入研究,ASD网站上会有更多提示此后会有许多争论,例如:制定国家网络安全战略;决定人们是否应该报告事件;那种应该有的保险;什么构成对攻击的比例反应;以及其他一系列的 每个辩论都以一系列需要首先实施的基本信息为基础

未来的冲击是可以在这个领域克服的,并且可以采取相对简单的措施,以使我们更加安全

开始做任何复杂的事情,我们至少应该把这些事情弄清楚

作者:过恻镔