• 新闻
  • 安全
  • 产品展示
  • 关于Seqrite
序列博客 博客
  • 新闻
  • 安全
  • 产品展示
  • 关于Seqrite
首页  /  网络安全  /  增强企业网络安全性的基本做法
保护企业免受网络威胁的简单方法
16 八月 2019

增强企业网络安全性的基本做法

撰写者 维拉·塔里科特卡(Viraj Talikotkar)
维拉·塔里科特卡(Viraj Talikotkar)
网络安全
预计阅读时间: 4 分钟

随着企业成为不断发展的威胁形势的关注中心,企业资产的万无一失的安全性已成为当务之急。为了应对网络攻击的威胁,如今,我们拥有专门从事高级和未来解决方案的开发和部署的企业,这些解决方案能够保护企业免受最危险的恶意软件的侵害。

但是,如果企业利益相关者对网络安全的基础不谨慎,则这种警惕性可能会动摇。每个关键方面,例如电子邮件,用户访问权限,软件更新等。需要进行优化,以使即使是与网络攻击有关的最坏情况也对企业有利。

序列打算教育其尊敬的客户有关组织必须整合到其现状中以增强网络安全性的非常简单但有效的步骤。

定期数据备份

数据备份至关重要,因为勒索软件以锁定企业数据和要求金钱利益来换取数据发布而臭名昭著。还有其他恶意软件也可能使企业丢失100%的关键数据。

因此–

  • 定期备份您的重要数据,并使最近的备份副本脱机
  • 加密备份
  • 始终结合使用在线和离线备份
  • 如果您的计算机感染了勒索软件,则一旦恶意软件被删除,便可以从离线备份中还原文件。
  • 不要将离线备份保持与系统的连接,因为在勒索软件攻击时此数据可能会被加密

赠款

管理员在授予业务人员权利时应格外小心。在为员工分配访问权限时,必须具有精确的准确性。管理员应绝对清楚哪些用户可以访问业务的哪些部分。

因此–

  • 定期审核本地/域用户并删除/禁用不需要的用户
  • 为每个企业帐户设置强密码
  • 强度高的密码包括–
  • 大写字母
  • 小写字母
  • 号码& special characters
  • 密码至少应包含8-10个字符
  • 定期要求更改密码
  • 一个不好的例子是常见的密码,例如P @ ssw0rd,Admin @ 123#等。
  • 设置密码有效期&帐户锁定策略(如果输入了错误的密码)
  • 不要为用户分配管理员权限
  • 如果可能,请启用多重身份验证,以确保所有登录名均合法
  • 除非绝对必要,否则不要以管理员身份登录。
  • 以管理员身份登录时,避免浏览,打开文档或其他常规工作活动

软件更新

软件更新会为您的业务中存在的每个软件实体提供bug和补丁的最新修补程序。

因此–

  • 保持操作系统和其他软件更新。软件更新经常包括针对新发现的安全漏洞的补丁,攻击者可能会利用这些补丁。为Microsoft Office,Java,Adobe Reader,Flash和Internet浏览器(如Internet Explorer,Chrome,Firefox,Opera等)等Internet浏览器应用补丁和更新,包括浏览器插件
  • 始终保持您的安全软件(防病毒,防火墙等)为最新,以保护您的计算机免遭新的恶意软件变种的侵害
  • 不要下载破解/盗版的软件,因为它们冒着后门进入的可能,恶意软件会进入您的计算机
  • 避免从不受信任的P2P或torrent网站下载软件。在大多数情况下,它们包含恶意软件

保护网络和共享文件夹

通常,网络和共享文件夹是最机密的业务数据的存放地。黑客总是无所不用其极地闯入这些文件夹并获得对高度敏感信息的访问权。

因此–

  • 保留登录帐户和网络共享的强而独特的密码
  • 禁用不必要的管理员共享。即admin $。根据要求授予对共享数据的访问权限
  • 审核RDP访问&如果不需要,请禁用它,或者设置适当的规则以仅允许特定& intended systems
  • 将RDP端口更改为非标准端口
  • 通过以下方式配置防火墙–
    • o拒绝访问所有重要端口(在本例中为RDP端口3389)
    • o只允许访问由您控制的IP
  • 使用VPN访问网络,而不是将RDP暴露给Internet
  • 可能实施两要素认证(2FA)
  • 设置阻止凭证猜测的锁定策略
  • 在管理对共享网络文件夹的访问时,为每个用户创建一个单独的网络文件夹
  • 唐’保持共享软件为可执行形式

电子邮件

没有电子邮件,任何企业都无法运作。历史证明,电子邮件是黑客发起网络攻击的最常用渠道之一。

因此–

  • 启用多因素身份验证以确保所有登录均合法
  • 设置密码有效期&帐户锁定策略(如果输入了错误的密码)
  • 不要打开来自未知,意外或不需要的来源的电子邮件中的附件和链接。删除从未知来源收到的可疑电子邮件,尤其是当它们包含链接或附件时
  • 网络罪犯使用“社交工程”技术来诱骗用户打开附件或单击导致网站被感染的链接
  • 始终打开防病毒软件的电子邮件保护

禁用Microsoft Office的宏

不言而喻,应禁用宏,因为启用宏会导致大量恶意软件渗透。

因此–

  • 文档执行后,默认情况下不要启用“宏”或“编辑模式”,尤其是对于通过电子邮件接收的附件。许多恶意软件感染都依靠您的操作来打开宏
  • 考虑安装Microsoft Office Viewers。这些查看器应用程序使您无需打开Word或Excel即可查看文档外观。更重要的是,查看器软件根本不支持宏,因此这降低了意外启用宏的风险

安全浏览

Web浏览器是恶意软件攻击最受追捧的渠道-每个人都知道。

因此–

  • 一律更新浏览器
  • 尽量避免从洪流之类的网站下载盗版/破解的媒体或软件
  • 阻止浏览器中的广告弹出窗口。
  • 始终通过检查浏览器的地址栏来验证您是否正在访问正版网站。网络钓鱼网站可能会显示真实内容
  • 为重要站点添加书签,以免成为网络钓鱼的受害者
  • 不要分享您的个人详细信息,例如姓名,联系电话,电子邮件ID,任何未知网站的社交网站凭据
  • 不要在您不完全了解的浏览器中安装扩展程序。查找用于假冒网页的外观,并且不允许在您访问的未知网页上出现任何提示。避免访问破解软件下载网站
  • 应为选择BYOD(自带设备)设施的员工明确传达政策
  • 应建立在办公基础设施以外的平台上使用正式应用程序的策略

 

最后,对于笔式驱动器,如果不需要,请禁用自动运行功能,并定期对员工进行最佳网络安全实践教育。

序列是Quick Heal Technologies的旗舰企业产品–该公司是坚定不移的行业专家,在网络安全重要性方面起了带头作用。希望该教育文件对您有所帮助。

如有任何特定问题,请与我们联系。

 Previous Post了解企业安全管理有多重要?
下一篇文章 您是否认真对待企业移动性管理?
维拉·塔里科特卡(Viraj Talikotkar)
关于维拉伊·塔利科特卡(Viraj Talikotkar)

Viraj是Quick Heal Technologies的首席技术作家。他一直在寻找并撰写有关保护...

维拉·塔里科特卡(Viraj Talikotkar)的相关文章»

相关文章

  • 在这个假期,保护您的企业免受专门的网络攻击。

    假期的网络安全:将网络攻击的风险降至最低

    2020年12月11日
  • 加速企业数字化转型是否会导致网络威胁?

    加速企业数字化转型是否会导致网络威胁?

    2020年11月25日
  • 网络攻击渗透到IT-OT融合的格局中

    IT-OT融合为企业带来了网络安全漏洞

    2020年11月20日

没意见

发表评论。您的电子邮件地址将不会被发布。

取消回复

验证码图片
刷新图像

热门帖子

  • Thanos勒索软件通过RIPlace战术逃避反勒索软件的保护 Thanos勒索软件通过RIPlace战术逃避反勒索软件的保护 2020年11月18日
  • 在企业中拥有入侵防御/检测系统的好处 在企业中拥有入侵防御/检测系统的好处 2018年2月15日
  • 您应该采取的5项安全措施来保护您的组织’s network 您应该采取的5项安全措施来保护您的组织’s network 2017年8月11日

特色作者

  • 序列
    序列

    关注我们以获取与安全相关的最新更新和见解...

    阅读更多..
  • 维拉·塔里科特卡(Viraj Talikotkar)
    维拉·塔里科特卡(Viraj Talikotkar)

    Viraj是Quick Heal Technologies的首席技术作家。他一直在...

    阅读更多..
  • 桑杰·卡特(Sanjay Katkar)
    桑杰·卡特(Sanjay Katkar)

    桑杰·卡特(Sanjay Katkar)是...的联合董事总经理兼首席技术官

    阅读更多..

最新的帖子

  • 假期的网络安全:将网络攻击的风险降至最低

    假期的网络安全:将网络攻击的风险降至最低

    2020年12月11日
  • 网络保险可以代替网络安全吗?

    网络保险可以代替网络安全吗?

    2020年12月7日
  • 加速企业数字化转型是否会导致网络威胁?

    加速企业数字化转型是否会导致网络威胁?

    2020年11月25日

保持更新!

话题

Linux防毒软件 (10) 服务器防病毒 (9) 自带设备 (9) 网络攻击 (31) 网络攻击 (56) 网络攻击 (12) 网络安全 (270) 网络安全 (25) 网络威胁 (29) 网络威胁 (44) 数据 (10) 数据泄露 (50) 数据泄露 (27) 资料遗失 (28) 防止数据丢失 (33) 数据保护 (21) 数据安全 (13) DLP (49) 加密 (16) 端点安全 (102) 企业安全 (14) 每股收益 (9) 利用 (12) 防火墙 (11) 骇客 (9) 事件响应计划 (9) 物联网 (9) 恶意软件 (58) 恶意软件攻击 (22) 恶意软件攻击 (12) MDM (25) 移动设备管理 (9) 网络安全 (18) 补丁管理 (12) 网络钓鱼 (16) 勒索软件 (54) 勒索软件攻击 (29) 勒索软件攻击 (30) 勒索软件保护 (12) 序列 (24) 序列加密 (27) 序列 每股收益 (33) 序列服务 (16) UTM (34) 脆弱性 (10)

产品展示

  • 端点安全(EPS)
  • 序列加密管理器
  • 序列 Endpoint 安全云
  • 云端安全
  • 序列 mSuite
  • 序列 MobiSMART
  • 统一威胁管理
  • 序列安全Web网关
  • 服务器防病毒
  • Linux防毒软件

资源资源

  • 白皮书
  • 数据表
  • 威胁报告
  • 说明书
  • 实例探究

关于我们

  • 公司简介
  • 领导
  • 为什么选择SEQRITE?
  • 获奖情况& Certifications
  • 编辑部

档案

  • 按日期
  • 按类别

©2020 Quick Heal Technologies Ltd.(以前称为Quick Heal Technologies Pvt。Ltd.) Cookie政策 私隐政策

我们的网站使用cookie。 Cookies使我们能够提供最佳体验,并帮助我们了解访问者如何使用我们的网站。
浏览本网站即表示您同意我们的 Cookie政策。