增强企业网络安全性的基本做法

预计阅读时间： 4 分钟

随着企业成为不断发展的威胁形势的关注中心，企业资产的万无一失的安全性已成为当务之急。为了应对网络攻击的威胁，如今，我们拥有专门从事高级和未来解决方案的开发和部署的企业，这些解决方案能够保护企业免受最危险的恶意软件的侵害。

但是，如果企业利益相关者对网络安全的基础不谨慎，则这种警惕性可能会动摇。每个关键方面，例如电子邮件，用户访问权限，软件更新等。需要进行优化，以使即使是与网络攻击有关的最坏情况也对企业有利。

序列打算教育其尊敬的客户有关组织必须整合到其现状中以增强网络安全性的非常简单但有效的步骤。

定期数据备份

数据备份至关重要，因为勒索软件以锁定企业数据和要求金钱利益来换取数据发布而臭名昭著。还有其他恶意软件也可能使企业丢失100％的关键数据。

因此–

• 定期备份您的重要数据，并使最近的备份副本脱机
• 加密备份
• 始终结合使用在线和离线备份
• 如果您的计算机感染了勒索软件，则一旦恶意软件被删除，便可以从离线备份中还原文件。
• 不要将离线备份保持与系统的连接，因为在勒索软件攻击时此数据可能会被加密

赠款

管理员在授予业务人员权利时应格外小心。在为员工分配访问权限时，必须具有精确的准确性。管理员应绝对清楚哪些用户可以访问业务的哪些部分。

因此–

• 定期审核本地/域用户并删除/禁用不需要的用户
• 为每个企业帐户设置强密码
• 强度高的密码包括–
• 大写字母
• 小写字母
• 号码& special characters
• 密码至少应包含8-10个字符
• 定期要求更改密码
• 一个不好的例子是常见的密码，例如P @ ssw0rd，Admin @ 123＃等。
• 设置密码有效期&帐户锁定策略（如果输入了错误的密码）
• 不要为用户分配管理员权限
• 如果可能，请启用多重身份验证，以确保所有登录名均合法
• 除非绝对必要，否则不要以管理员身份登录。
• 以管理员身份登录时，避免浏览，打开文档或其他常规工作活动

软件更新

软件更新会为您的业务中存在的每个软件实体提供bug和补丁的最新修补程序。

因此–

• 保持操作系统和其他软件更新。软件更新经常包括针对新发现的安全漏洞的补丁，攻击者可能会利用这些补丁。为Microsoft Office，Java，Adobe Reader，Flash和Internet浏览器（如Internet Explorer，Chrome，Firefox，Opera等）等Internet浏览器应用补丁和更新，包括浏览器插件
• 始终保持您的安全软件（防病毒，防火墙等）为最新，以保护您的计算机免遭新的恶意软件变种的侵害
• 不要下载破解/盗版的软件，因为它们冒着后门进入的可能，恶意软件会进入您的计算机
• 避免从不受信任的P2P或torrent网站下载软件。在大多数情况下，它们包含恶意软件

保护网络和共享文件夹

通常，网络和共享文件夹是最机密的业务数据的存放地。黑客总是无所不用其极地闯入这些文件夹并获得对高度敏感信息的访问权。

因此–

• 保留登录帐户和网络共享的强而独特的密码
• 禁用不必要的管理员共享。即admin $。根据要求授予对共享数据的访问权限
• 审核RDP访问&如果不需要，请禁用它，或者设置适当的规则以仅允许特定& intended systems
• 将RDP端口更改为非标准端口
• 通过以下方式配置防火墙–
  • o拒绝访问所有重要端口（在本例中为RDP端口3389）
  • o只允许访问由您控制的IP
• 使用VPN访问网络，而不是将RDP暴露给Internet
• 可能实施两要素认证（2FA）
• 设置阻止凭证猜测的锁定策略
• 在管理对共享网络文件夹的访问时，为每个用户创建一个单独的网络文件夹
• 唐’保持共享软件为可执行形式

电子邮件

没有电子邮件，任何企业都无法运作。历史证明，电子邮件是黑客发起网络攻击的最常用渠道之一。

因此–

• 启用多因素身份验证以确保所有登录均合法
• 设置密码有效期&帐户锁定策略（如果输入了错误的密码）
• 不要打开来自未知，意外或不需要的来源的电子邮件中的附件和链接。删除从未知来源收到的可疑电子邮件，尤其是当它们包含链接或附件时
• 网络罪犯使用“社交工程”技术来诱骗用户打开附件或单击导致网站被感染的链接
• 始终打开防病毒软件的电子邮件保护

禁用Microsoft Office的宏

不言而喻，应禁用宏，因为启用宏会导致大量恶意软件渗透。

因此–

• 文档执行后，默认情况下不要启用“宏”或“编辑模式”，尤其是对于通过电子邮件接收的附件。许多恶意软件感染都依靠您的操作来打开宏
• 考虑安装Microsoft Office Viewers。这些查看器应用程序使您无需打开Word或Excel即可查看文档外观。更重要的是，查看器软件根本不支持宏，因此这降低了意外启用宏的风险

安全浏览

Web浏览器是恶意软件攻击最受追捧的渠道-每个人都知道。

因此–

• 一律更新浏览器
• 尽量避免从洪流之类的网站下载盗版/破解的媒体或软件
• 阻止浏览器中的广告弹出窗口。
• 始终通过检查浏览器的地址栏来验证您是否正在访问正版网站。网络钓鱼网站可能会显示真实内容
• 为重要站点添加书签，以免成为网络钓鱼的受害者
• 不要分享您的个人详细信息，例如姓名，联系电话，电子邮件ID，任何未知网站的社交网站凭据
• 不要在您不完全了解的浏览器中安装扩展程序。查找用于假冒网页的外观，并且不允许在您访问的未知网页上出现任何提示。避免访问破解软件下载网站
• 应为选择BYOD（自带设备）设施的员工明确传达政策
• 应建立在办公基础设施以外的平台上使用正式应用程序的策略

 

最后，对于笔式驱动器，如果不需要，请禁用自动运行功能，并定期对员工进行最佳网络安全实践教育。

序列是Quick Heal Technologies的旗舰企业产品–该公司是坚定不移的行业专家，在网络安全重要性方面起了带头作用。希望该教育文件对您有所帮助。

如有任何特定问题，请与我们联系。