2016年网络安全自评量表

2016年网络安全自评量表

网络安全威胁给当今数据驱动的商业组织带来了诸多挑战：例如，资产保护，业务竞争，法律合规，客户忠诚度和财务损失。不幸的是，企业必须加强其安全功能，以应对不断变化的安全威胁。因为网络犯罪分子会利用新的漏洞。 传统意义上，公司侧重于周边管理：防止外部来源进入公司网络的攻击。 IT技术消费主义，移动计算，云计算和物联网等技术趋势改变了安全环境，它们必须适应网络安全策略和做法的变化：

管理移动性

智能手机已经成为2016年面临安全风险的最大风险区。这 为企业网络提供了各种各样的攻击媒介。智能手机易受机器对机器的攻击，恶意应用和随机网页浏览的指纹识别的威胁。 BYOD方案可能加剧问题，但是也为控制情况和制定安全措施提供有效的机会。随着物联网和可穿戴式电脑的发展趋势的增强，同样的担忧也被扩大和被管理。企业移动管理解决方案锁定不必要的设备功能，防止网络犯罪分子通过攻击易受攻击的端点获得未经授权的访问机会。更多我分钟阅读：站群服务器cn.bluehost.com

教育员工

任何公司提供的最强大的安全措施是对员工和合作伙伴的教育。受攻击的移动设备的大多数用户由于在识别和避免攻击方面的知识和技能不足而遭受网络攻击。 教育提供知识，为公司有关系统安全的政策和程序奠定基础。在内部进行模拟攻击，以确定员工们的知识不足的领域，并制定有针对性的员工教育计划。

管理和实施网络安全政策

公司多年来制定了安全政策，新兴技术似乎可以使每个既定政策失效。不要重写所有政策，而是确定这些技术如何加强现有政策并保持这些政策。制定明确的政策是使员工和技术人员对公司要求的防护措施负责的最佳手段。

多重认证

大多数消费者不使用简单的身份验证来访问其移动设备的内容。默认情况下，大多数设备将要求密码，来判断用户是否是所有者。如果允许用户通过他们的移动设备访问公司数据，用户应该被强制根据公司的政策至少输入一个用户名和密码。

管理资产

特别是对于BYOD程序，注册与公司兼容的设备必须是确保设备在清单之上。 任何未注册的设备获取访问都应进行调查。 可以扩展程序，以便根据安全评级或激励措施提供有关设备的建议，以协助从批准的设备列表中购买设备。

管理应用程序

控制下载的应用程序对于防止未安装的恶意软件至关重要。 例如，Google for Work允许公司从定制的应用商店对经批准的应用程序进行下载。 另一种可能的解决方案是将设备根据各个应用程序所属的个人和专业用途进行划分，从而不会干扰其他分区。