2024年网络安全最佳实践

进网络安全行业群

以下是为企业提供的经过时间验证的新网络安全建议清单，以防止 2024 年的网络攻击：

网络安全政策可作为企业为提高网络安全效率而采取的所有措施的正式指南。正确的策略可帮助安全专家和员工达成一致，并描述基本的全公司信息安全实践。

考虑实施分层网络安全策略，其中包括单个集中策略和专为组织内每个部门设计的附加策略。分层网络安全策略考虑到每个部门的独特需求，帮助提高整体网络安全策略的有效性并避免扰乱部门的工作流程。同样，可以围绕企业网络安全的不同领域设计安全策略。

由于远程工作、云环境和物联网设备显著名扩大了攻击面，当今企业的边界远远超出了防火墙和 DMZ 的范围。物联网呈上升趋势——物联网市场预计将从 2021 年的约 3840 亿美元增长到 2027 年的约 5670 亿美元。

安全摄像头、门铃、智能门锁、供暖系统和办公设备——其中许多都连接到互联网，可以用作潜在的攻击媒介。例如，受损的打印机可能允许恶意分子查看所有打印或扫描的文档。

考虑通过保护边界路由器和建立屏蔽子网来保护企业周边。为了增强企业数据库的安全性，还可以将敏感数据与企业网络隔离并限制对此类数据的访问。

企业可以将防火墙、VPN 等传统保护措施与零信任模型相结合来保护自己。基于从不信任、始终验证的概念，零信任要求不断验证企业中的用户和设备，以防止未经授权访问用户的个人数据。

以技术为中心的网络安全方法不足以确保全方位保护，因为黑客经常利用人作为切入点。根据 Verizon 的 2023 年数据泄露调查报告，74% 的泄露涉及人为因素。

以人为本的方法可以帮助减少与人相关的风险。在以人为本的安全中，一个重要的边界是工人本身。对于以人为本的安全环境，教育和监控员工是需要考虑的主要事项。

默认情况下授予员工许多权限允许他们访问敏感数据，即使他们不需要。这种方法增加了内部威胁的风险，并允许黑客在破坏员工帐户后立即访问敏感数据。

应用最小权限模型（也称为最小权限原则）是一个更好的解决方案。这意味着为每个用户分配尽可能少的访问权限，并且仅在必要时提升权限。如果不需要访问敏感数据，则应撤销相应的权限。

除了最小权限原则和零信任模型之外，即时访问管理方法还可以更精细地控制用户权限。这种方法意味着根据要求在特定时间和正当理由下向员工提供访问权限。企业还可以结合这些访问管理技术。

考虑特别注意对基础设施的远程访问。确保远程员工的安全需要采取多种措施相结合，例如提高远程员工操作的可见性以及正确配置网络。

员工凭据使网络犯罪分子可以直接访问企业敏感数据和有价值的业务信息。暴力攻击、社会工程和其他方法可用于在员工不知情的情况下危及员工的凭据。

如何防止暴力攻击和其他威胁？企业可以使用专门的密码管理工具来控制员工的凭据，从而降低帐户泄露的风险。

优先选择提供无密码身份验证、一次性密码和密码加密功能的密码管理工具。

如果仍然信任员工管理自己的密码，请考虑将以下建议添加到网络安全策略中：

有权访问基础设施的特权用户和第三方拥有一切手段来窃取敏感数据而不被注意。即使这些用户没有恶意行为，他们也可能无意中造成网络安全漏洞。为了降低特权用户和第三方带来的风险，请考虑采取以下措施：

保护敏感数据的最有用方法是监控组织 IT 环境中特权用户和第三方用户的活动。用户活动监控可以帮助用户提高可见性、检测恶意活动并收集证据以进行取证调查。

企业的供应商、合作伙伴、分包商、供应商和有权访问企业资源的其他第三方可能容易受到供应链攻击。

根据供应链状况报告显示，仅 2023 年就检测到 245,000 起软件供应链攻击，是 2019 年至 2022 年整个期间的两倍。

在供应链攻击中，网络犯罪分子会渗透或破坏供应商之一，并利用其进一步升级供应链下游的攻击，这可能会影响企业。

在 Solarwinds 黑客攻击期间，网络犯罪分子通过在 Solarwinds 软件更新中插入恶意软件，成功访问了数千个组织的网络和数据。

如何管理业务数据对于企业的隐私和安全至关重要。

企业可以首先在数据管理策略中记录信息管理流程。考虑描述数据的收集、处理和存储方式、谁有权访问数据、存储在何处以及何时必须删除。

在数据保护政策中概述数据保护措施也很重要。考虑围绕信息安全的关键原则构建数据保护措施：

·可用性 — 确保授权用户始终可以访问他们需要的数据

Gartner 概述了可用于实施这些原则的四种关键数据网络安全技术：信息安全最佳实践还包括实施内部风险管理和数据丢失防护解决方案来管理数据安全风险。托管文件传输平台可以帮助您与第三方安全地交换数据。

生物识别技术可确保快速身份验证、安全访问管理和精确的员工身份识别。生物识别技术是在提供对宝贵资产的访问权限之前验证用户身份的可靠方法，这对于企业的安全至关重要。这就是生物识别市场快速增长的原因：

生物识别技术提供比密码更可靠的身份验证，这是因为它们经常用于多重身份验证 (MFA) 。然而，身份验证并不是生物识别技术的唯一用途。安全员可以应用各种生物识别驱动的工具来实时检测受损的特权帐户。

行为生物识别对于确保用户活动的安全特别有用，因为它允许企业分析用户与输入设备交互的独特方式。如果检测到异常行为，安全人员可以收到通知，以便他们立即做出反应。

分析用户活动的用户和实体行为分析 (UEBA) 系统采用以下行为生物识别因素：

·鼠标动态 — 跟踪单击之间的时间以及光标移动的速度、节奏和风格。

多重身份验证通过添加额外的安全层来帮助企业保护敏感数据。激活 MFA 后，恶意分子即使拥有密码也无法登录。他们仍然需要其他身份验证因素，例如手机、指纹、语音或安全令牌。

虽然 MFA 看似简单，但它是最好的网络安全保护方法之一，并且受到大多数网络安全要求的强制要求，包括通用数据保护条例 (GDPR)、支付卡行业数据安全标准 (PCI DSS) 和 SWIFT 客户安全计划 (CSP)。Google 和 Twitter 等科技巨头敦促其用户采用 MFA。

除此之外，MFA 允许区分共享帐户的用户，从而提高用户的访问控制能力。

定期进行审核可以帮助评估企业的网络安全状态并根据需要进行调整。在审核期间，用户可以检测到：

·员工、特权用户和第三方供应商的可疑活动

审计的质量取决于不同来源的数据的完整性：审计日志、会话记录和元数据。

部署和维护大量工具既昂贵又耗时。此外，资源要求较高的软件可能会减慢企业的工作流程。

建议考虑采用一种或几种包含所有必要功能的综合解决方案。这样，可简化企业的安全基础设施。如果用户还想降低成本和响应时间，请确保选择的解决方案集成了企业需要的所有工具。

（防御加固、威胁情报、渗透测试、漏洞、代码审计、勒索病毒、CTF、逆向）