日期:2015-05-21 点击: 关键词:WIFI,WIFI无线网络,WIFI无线网络覆盖,WIFI无线网络覆
从未加密的电子邮件到开放的WiFi无线网络覆盖环境中,再到有漏洞的防火墙,一些最常见的安全威胁可能让整个企业都“沦陷”。每年都会出现更多威胁,随着攻击变得更加复杂,网络安全越来越具有天展现。但很多核心基础仍然被忽视。
根据2015年Verizon数据泄露调查报告显示,去年总共发生2122起数据泄露事故,近80000个事件。其中绝大多数都属于同一类别,有些是很明显的经常被忽视的问题,只要稍作改进就可以避免。
下面让我们看看经常被忽视的7个安全威胁:
移动恶意软件
你必须部署适当的移动设备管理政策。如果你允许人们通过越狱或生根来绕过安全系统,并让他们从未知来源安装应用程序,那么,他们肯定会这样做。
这样做的后果可能是灾难性的。你自己的员工带入到办公室的受感染设备看可以有效绕过你系统的其余部分。你需要识别并删除恶意软件,远程擦除设备,并提供到企业服务器的安全访问。通过加密和安全容器来隔离个人数据与企业数据是至关重要的。
设备丢失或被盗
很多最大型的数据泄露事故都发生在笔记本电脑或智能手机丢失之后。有时候人们粗心大意地丢失设备,有时候设备被盗窃。
你不能防止设备丢失或被盗,但你可以防止这造成数据泄露。绝大多数设备都有加密功能,并有密码来保护其数据。你可以利用这些功能,这可以大幅减少数据泄露的风险。
未加密的电子邮件
电子邮件中可能包含大量敏感数据,每天数以百万计的电子邮件在完全没有加密的情况下被发送。你可以很容易地下载工具来收集未加密的电子邮件,这意味着大量敏感数据面临风险。
然而,加密电子邮件并不是困难的事情,现在有很多用户友好型解决方案,并不会很费力或昂贵。加密电子邮件的另一个优点在于这不仅可以阻止攻击者,还可以防止人为错误。人们有时会无意地发送电子邮件到错误的地址,这可能会导致严重的数据泄露事故。
开放的Wi-Fi
不安全的Wi-Fi无线网络可能带来严重的影响。如果你没有部署保护措施,那么攻击者可以很容易地窥视你的流量。他们可能通过中间人攻击来拦截未加密的电子邮件。你绝对不能使用不安全的消费级路由器来用于业务目的,这等于自找麻烦。请确保你为网络制定了安全政策,并执行它。
有漏洞的防火墙
很多公司在部署防火墙之后,就认为自己很安全了,但现代恶意软件可以长期不被发现,悄悄地渗出数据。如果没有合适的软件和专业的视角,你永远不知道你受攻击了。你需要专业知识来了解你的防火墙应该如何配置。很多IT部门没有充分利用防火墙功能。防火墙应该为所有设备和位置提供实时保护,而不会影响性能。
残破的网络过滤器
你可能部署由网络过滤器来阻止恶意内容,但问题是大多数恶意软件托管在受感染的合法网站。无论切入点是被劫持的网站还是恶意电子邮件中的链接,用户永远不会知道他们已经受到攻击。攻击者可以在网络购买漏洞利用工具包,并利用浏览器和第三方软件中的漏洞来入侵企业。静态过滤器是不够的,你需要实时过滤来扫描狡猾的URL和基于Web的恶意软件。
忽视Mac电脑
Mac电脑并没有想象中那么安全。在2012年,Flashback木马程序成功地感染超过60万台Mac电脑,并且事实证明,这种木马程序非常难以根除。自那时以来,还发生了其他攻击事件。苹果的OS X有着很强大的安全功能,但它并不完美,第三方软件中总是会有漏洞。企业需要明白,Mac电脑并不能幸免于网络攻击,你必须加强对Mac电脑的安全保护,安装适当的安全软件。
对于这里列出的常见安全威胁,并不需要很多资源就可以解决,你真的没有理由不去解决这些问题。当然,在考虑安全问题时,还有很多其他事情需要考虑,这是一个持续的挑战。但你如果可以从解决这7个威胁开始,这将是一个不错的开端。
[WIFI无线网络][WIFI无线网络覆盖][WIFI]来源:互联网