當前位置：安全 → 行業動態 → 正文

企業應該實施的5種數據安全策略

責任編輯：cres 作者：Sean Parker |來源：企業網D1Net 2022-02-16 11:25:00 原創文章企業網D1Net

隨著近年來網絡攻擊變得更加肆無忌憚，企業采用一些預防措施阻止數據泄露比以往任何時候都更加重要。

人們在去年目睹了一些可怕的數據泄露事件。最糟糕的一次事件是黑客侵入了Microsoft Exchange的安全系統，并訪問了超過25萬個全球企業的帳戶。Colonial管道公司和SolarWinds公司也成為黑客攻擊的受害者。

雖然大企業將繼續成為數據泄露的目標，但中小企業也面臨風險。規模較小的企業不能對其網絡安全松懈。

數據安全的重要性怎么強調都不為過。企業根據其經營的業務類型，網絡攻擊不僅僅意味著消費者數據被泄露，它可能會顯著地降低企業的運營能力，甚至可能導致企業破產。研究發現，受到攻擊的60%的小企業在數據泄露之后的六個月內申請破產。

以下了解當今市場上一些最常見的企業網絡攻擊類型，以及可以采取哪些措施來保護企業的數據。

網絡攻擊的世界

如今有很多方法可以對網絡攻擊進行分類，通常的方法是根據其目標對其進行分類。網絡攻擊通常由想要竊取、勒索或破壞的不良行為者實施。

以盜竊為重點的網絡攻擊旨在竊取數據，而且通常會嘗試不留下任何痕跡。這通常是作為企業商業間諜活動進行的，或者是為了利用私人數據謀取利潤。例如，消費者數據可以在黑市上大量出售，用于身份盜竊和信用欺詐操作。黑客可以利用這些數據做一些可怕的事情。

基于敲詐勒索的網絡攻擊正在尋找直接利用他們從企業竊取的數據來獲得贖金的方法。這通常是通過竊取敏感數據并威脅將其公開，或竊取關鍵文件并刪除原始文件來實現的，因此企業贖回這些文件的唯一方法是向勒索攻擊者付費。這些類型的攻擊非常常見，并且其數量被低估，大型企業通常會支付費用，為了避免鼓勵其他網絡攻擊者有些企業選擇不支付贖金。

網絡攻擊的第三個動機是破壞，其中涉及攻擊企業的IT結構，以降低系統對企業團隊、最終用戶或兩者的可用性。DDOS攻擊屬于這一類，其他企業破壞行為也是如此。破壞性攻擊通常是最難處理的，因為它們的動機最終可能是政治性的，而不是由利潤驅動的。這意味著破壞性的網絡攻擊者可能會刪除企業的所有文件，甚至不會讓他們有機會支付贖金來贖回數據。

雖然網絡攻擊的大量方法和動機聽起來可能很可怕，但并不都是悲觀的消息。好消息是，大多數網絡攻擊不是針對性的。例如網絡攻擊通常選擇企業進行攻擊，并不斷試圖找到侵入他們的系統方法，這并不罕見。與其相反，也有一些網絡攻擊者選擇了一兩種攻擊方法，然后一次性攻擊數百家企業，其最終目標是那些在網絡安全方面比較薄弱的企業。

這意味著只要確保企業不是一個容易攻擊的目標，就可以避免絕大多數的網絡攻擊。以下是可以幫助確保這一點的策略。

(1)電子郵件安全培訓

如果企業員工點擊惡意攻擊者發送的鏈接就有可能破壞企業網絡，如果他們決定下載并運行從不受信任的電子郵件地址獲取的內容，那么損害可能會更大。這些并不是唯一的風險。

大量與電子郵件相關的數據泄露事件是由社交工程和人為錯誤造成的。第一個方法是，網絡攻擊者可能聯系企業的員工，并說服他們泄露敏感信息——通常是假裝是感興趣的一方。第二種方法更簡單：數據泄露經常發生是由于員工不小心將電子郵件發送到了錯誤的地址。

好消息是，有一些網絡安全公司提供員工電子郵件安全培訓。這些課程介紹了常見的網絡攻擊類型以及如何避免它們，因此值得研究。另一個解決方案是向員工播放電子郵件安全培訓視頻，然后每隔一段時間通過向團隊發送虛假電子郵件進行模擬。

(2)數據劃分

通過與IT團隊合作，確保只有需要數據的人員才能訪問數據，可以極大地提高企業的數據安全性。并且那些可以訪問它的人員只有他們需要的權限。例如，會計師可能需要獲得許可才能訪問企業的財務記錄，但他們真的需要獲得許可才能刪除這些記錄嗎?會計部門的實習生是否需要訪問設計團隊創建的項目文件?

限制員工對企業數據的訪問權限可以實現兩個目標。首先，確保如果憑據被泄露，黑客不能進一步行動。其次，它減少了人為錯誤可能造成的損失。

(3)物聯網管理

注意哪些員工能夠連接到辦公網絡。智能手表和其他來源可疑的設備可能包含惡意軟件或后門，使不法分子更容易訪問企業網絡，或者它們可能有實現同樣功能的軟件漏洞。甚至出現了通過智能燈和支持互聯網的恒溫器進行網絡攻擊的案例。

簡而言之，雖然商務智能手表和其他物聯網解決方案非常方便，但要確保將它們連接到與所有重要數據所在的網絡分開的網絡，這樣做比較安全。

(4)U盤管理