什么是网络卫生？

2020 年 5 月更新：网络卫生从未如此重要。 随着世界各地的企业和国家应对这一流行病，网络安全问题随着针对各地最终用户的攻击激增而增加。

在此期间，企业保持警惕非常重要——任何 SMB 现在最不想处理的事情就是数据泄露。

要了解有关这些攻击性质的更多信息，请阅读我们关于冠状病毒诈骗以及如何处理它们的问答。

网络卫生是现代工作场所的关键

鉴于现代工作场所是数字解决方案和大数据集的温床，网络卫生（确保安全处理数据的做法）至关重要。

我们决定仔细研究中小型企业应该做些什么来保护他们的数据并避免成为黑客的受害者。

几乎每家中小型企业都实施了一项战略，将其组织的至少一个方面数字化。

无论是多年的广泛路线图，还是电子邮件服务器的简单迁移，中小型企业都在以一种或另一种方式进行数字化转型。

这导致办公环境中必须保护的数字技术数量急剧增加，尤其是随着物联网(IoT) 技术的兴起。

公司数据通过大量设备进行访问和共享，中小型企业正在努力追赶其网络安全标准。

96%的 IT 决策者认为他们的组织容易受到外部网络攻击。 如果再加上中小企业比以往任何时候都更容易成为网络犯罪分子的目标——近一半的攻击集中在中小型企业——那么你就有了灾难的秘诀

究竟什么是网络卫生？

网络卫生是观察正确例程以确保网络内数据完整性的过程。

对于企业而言，这意味着建立尽可能保证客户和员工数据安全的实践。

薄弱环节

在很大程度上，网络犯罪分子的成功很大程度上取决于人为错误和糟糕的网络卫生。

52% 的企业承认员工是他们在 IT 安全方面的最大弱点，他们的粗心行为使企业 IT 安全战略面临风险

一个明显的例子是网络钓鱼，其中欺诈者试图通过伪装成一个值得信赖的实体让受害者放弃信息，然后再询问敏感细节。

这通常采用电子邮件的形式。 通常会发现不太复杂的网络钓鱼诈骗，但更令人信服的尝试需要敏锐的洞察力才能检测到细节。

网络钓鱼等网络诈骗是平均法则游戏； 迟早会有人上当。

这是强调网络卫生对中小型企业如此重要的众多原因之一。

您可以采取以下八项措施来加强企业的网络卫生。

1.安装网络防火墙

网络防火墙是网络安全策略的第一道防线。

强大的防火墙阻止未经授权的用户访问数据、电子邮件和应用程序。 简而言之，它将经过验证的用户拒之门外，将未经验证的用户拒之门外。

对于系统管理员来说，这意味着将批准的用户列入白名单，将未知用户列入黑名单，并确保通过无线连接进行的任何通信都使用 WPA 加密。

2.使用优质的防病毒软件

多年来，防病毒软件一直是主要的网络安全措施。 但是，尽管绝大多数SMB 都使用某种防病毒软件，但产品之间的差异可能很大。

最近的研究表明，尽管IT 部门能够从中受益的解决方案数量众多，但对安全解决方案的总体信心仍然很低，只有五分之一的中小型企业对其 IT 解决方案充满信心。

虽然免费的防病毒选项对于非常小的企业来说可能已经足够了，但中小型企业必须确保他们的防病毒软件是一个可以接受的标准来保护他们的网络。 您的防病毒软件至少应该：

• 消除恶意代码和软件
• 安排自动扫描
• 分析 PC 和其他设备的运行状况
• 针对特定文件进行恶意软件检测

相关文章：什么是下一代防病毒软件？

3.加密您的设备

解决方案通过加密设备、电子邮件和数据让您高枕无忧。

现代工作场所通常是高度分散的，通常是因为在网络中运行的设备数量众多。

物联网技术和BYOD 政策给中小企业带来了新的安全挑战。

对于小企业来说，对物联网的依赖增加代表了一种工业革命，预计今年将有超过 50% 的新企业涉足物联网技术

设备的数量，无论是手机、笔记本电脑、打印机，甚至是智能电视，都在激增，这意味着网络犯罪分子可以利用更多的切入点。

在访问您的网络的所有设备上使用加密是确保防止数据丢失的关键方面。

4.定期备份

始终如一地备份组织的数据至关重要。

中小企业拥有比以往更多的数据，企业创建和处理的信息量每年都在增加。

世界上90%的数据是在过去两年内产生的

这给中小型组织带来了更大的压力，要求他们有效地管理他们收集的数据。

此外，为保护消费者而出台的新数据法，如 GDPR 和CCPA ，要求公司承担更多维护数据的责任。

备份可以存储在本地的物理服务器上，也可以通过云存储。 这两个选项都提供了使用基于映像的备份来保护您的数据的能力。

如果使用基于云的存储，这些图像可以每 15 分钟备份一次，从而在灾难恢复时将数据丢失降至最低。

相关文章：数据中心层：它们是什么以及它们为何重要？

5.使用安全密码

这似乎很明显，但对于许多组织来说，弱密码仍然是一个巨大的盲点。

在影响 SMB的已确认数据泄露中，近三分之二是由于密码薄弱、默认密码或被盗密码而发生的。

这是因为暴力攻击等黑客技术使用算法输入数百万次密码尝试以进入系统。

这些类型的攻击最近出现了激增，这使得它变得更加重要 企业在工作场所实施强密码策略。

在中小型企业转向先进技术来改善其运营的时候，不采用密码协议似乎是粗心的——这是一种避免不必要伤害的简单方法。

制定强密码策略，弱密码协议自找麻烦。

6.采用多重身份验证

在许多方面，多因素身份验证(MFA)是拥有可靠密码协议的自然扩展。

顾名思义，访问需要多个身份验证过程。 这可以采用密码、指纹、 PIN 码、验证文本或电子邮件等的任意组合形式。

微软云服务每天看到 3 亿次欺诈登录尝试。 他们估计 MFA 阻止了 99.9% 的自动攻击

事实证明， MFA在阻止攻击方面非常成功，尤其是暴力网络攻击。

尽可能在组织内运行的设备上使用多因素身份验证以增加安全性。

7.定期更新设备软件

许多 SMB成为了一种心态的牺牲品，即他们太小而无法成为网络犯罪分子的目标。

对于中小型企业来说，这是一种非常危险的思维方式。 如果您拥有数据，那么您就是目标。

令人担忧的是，有很大比例(40%)的SMB 没有定期更新他们的软件，而且随着针对 SMB 的攻击数量迅速增加以及组织在遭受攻击后破产的可能性，一场完美风暴即将来临。

获得网络访问权的主要方法之一是利用软件中的漏洞。

让您的软件应用程序和操作系统保持最新是绝对必要的。 我们始终建议启用自动更新，以便在漏洞出现时立即填补漏洞，并且最好使用远程监控解决方案通过单个 IT 专业人员将这些更新推送到所有设备。

相关文章：影响网络控制：远程监控和管理 (RMM)

8.教育你的员工

最后但并非最不重要的是教育。

正如我们之前提到的，发生了大量的数据泄露事件 因为人为错误。

52% 的网络攻击直接归因于人为错误； 很明显，许多工人缺乏正确应对攻击的正确知识

不知道该注意什么的员工 并且没有获得网络卫生的最佳实践知识是等待发生的事故。

安全意识培训计划（例如KnowBe4 ）是中小​​企业用来提高员工应对网络钓鱼诈骗等网络威胁能力的绝佳工具示例。

相关信息图：远程工作的 7 个网络卫生提示

为什么中小型企业使用托管安全服务提供商

托管安全服务提供商(MSSP ) 是为您的网络安全需求提供策略的合作伙伴。

例如，在 Impact Networking，我们审查了数百个解决方案，以确保我们的客户为其组织获得良好的多层解决方案。

高质量的 MSSP可以完成繁重的工作，以便您可以将 IT 员工的注意力集中在业务目标上。 这是中小型企业更频繁地与供应商合作的原因之一 以满足他们的 IT 需求。

MSSP为您提供我们今天所经历的一切，以及为您应对威胁的网络安全专家名册。

如果您对为您的企业雇佣一个完整的网络安全团队持谨慎态度，请考虑利用MSSP来获得他们的经验、解决方案和经过认证的支持人员来提供帮助。

鉴于最近发生的事件，许多组织发现自己正在追赶他们的网络安全，试图实施临时解决方案来弥补失地，而他们的员工正在为不久的将来远程工作。

要了解有关如何确保您的企业的网络安全在现在和未来保持良好状态的更多信息，请下载我们的电子书“现代中小型企业的网络安全防御是什么？”。