2。知道你的库存。库存的软件、硬件和数据资产是至关重要的。控制资产与访问你的企业环境始于一个库存。库存可以是一个整体脆弱性管理项目的一部分保持最新的所有资产,包括操作系统和软件。此外,数据清单或目录识别敏感数据,允许适当的加密等安全控制,访问限制,和监控是放在最重要的数据。
3所示。删除冗余数据。减少你的整体数据足迹可以有效的降低风险的一种方式。数据驻留在多个位置在每个环境中可能没有平等保护。理解数据是必需的和能够存档有助于保持控制数据资产。
4所示。早期检测系统。检测异常和可疑活动成为一个违反之前就可以解决问题。今天的XDR(扩展检测和响应)和功能(端点检测和响应)系统包括自动反应常见的攻击。例如,假设一个员工下载恶意电子邮件附件。在这种情况下,EDR系统可以防止恶意软件的执行隐藏内部和提醒保安人员。这些检测系统可以通过内部网络安全监控人员或由第三方监控安全公司谁能报警事件发生时的管理。
5。数据备份。有一个健壮的、不可变的数据备份计划可以帮助一个组织迅速恢复从一个事件。数据备份的频率取决于组织愿意承担风险。“我们还能失去一周的数据或一天的数据?”
6。限制员工的访问。使用最小特权原则降低整体风险只允许访问数据和服务需要执行特定的任务。配置和解除配置建立流程与审批,用户访问审计跟踪,报告,以及定期的证明可以限制攻击者可以访问凭据被破坏的事件。它并不少见,最终用户不受限制地管理访问他们端点的笔记本电脑。这允许用户安装未经授权的软件或更容易针对恶意软件的攻击。
7所示。雇佣第三方公司进行安全审计:知道你的弱点。外部评估组织的安全态势,建立基于网络安全框架NIST或独联体等,可以提供一个清晰的优缺点和路线图地址你最大的弱点。
8。建立新的密码双重认证。传统上由三种方式之一:用户身份验证你所知道的(密码)。你所拥有的(卡访问或一次性密码)。你(生物)。添加第二个因素无处不在的密码身份验证增添了另一层的安全访问。
9。更新您的计算机程序最新的安全特性。大多数数据泄露发生因为一个已知的漏洞被利用。建立一个漏洞管理程序,定期扫描软件资产和应用补丁是一个最重要的一个公司可以执行安全活动。
2023年四个物理安全行业趋势
10。物理安全。当员工回到办公室,会有员工首次回到办公室。加强清洁办公桌政策和审查的物理访问控制,包括访问安全领域,可能需要确保资产不被盗或丢失。在家工作的员工拥有公司资产应经常教育让这些资产安全而呆在家里,因为他们会在办公室。
¹之间的在线调查是由论坛研究12月2 - 14,2022年和882年的IT专业人士在美国(589年)和加拿大(293年)。这种规模的一项民意调查,被认为是准确的19次20 + / - 3.3%。
