春季大扫除您的网络安全
春天可能是我一年中最喜欢的时间。雪正在融化,阳光灿烂,空气闻起来更新鲜。就好像世界正在为我们其他人树立一个榜样,让我们知道是时候开始新鲜事了。现在是春季大扫除的时候了 - 在安全领域,春季大扫除不仅仅是擦拭台面和点燃一些带香味的蜡烛。Spring是清除网络安全策略,重新评估它们并衡量它们是否仍然有效的最佳时机。
今天的世界越来越相互联系,随着互联网设备网络的不断增长 - 如智能手机,IP摄像机,路由器等 - 引发了新的安全问题。每个新端点都代表了潜在入侵者的潜在入侵。虽然使用IP监控摄像头监控学校或医院可以提供重大的安全保障,但确保这些设备不会成为漏洞非常重要。
正如您要测试卧室中的烟雾探测器或前门上的锁定以确保它们保持良好的工作状态一样,您也必须测试保护网络安全的保护和警报。
数据收集的兴起(及其对安全的意义)
今天,每个企业都会收集越来越多的数据,无论是以客户数据库的形式,开发中的新产品计划,还是从连接的摄像机收集的监控视频。
所有这些数据都具有价值,各种规模的企业数据收集的增加意味着主要的跨国公司不再是当今新一代网络犯罪分子的主要关注点。现在每个人都是潜在的目标,使网络安全成为大小企业的首要任务,无论是私人还是公共企业。
不幸的事实是,建立一个100%安全的网络是不可能的。网络变得越来越复杂 - 物联网已经导致终端数量猛增。虽然新工具和设备可以为用户提供更多便利,但它们也是入侵者利用的新入口点。像IP监控摄像头这样的设备旨在使组织安全可靠,但如果不仔细维护和保护,它们最终可能成为网络的弱点。
这并不意味着组织应该停止使用这些技术。IP摄像机和其他连接解决方案是众多行业的重要资源,不仅有助于保护业务,还有助于保护客户。仍然,识别和解决这些设备和其他设备固有的漏洞是安全有效地部署它们的关键方面。
组织可以采取一些步骤来解决一些最基本的漏洞。把它想象成你的前门。当然,一个坚定的罪犯可以打破门 - 但强大的锁定和有效的监控系统可以确保这样做不值得任何人。
正如你春天打扫房屋,给书架上的灰尘,拖地板,以及确保一切都能正常运行一样,以下是您可以采取的步骤来清理您的网络。
1.采取简单的预防措施防止违规行为
这可能看起来很明显,但即使是像密码保护这样简单的事情也很重要 - 而且这意味着强迫用户在密码中使用数字和符号。与密码相关的违规行为发生的频率高于您的预期,其中最常见的违规行为实际上与个人用户密码无关。相反,当组织无法更改其设备上的默认密码时,就会发生这种情况。
不久前,Mirai Botnet通过利用数百万台连接设备上使用的已知/默认密码而猖獗。无论相关设备是路由器还是IP摄像机,如果它连接到组织的网络,重要的是为其分配一个唯一的密码 - 符合强大且一致的密码策略的密码。
适应性很重要。Mirai Botnet揭示了一个以前鲜为人知的安全漏洞,组织被迫将这些新知识迅速纳入其安全程序。然而,Mirai不是第一个利用被忽视的安全问题的恶意软件,也不是最后一个。
组织必须时刻了解威胁形势的新发展,并且必须准备好采取适当的措施来缓解新的风险。意识到。准备好适应。
2.确保物联网设备安全
很多门窗可能会使房子更方便,但这也意味着入侵者有更多潜在的入口点。网络也是如此,因为IP视频摄像机,路由器,智能手机和其他设备加入物联网和更广泛的互联生态系统。
您可能认为只有服务器或计算机等设备需要强大的网络安全性,但事实是连接到网络的每个设备都代表了一个需要妥善保护的潜在接入点。
如果存在现有的网络安全策略,请确保您的IoT设备符合这些策略和安全要求。这有助于您的网络安全团队确保他们不必重新发明轮子 - 他们可以简单地遵循IT安全人员已经列出的指导方针。
所需要的只是一个易受攻击的设备来破坏其他设备,了解连接设备中的漏洞不仅仅意味着建立自己的网络安全策略。它还意味着与您的技术合作伙伴,安装人员和集成商交谈,以充分了解他们所采取的安全措施 - 以及网络中新项目或现有项目的任何潜在缺陷。与合作伙伴合作非常重要,致力于向行业和客户介绍现有威胁和有效对策。
3.确保您的技术合作伙伴拥有固件,工具和强化指南
我们都在这里:您的操作系统需要更新,但您不想重新启动计算机。所以,你把它推迟了。持续数天。数周。这是可以理解的:毕竟,如果版本2.0仍然运行顺利,为什么还要更新到3.0版?
不幸的是,这种思维方式是让整个网络面临风险的好方法。存在更新是有原因的,其原因不是让用户感到沮丧 - 通常是修补开发人员或制造商发现的漏洞。
制造商(而非用户)发现了大多数弱点,他们运行漏洞扫描和渗透测试以找到它们。然后他们发布补丁以纠正他们发现的任何问题,使软件更安全。推迟推荐的更新可能会使攻击者利用已知漏洞。
虽然计算机可能首先浮现在脑海中,但仍有无数其他设备需要定期更新以修补漏洞。像IP安全摄像头这样的设备可能位于网络的边缘,但如果没有得到适当的保护,它们也可能成为攻击者的潜在入侵。
可能需要管理数百(甚至数千)个IoT设备。在选择安全合作伙伴时,重要的是选择一个认真对待这个问题的合作伙伴,并使用强大的强化指南来保护他们的产品和易于使用的设备管理工具。组织当然不希望入侵者窃取数据或入侵监视源 - 并且未能更新任何连接的设备使他们有机会做到这一点。
4.有效管理产品生命周期
在类似的说明中,请记住,没有什么是永恒的。产品的功能寿命有时可以超过其经济寿命,这意味着产品即使在制造或支持它之后也不再有意义,它也可以工作。
虽然拥有长寿命的产品可能看起来是件好事,但如果制造商不再更新它可能会带来严重的安全问题。例如,如果制造商不再有计划纠正问题,则具有已知安全漏洞的摄像机或路由器可能代表网络的危险入口点。
网络管理员必须及时了解已知的漏洞和安全威胁,尤其是旧产品。跟踪连接到网络的设备,并确保了解制造商是否停止提供补丁和其他支持。
由于潜在的漏洞堆积如山,重要的是要知道产品何时达到其可行生命周期的终点,变得更多的是负债而不是资产。对于IP摄像机等监控设备,一个未修补的漏洞可以提供对整个视频管理系统和更广泛网络的访问。
法规遵从性是实施生命周期管理计划的另一个重要原因。无论是联邦和各州政府已经开始采用更严格的物联网的法律,许多制造商将不得不作出显著硬件和软件变更保持兼容。
可能无法始终升级旧设备以符合要求,最终用户制定的生命周期更换计划将确保新设备在不断变化的立法环境中符合要求。
留意小事
保护网络的最有效方法是什么?简而言之,不要让攻击者轻松。大多数组织对主要网络接入点都有严格的规则,但重要的是要记住任何连接的设备都需要类似的保护。
锁定前门很重要,但锁定后门,窗户和车库也是如此 - 并确保安全系统的安全。您可能无法阻止所有违规行为,但实施这些简单的步骤可以确保您的网络永远不会成为一个简单的目标,并阻止现有的系统保护您的组织免受损害。