|
|
假设你自己不会成为受害者,假设你的员工已经有足够的安全意识,或者假设现有的安全测试已经足够,但这些假设不是行之有效的策略。我们在承受网络攻击风险前先一步行动,不要让自己被一些假设所误导。
因此必须围绕#网络信息安全#对员工进行更多的安全培训。随着黑客攻击的增加,你的公司可能也会成为下一个攻击对象。企业不仅需要保护IT系统,员工也应接受相应的信息安全培训。企业应在针对网络信息的攻击面前保持先手,只有这样才能避免受到攻击和承受损失。
防患于未然远胜于亡羊补牢--在网络信息安全方面也是如此 | Börsen-Zeitung (http://boersen-zeitung.de)
错误观念一:网络信息风险只会影响到别人,不会影响到自己
部分企业仍抱有侥幸心理。
网络犯罪分子究竟想从我这里得到什么?事实上,任何人都有可能成为受害者,无论利益大小或者相关性如何。这种无差别攻击在网络钓鱼邮件和勒索软件中特别常见--因此再小的目标也会受到影响。这一点从目前受到攻击的网络安全事件中可以看出。
您可以从我们的专家@Michael Niewöhner和@Daniel Querzola在Börsen Zeitung的文章中了解更多关于这个话题的内容。
错误观念二:针对企业供应链的攻击并不重要
针对网络信息安全所带来的风险是封闭性的,没有必要担心供应链的#网络信息安全#--这是一种十分牵强的假设!
事实上对公司供应链中未及时更新的系统的攻击正在增加,犯罪分子试图对其进行攻击来影响公司的主要系统,如系统制冷设备。这是一种十分常见的危险!
您可以从我们的专家@Michael Niewöhner和@Daniel Querzola在Börsen Zeitung的文章中了解更多关于这个话题的信息。
错误观念三:员工已经有了足够的网络信息安全意识
在网络信息安全的发展历程中,人为因素从来都是最大的变数!
因此,除了使用技术措施,建立起员工对各种网络攻击所带来的威胁的认识亦至关重要,例如#社会工程学和#钓鱼邮件。只有这样,员工才会有所准备,从而成为#网络信息安全战略建立过程中的积极因素。
您可以从我们的专家@Michael Niewöhner和@Daniel Querzola在Börsen Zeitung的文章中了解更多关于这个话题的信息。
错误观念四:我们企业的网络信息安全测试是充分的
“我们公司做了安全测试,所以我们不会受到任何的攻击!” 这是真的吗?
“如果对企业的#网络信息安全措施进行了测试,就可以免受攻击。”许多公司都这样想,但却忽视了这样一个事实:测试对象的覆盖范围至关重要。例如,在测试过程中将使用时间不长的旧系统排除在外,但这正好会产生漏洞--从而为网络犯罪分子提供可乘之机! 所以对一个公司的整个IT系统进行测试才是真正有意义的。然而,许多公司缺乏时间和资源来做测试。
您可以从我们的专家@Michael Niewöhner和@Daniel Querzola在Börsen Zeitung的文章中了解更多关于这个话题的信息。
错误观念五:备份在紧急情况下是万能的
备份的确可以在紧急情况下恢复丢失的或是受损的数据 - 但有一种情况例外,即病毒软件的攻击目标是这些备份!因为犯罪分子早就认识到备份是进入企业信息系统的通道。
因此,公司还必须保护他们的备份不受恶意软件的影响,否则他们很可能受到相应的攻击。这种攻击会使所有备份数据丢失,最后会导致严重损失! 因此,具备一个全方位的、最新的和经过测试的应急恢复方案是很重要的。
您可以从我们的专家@Michael Niewöhner和@Daniel Querzola在Börsen Zeitung的文章中了解更多关于这个话题的信息。
错误观念六:渗透测试可以由企业的IT部门完成
这绝非听上去这么简单。大多数时候,公司不能自己进行渗透测试,因为他们往往缺乏必要的专业知识和相应的时间。另外由于企业的IT部门能力不足,因此不能进行复杂的渗透测试。
您可以从我们的专家@Michael Niewöhner和@Daniel Querzola在Börsen Zeitung的文章中了解更多关于这一话题的信息。
#万德通咨询 #网络信息安全 #成果导向 没有借口
#VentumConsulting # CyperSecurity #ResultsNoExcuses |
|
发表于 2022-11-26 17:51:59