本文轉(zhuǎn)載自公眾號“讀芯術(shù)”(ID：AI_Discovery)

為了降低網(wǎng)絡(luò)安全風(fēng)險，公司要求員工在復(fù)工后采取一些具體措施來降低風(fēng)險，是很有必要的。

[[391162]]

復(fù)雜的密碼策略

強(qiáng)密碼是確保帳戶和數(shù)據(jù)安全的第一個關(guān)鍵要點(diǎn)。然而，大多數(shù)員工并不使用復(fù)雜的密碼，他們通常只設(shè)置普通密碼來登錄多種賬戶。員工偏好于使用保護(hù)強(qiáng)度弱的密碼，是因?yàn)槿菀子涀。@種行為對公司來說是很危險的。

公司需要確保員工明白使用復(fù)雜、保護(hù)強(qiáng)度高的密碼的原因。

在制定使用復(fù)雜密碼的策略之前，首先要確保員工明白需要該策略的原因。該策略的目標(biāo)應(yīng)該是為員工制定一個計算機(jī)協(xié)議，以建立復(fù)雜的密碼、更改密碼的頻率，以及如何最好地保護(hù)他們。

使用密碼管理器

由于密碼管理不力，世界各地的公司都面臨著越來越大的網(wǎng)絡(luò)攻擊風(fēng)險。是的，目前有很多技術(shù)可以用于數(shù)據(jù)加密和網(wǎng)絡(luò)保護(hù)，但只要員工使用保護(hù)強(qiáng)度弱的密碼，所有這些技術(shù)都沒有用武之地了。

將密碼管理器整合到安全堆棧中，員工們就可以建立并使用復(fù)雜的密碼，從而提高公司的安全性。此外，密碼管理器可以確保密碼得到適當(dāng)保護(hù)并處于加密狀態(tài)。公司可以通過部署密碼管理器從而進(jìn)一步提供登錄安全和密碼保護(hù)，密碼管理器還能提供多因素身份驗(yàn)證作為額外的安全措施。

使用密碼管理器還可以防止盜竊登錄憑證或?qū)е旅艽a丟失的惡意軟件，比如Mimikatz。

軟件公司Voova之案說明了使用密碼管理器的必要性。一名解雇的IT員工于離職前偷竊了其同事亞馬遜云服務(wù)(AWS)的登錄憑證，并刪除了20多臺AWS服務(wù)器。據(jù)調(diào)查人員稱，使用多因素身份驗(yàn)證的措施可以防止這一惡意事件的發(fā)生。

如果部署了密碼管理器，那么竊取同事登錄憑證的可能性幾乎為零。RevBits特權(quán)訪問管理(RevBits Privileged Access Management)有五個方位管理模塊，是一個全方位的訪問管理的解決方案。該方案的模塊之一是密碼管理器，它能為公司提供完整的密碼控制和策略設(shè)置。

保護(hù)端點(diǎn)

由于惡意電子郵件是泄露和攻擊事件的主要載體，因此，確保員工的端點(diǎn)得到徹底保護(hù)是至關(guān)重要的。惡意攻擊者知道員工是網(wǎng)絡(luò)安全的薄弱環(huán)節(jié)，因此他們會通過攻擊員工端點(diǎn)并獲得訪問權(quán)。

員工相信公司有足夠的網(wǎng)絡(luò)安全保障，因此對點(diǎn)擊電子郵件附件和鏈接也會持一種輕松的態(tài)度。一旦惡意電子郵件的鏈接或附件被點(diǎn)開了，遏制還是遭受破壞性入侵之間只是一線之隔。

RevBits電子郵件安全(RevBits Email Security)和RevBits端點(diǎn)安全(RevBits Endpoint Security)為員工端點(diǎn)提供了雙重保護(hù)。

RevBits電子郵件安全能通過檢測和阻止最復(fù)雜的釣魚軟件從而在端點(diǎn)操作并保護(hù)用戶收件箱，這些釣魚軟件能繞過網(wǎng)關(guān)和基于云的電子郵件安全解決方案。RevBits終端安全提供了最為徹底的新的可執(zhí)行文件的分析，并整合了市場上最全面的EDR工具。

類似地，還可以添加更多的因素，比如創(chuàng)建一個多因素的登錄過程來增強(qiáng)進(jìn)入網(wǎng)絡(luò)的安全性。

投資網(wǎng)絡(luò)安全培訓(xùn)

雖然部署全面的網(wǎng)絡(luò)安全解決方案至關(guān)重要，但通過培訓(xùn)對員工的網(wǎng)絡(luò)安全知識進(jìn)行投資也同樣重要。網(wǎng)絡(luò)安全意識培訓(xùn)應(yīng)成為整體網(wǎng)絡(luò)安全規(guī)劃和路線圖的重要組成部分之一。在某些情況下，某一名普通員工都有可能成為公司遭受毀滅性破壞的最后防線，通過安全培訓(xùn)對員工進(jìn)行投資是明智之舉。

請記住，復(fù)雜的網(wǎng)絡(luò)釣魚郵件通常能繞過安全分析，從而進(jìn)入員工的電子郵件收件箱。通過電子郵件結(jié)構(gòu)的復(fù)雜性，惡意郵件可以繞過網(wǎng)關(guān)和基于云的安全解決方案。其次，員工通常無法自主分辨出惡意郵件。

例如，最具破壞性的攻擊之一是用來獲取員工登錄憑證的釣魚郵件。適當(dāng)?shù)呐嘤?xùn)可以幫助員工發(fā)現(xiàn)錯誤的登錄頁面。然而，隨著釣魚郵件復(fù)雜性的增加，人類幾乎無法檢測到復(fù)雜的虛假登錄頁面。

在訓(xùn)練中加入技術(shù)是阻止這些攻擊的必要條件。RevBits電子郵件安全擁有獨(dú)特的技術(shù)來檢測和阻止假冒頁面攻擊。該解決方案中的技術(shù)非常重要，因此它獲得了美國專利。

此外，RevBits電子郵件安全能在凍結(jié)郵箱的同時，還向員工提供有關(guān)惡意郵件的詳細(xì)信息，以及它被檢測和阻止的原因，提供給員工的信息增加了他們的安全意識知識。

通過訪問管理保護(hù)網(wǎng)絡(luò)資產(chǎn)

員工復(fù)工后，可能是評估整個網(wǎng)絡(luò)部署資產(chǎn)，并確定它們是否受到了未經(jīng)授權(quán)訪問保護(hù)的最佳時機(jī)。資產(chǎn)保存著公司運(yùn)營的重要數(shù)據(jù)，并確保所有員工的就業(yè)狀況，因此保護(hù)這些數(shù)據(jù)至關(guān)重要。通過特權(quán)訪問管理對這些資產(chǎn)及其數(shù)據(jù)進(jìn)行訪問控制是很有必要的。

訪問管理涉及多種需求：對服務(wù)器和其他網(wǎng)絡(luò)資產(chǎn)的特權(quán)訪問管理、監(jiān)視資產(chǎn)上執(zhí)行活動的會話管理、確保證書中運(yùn)行環(huán)境更新和活躍的證書管理、創(chuàng)建和維護(hù)加密密鑰和密碼管理的密鑰管理，如前文所述。

RevBits特權(quán)訪問管理解決方案是一款獨(dú)特的訪問管理產(chǎn)品。該解決方案提供了跨所有網(wǎng)絡(luò)需求的完整訪問管理。產(chǎn)品包含五個模塊：特權(quán)訪問管理、會話管理、密碼管理、密鑰管理和證書管理。該產(chǎn)品涵蓋了所有必要的訪問需求。

我們的工作生活開始回歸正常，是時候評估網(wǎng)絡(luò)的安全性了。投資安全解決方案是一項(xiàng)昂貴的工作，但它對公司來說是至關(guān)重要的。實(shí)施上述安全措施可以幫助公司能最好地保護(hù)網(wǎng)絡(luò)和員工。

對穩(wěn)健的解決方案和全面的員工培訓(xùn)進(jìn)行投資，是打擊企圖攻擊公司系統(tǒng)的惡意者的最佳行動。