来参加RSA展会吧,你会发现大量的网络安全技术。来自整个行业的顶级供应商都在这里,展示了用于打击勒索软件、防止数据泄露等的产品。
但是,如果用户和企业没有采取正确的措施来保护自己,即使是最好的安全软件也无济于事。因此,我们向展会上的专家请教了他们最好的网络安全建议。
Joe Stewart是戴尔SecureWorks恶意软件研究主管
他建议大家做好准备双因素身份验证以保护他们的互联网账户,特别是电子邮件。当黑客试图通过恶意软件或电子邮件钓鱼计划窃取用户的登录密码时,它尤其有用。
即使黑客盗走了您的密码,双因素身份验证也能确保您免受最复杂的攻击。进入你的账户需要另一种形式的认证,比如你的指纹或手机短信。
+也来自节目:RSA 2017热门产品+
斯图尔特说:“这将阻止大多数骗子。”“因为他们没有在那个层面上运作,比如银行恶意软件可以设法绕过双因素认证。”
“这将省去大部分商业电子邮件妥协就在那儿,”他说。
CrowdStrike技术战略副总裁Mike Sentonas说
森塔纳斯表示,企业需要首先考虑他们试图保护哪些资产免受网络威胁,而不是盲目购买最新的安全产品。
这些资产可能是你的员工、知识产权、客户数据库或其他东西。“每个人都有一些有价值的东西,”他说。“了解你所拥有的有价值的东西。然后弄清楚它在哪里,谁能接触到它。”
“这会引发这样的对话:‘我们需要教育吗?我们是否需要人们来帮助我们建立一个更强大的架构?”Sentonas说。“这并不总是关于购买最新和最好的部件。有时,它会在那里结束。但这不应该成为起点。”
Mike Buratowski, Fidelis网络安全公司网络安全服务副总裁
许多人仍然认为黑客永远不会攻击他们。但布拉托斯基说,这种假设是错误的。“每个人的信息都是有价值的,”他说。
他说,尽管人们不需要疑神疑鬼,但他们确实需要一种健康的意识,即网络攻击是真实存在的,而且经常涉及黑客试图利用易受骗的受害者。例如,员工通常会迅速回应电子邮件钓鱼计划,认为消息来自合法来源。
“电话那头的人可能不是他们自称的那个人,”他说。
韦拉科德公司的首席技术官Chris Wysopal说
不要完全相信技术。这包括你使用或购买的软件和互联网服务。Wysopal说,大家都知道,没有一个是安全的,而且很容易被攻破。
他说:“预计它会被妥协。”“不要把数据放到Facebook之类的网站上,除非你真的想把这些信息分享给全世界。”
用户和企业需要持怀疑态度。安全风险不仅来自黑客,还来自那些没有尽职尽责保护产品安全的供应商。
“让他们赢得你的信任,”他说。“让他们向你证明为什么你应该信任他们。”
杰里米·格罗斯曼,SentinelOne安全策略主管
他建议企业对自己拥有的每一项资产都做一个清单。这可以帮助确定哪些公司资源在网上,哪些地方可能受到攻击。
“当一家公司遭到黑客攻击时,很大程度上是因为他们不知道自己拥有一台电脑、一个盒子或一个网站,”他说。
他说,对于小企业来说,库存可能需要一天的时间,而对于财富500强企业来说,可能需要几周的时间。它可以在内部完成,也可以外包给咨询公司。
他对一家公司IT安全员工的建议是:“如果我跳槽到一家新公司,我要保护的是什么?”
