一个朋友让我列出所有在网络安全方面困扰我的问题,以及他在用户安全方面应该努力做的事情。我们讨论了访问控制列表,MAC层欺骗,和一堆其他的话题,以及它们为什么重要。你应该列出一张办公桌用品清单。
经过思考,这里有一个列表。它绝不是全面的,也不是一个有组织的最佳实践文档。相反,这些是在我脑子里滚动的弹珠,让我很烦恼。
1.禁止和路径null .co,比特。ly和其他网址缩短器
为什么?尤其是在网络钓鱼邮件中,用户不知道链接的去向、链接背后的内容,也不知道默认浏览器中将加载何种善意或相反恶意的有效负载。当然,你的反恶意软件或防病毒工具,甚至浏览器自身的本能,可能会阻止网页加载打开后门进入你的网络。也许 吧。
2允许浏览器强制https
Firefox和Chrome都有这个功能。许多站点都使用http进行登录,在http上证书是明文形式的,甚至是公开登录的internet路由路径。Firefox现在默认为在http站点上尝试使用自动填充的用户。对用户进行这方面的教育。如果,天哪,你的网站有一个http登录,你需要把你的安全马镫,而你的马还骑着。
三。更新资产列表月刊
零钱太多了。保险公司喜欢收据和井井有条,警察部门也是如此,保险公司必须有报告。是的,把你所有的东西都录下来的策略是有道理的序列号,并将其上载至二的地方。
4.检查并删除过期的浏览器证书
把他们赶走。当有东西试图将它们路由到某个过期的地方时,允许用户得到可怕的错误消息,这样他们就不会吞下下下一个不可避免的东西:伪造的证书“打开的”页面。面对现实,一旦审判结束,你需要一个密钥管理系统和严格的执行。关键管理者在被盗资产中的分量是值得的。
5客户端主机文件不工作。路由器文件,但主机做
在我个人看来,微软应该被禁止忽略一个主机文件,这个文件包含主机和IP地址。这样做是因为在某些情况下,这可能会中断Active Directory,因此它们会忽略该文件。
问题是,在主机文件中有许多经过深思熟虑的令人信服的虚假和拼写错误的网站列表,可以防止用户在拼写错误时自找麻烦。这是如此邪恶的行为,微软应该挨打。
MacOS和Linux都尽职尽责地尊重这个文件,这就是为什么需要通过脚本定期检查它,看它是否被无良用户破坏,或者更重要的是,恶意软件。总是每隔一段时间编写一次组织的主机文件,以消除潜在的损坏。
6盘点您的操作系统资产评估
在你的网络上扫描新的和未知的MAC地址意味着你可能发现了新的购买或者更糟糕的是,新植入的机器。在阅读了新的洗碗机CVE(查找美乐美国)之后,你不知道直到你完成了你的ACL和MAC地址表的工作,寻找新的后门进入你的网络。
7做理智检查会议吗
如果你是一个安全团队的成员,安排与其他部门的定期会议。让人们表达他们的担忧。提醒人们组织的安全需求。给自己留出时间亲自参观重要资产。对资产的几只眼睛可能会发现一些新的或奇怪的东西需要调查。
8看那些该死的日志
有很多很棒的syslog合并服务可以读取微软和标准的syslog文件。过滤并读取它们。根据你看到的采取行动。日志的存在是有原因的。是的,Facebook可能更有趣,但是读那些该死的日志.
9新员工系统安全培训
其他组织的安全性从严格到不存在,以及一切在两者之间。当新员工加入时,假设他们对组织的安全要求一无所知。许多组织的最佳实践包括Sarbanes-Oxley、HIPPA和其他行业原则的培训。但是每个业务部门的安全性都是不同的。至少,制作一个带有小测验的视频。然后你就建立了一个基线。
10出去吧
虽然这看起来有悖常理,但不断的头脑风暴会让你精疲力竭。团队时间和独处时间是一个更好的组合,因为一次坐在办公桌前几个小时会变得很累。不管天气如何都要出去。氧合物。远离电子邮件,懈怠,在线管理监控整个混乱。神清气爽,你的头脑会更加清醒,为下一个疯狂时期做好准备。