数据泄露平均业务成本近百万美圆 面对网络攻击企业应该如何防护?

随着网络攻击事件频繁发生，以被动防护的心态来确保本身的网络安全已经不是最佳选择。但经过对以往网络攻击事件观察发现，系统会存在漏洞，公司会作出反应，客户会更新密码并以此进行下去。

但如今网络攻击显著增多，甚至天天都在发生。在2020年期间，网络犯罪形成的损失增长了6倍。仅在英国就有近一半的企业报告了某种形式的网络安全攻击，数据泄露的平均业务成本接近400万美圆。

尽管犯罪分子愈来愈多，攻击事件愈来愈频繁，但能够肯定获得是大多数企业并无为将来作好相关的安全威胁准备。在疫情期间，大多数企业都开始在家办公，许多企业放松了他们的安全协议以适应这种转变。在最近的IDG调查中，近80%的IT安全领导者认为他们的组织缺少足够的网络攻击保护。

等待网络出现攻击再进行防御的时代已经结束，如今咱们更应该主动进行网络安全防护。那么，企业应该怎么作才能针对潜在的攻击者创建防护措施呢?

创建安全文化，提升人员安全意识

网络安全应该是一个团队的努力——每一个员工都参与其中。

这意味着安全再也不只是网络安全团队的责任，而是每一个人在平常工做中思考和处理的事情。它可能从建立安全手册开始，或者每个月进行一次安全演练和学习。但最终目的是，经过培训、工具和持续学习使员工可以保护本身的工做，让企业的业务和团队更加安全。

固然，全部这一切都始于领导层认识到现代公司对网络安全的需求，将安全放在首位，并准备在组织内创建上述安全文化。

为您登陆添加第二层“防御罩”

多重身份验证 (MFA) 增长了第二层保护，应在任何可用的地方使用。它加倍进行身份验证，并在输入正确的密码后须要身份验证代码。MFA能够在您的手机上以数字方式进行管理，也可使用基于硬件的身份验证进行管理。若是密码遭到泄露，两步身份验证会使黑客更难访问该账户。

大多数现代工具如今均可以选择 MFA，并且许多工具都可以为组织中的每一个用户启用 MFA。

测试，测试，再测试!

值得庆幸的是，有黑暗的地方就有光明。尽管存在网络威胁者，但同时还有一群网络安全研究人员。他们致力于利用他们的安全和技术能力来确保网络安全。

静态代码安全检测、交互式应用安全测试、动态应用安全测试、渗透测试、等均可以根据企业需求对系统进行安全检测，并告诉您须要修复什么以及如何修复。并且在DevsecOps中，静态代码安全检测等测试工具能够柔和部署在其中，随着安全左移，软件安全测试再也不是一个部门的职责，而是整个软件开发全流程人员都须要考虑的问题。

即使只有一个小小的网站，也应该作好安全防护。同时要警戒软件供应链攻击，每家公司，不只仅是技术公司，都必须对其及其供应商如何处理信息进行按期安全测试和审计。

网络攻击者不会坐以待毙，并且攻击日益复杂。这将是一个持续发展的话题。网络攻击者可能会进行经济索取或数据破坏，并且攻击手段也在不断提高。所以企业对于网络安全建设也应该不断发展和适应新环境。

参读连接：

www.woocoom.com/

beta.darkreading.com/attacks-bre…