来自 防护 2021-07-14 02:08 的文章

网站防护_国内高防cdn节点_免费测试

在实验室每周系列文章"安全意识培训"的这一部分中,我们将讨论用户远程访问公司或云基础设施的适当方法。我们中的许多人在某个时候远程工作,需要访问公司文件共享和其他网络资源。作为一个组织,员工与应用的IT解决方案一样,是一种有效(或有缺陷)的网络远程访问保护手段。在logrythreshold实验室的另一位团队成员Zack Rowland最近的一篇安全意识培训文章中,他讨论了对健全的身份验证技术的需求,如双因素身份验证,这些技术非常适用于确保远程访问进入公司网络。然而,最终用户和所应用的技术解决方案一样重要。以下是一些需要考虑的最佳实践领域:始终使用虚拟专用网络(VPN):所有授权用户都应该连接到一个经过集中身份验证的VPN。可能需要在本地计算机上安装与该VPN关联的客户端软件。对于需要严格数据机密性的连接,例如知识产权,get攻击怎么防御cc,远程访问设备应利用端到端加密。确认您正在登录到合法站点或访问点:这包括街上的咖啡店(公共Wi-Fi)以及你自己的家庭网络。为了重申Greg Foss关于保护家庭网络的信息,对于最终用户来说,全球DDoS防御,确保他们连接到合法、安全的接入点是非常重要的。在某些VPN不可用的公共接入点,与严格保密性相关的数据不应通过该接入点发送。确保登录页面通过HTTPS提供:当通过HTTP登录到web页面时,应该注意,凭据将以明文形式发送。这意味着任何中间人或嗅探技术都可能获得这些凭证或会话令牌,并导致潜在的泄露帐户。由于泄露的帐户凭据是打开网络后门的主要因素,ddos攻击防御php,因此用户必须意识到这一点。仅在使用与业务相关的机器时使用IT批准的软件或应用程序:只有当登录到域本身或通过已知为单一登录一部分的服务登录到域时,才应使用时域凭据。最后,在利用面向Web的应用程序时,确保它们得到批准并与业务关联,例如SalesForce.com网站、SharePoint等。确保关键更新和修补程序是最新的:保持您的笔记本电脑或其他设备远程连接到网络的最新更新和修补程序是必要的,以降低与您的设备上的恶意软件或病毒相关的风险。对于设备上未成功安装关键更新或修补程序的任何迹象,应在进行远程旅行或工作之前与设备进行沟通,以解决问题。在您离开之前,通知它您在正常地点以外的任何旅行:对我们中的一些人来说,旅行是很正常的事情,尤其是在销售方面。如果您的旅行可能偏离您的正常位置或前往恶意网络活动频繁的国家,则应在出发前通知IT部门。建议使用程序来限制风险敞口,并使IT部门了解来自不常见或危险位置的任何网络认证。仅使用IT批准的与文件共享相关的软件或应用程序:在使用与业务相关的机器时,员工利用it部门批准的文件共享解决方案非常重要。当使用公共文件共享解决方案(如Drop Box)时,这会将业务内容、专有信息或与法规遵从性(PCI、HIPAA、SOX等)相关的信息置于IT安全控制之外。如前所述,依赖最终用户遵守IT安全策略和使用协议。通知IT任何恶意或潜在恶意访问点:最好在访问它们之前识别它们;但是,如果你确实连接到一个恶意的无线接入点,这应该与它进行通信,这样他们就可以验证你的机器上没有安装有传染性的恶意软件或可执行文件。如果发生这种情况,下一步就是尽快控制任何受损机器。如上所述,广告凭证只应用于已批准的已知IT服务或应用程序中。请注意您将计算机或设备放在何处:我们中的许多人都意识到在公共场所(如咖啡店或机场)无人看管会带来的风险。在这些公共环境中,请务必始终随身携带您的计算机,并在不使用时锁定您的计算机。如果使用机密信息,也可以使用其他隐私方法,例如隐私屏幕。另一个需要考虑的问题是我们上下班时如何储存电脑。我们可能会在商店停下来,把设备放在锁着的车里,不知不觉地将商业设备置于危险之中。许多电脑是从被人闯入的汽车里偷来的。为了减轻这种风险,服务器安全,请确保您的计算机不在视线范围内,如果您无法随身携带,防御ddos系统,请将其锁在后备箱中。如果一个商业设备被盗或丢失,您应该立即将此情况告知IT部门,以减少损坏设备的风险。如果已经部署了解决方案,它甚至可以擦除设备,使窃贼无法访问网络或计算机上的内容。最后,它可以部署许多解决方案、服务和/或应用程序来为用户提供安全的远程会话。然而,由于最终用户对自己的安全措施不加警惕,这些控制措施中的许多可能会被击败。部署适当的IT解决方案和受过教育的用户群对于在公司网络中建立安全的远程会话至关重要。直到下次,鲍伯·斯万森LinkedIn Twitter Facebook Reddit电子邮件