用最简单的术语来说, organizations both large 和 sm所有 around the world can 所有 be segmented into two categories: those who recognize that they’re targets for cyber attacks, 还有那些不喜欢的人. 

事实是, businesses 今天 store 和 transfer more sensitive information across the digital l和scape than ever before — 和 cyber criminals are watching. 随着价值驱动的业务技术的不断改进, 袭击也在以惊人的速度推进, 越来越复杂的, 隐形, 每天都在欺骗. 

然而，没有办法百分之百地防范网络攻击, mitigating risks with a strong cyber security posture built to minimize damages when they occur can help businesses comply with increased regulations, 节约成本, 维护他们的声誉. 

网络安全解释:回答常见问题

在之前的文章中，我们提供了一个 网络安全概论. 在这里, 我们将回答一些最常见的关于网络安全的问题, 分享每个企业都应该考虑实施的措施. 

什么是网络安全?

网络安全是保护联网网络的实践, 电脑, 移动设备, 软件, 应用程序——以及存储在其中的敏感数据 or 通过网络传播——来自恶意攻击. 

The various 技术 和 procedures that make up the full suite of cyber security measures are designed to 减轻违反 和 抵御攻击者 试图获取、更改、破坏或勒索敏感客户信息. 这也是快速有效地从攻击中恢复的关键保障, 破坏, 或者禁用组织操作自己系统的能力. 

谁需要网络安全?

一些博亿堂官方app下载由于其业务性质(例如，网络安全)而面临更大的网络威胁风险.g.、医疗保健、金融和教育). 但说到底， 所有 organizations should have mitigation measures in place to protect their networks 和 customers’ sensitive information. 

随着技术的进步, 扩展连接, 创造力和刑事, 网络攻击将继续以指数级速度增长，并付出巨大代价. 根据最近的一项研究，网络犯罪给世界带来的损失将超过 到2021年底是6万亿美元，到2021年底是10万亿美元.5万亿年 每年 by 2025.

At such a high price tag it’d be easy to believe that cyber criminals primarily target major businesses 和 enterprises. But bad actors have found that sm所有 businesses (SMBs) — especi所有y those that are part of a supply chain to larger enterprises — are more susceptible targets. 

事实上, 《全球安全状况报告 显示, 71%的中小企业 自公司成立以来，全世界至少经历过一次网络攻击 仅去年一年就有66%的人遭到袭击. 

为什么现在要优先考虑网络安全?

自从1971年已知的第一个计算机蠕虫在受感染的计算机之间跳跃以来，一连串的 证据确凿的攻击 在过去的50年里，它给全球企业造成了数万亿美元的损失. 所有这些都强烈地提醒我们，网络安全在今天是必须的.

现在，在COVID-19之后，爆发了 远程工作 和扩散 物联网 (物联网)在我们不断变化的数字环境中显著增加了网络攻击的可能性. 网络罪犯正在调整他们的攻击方法 并将注意力集中在网络安全链中最薄弱的环节:人为错误. 

随着更多的设备分布在更多的位置，连接到更多的软件, the need has never been greater for advanced cyber security for any size business charged with protecting sensitive customer information. 

什么是网络攻击?

无论是窃取数据, 破坏网络活动, 或者造成设备损坏, cyber attacks often happen in stages: 1) by scanning for vulnerabilities; 2) initiating the compromise 和; 3) executing an attack.

虽然没有办法完全保护所有的攻击, knowing what your system is up against 和 underst和ing the current threats can help organizations create a more comprehensive cyber security plan.

社会工程

This term covers a broad range of malicious activities aimed at exploiting human error to lure unsuspecting users into exposing data, 传播恶意软件感染, 或者提供访问受限平台的权限.

网络钓鱼

这是一种社会工程, 网络钓鱼是特别有效的，因为信息或电子邮件似乎来自一个可靠的来源. Attackers are most commonly seeking to inst所有 malware or access sensitive information like credit card details 和 login credentials.

恶意软件

“恶意软件”包括间谍软件, 病毒, 蠕虫, 当用户点击危险的链接或电子邮件时，勒索软件就会被安装到系统中. 一旦进入, 病毒会阻止访问, 损坏系统或设备, 并收集关键数据以敲诈钱财. 

SQL注入
网络罪犯将恶意代码注入脆弱的博亿堂app器和应用程序使用 结构化查询语言 访问敏感数据并执行用户未请求的命令或类似操作. 

中间人攻击

Cyber criminals insert themselves in between two legitimately communicating hosts to distribute malware that gives the cyber criminal access to a user’s browser 和 the data it sends. 一旦控制, the attacker can redirect users to a fake site that looks like the intended site where they can steal or modify information. 

拒绝博亿堂app(DoS)

These attacks bombard servers or networks with simultaneous requests to create heavy traffic 和 deny the ability to fulfill legitimate requests. 当攻击危及多个设备对目标发动攻击时，称为 分布式拒绝博亿堂app(DDoS).

先进的持续威胁

也称为域名系统隧道, atp使用连续, sophisticated techniques to gain access to a system that 所有ows the attacker to remain there for a prolonged period of time. 

什么是网络安全审计?

一个全面的, 对组织当前网络安全状况的独立分析, 审计可以识别漏洞，从而暴露弱点和高风险实践.

网络安全评估 审计在最大限度地减少网络威胁和泄密后果方面发挥着关键作用, 和 provide organizations — as well as their partners 和 customers — confidence by thoroughly evaluating controls like:

• 操作安全: 策略、过程和安全控制
  
• 数据安全: 加密使用、网络访问控制、传输安全性和存储
• 系统安全: 打补丁进程、基于角色的访问和特权帐户的管理
• 网络安全: 控制、反病毒配置、安全监控功能
• 物理安全: 基于角色的访问控制，磁盘加密，多因素身份验证

网络安全审计的另一个重要原因是 今天的企业需要遵守监管标准. 其中包括GDPR、HIPAA、PCI DDS和SOX等. 如果不这样做，可能会导致巨额罚款. 

你们多久进行一次网络安全审计主要取决于你们公司使用的数据, 你的博亿堂官方app下载, 以及法律要求. 

什么是网络安全漏洞?

网络安全漏洞是恐怖袭击的早期阶段之一 网络安全攻击. 

用最简单的术语来描述, 把安全漏洞看作是入侵, 一个未经授权的用户绕过了安全系统，得到了受保护的数据, 应用程序, 博亿堂app, 或者系统的设备. 

如果攻击者窃取、破坏或破坏上述任何一项，则安全漏洞将被视为 数据泄露.

网络安全的例子有哪些?

与频率, 复杂, 以及今天的网络攻击, 为了保护自己的数据，企业受到了前所未有的严格审查. 一个健全的网络安全计划应该包括多层工具, 风险管理方法, 技术, 和最佳实践. 

网络安全

Controls incoming 和 outgoing connections to prevent threats from accessing or spreading across the network. 重要的网络安全层可以包括反病毒程序、反间谍软件和网络 防火墙 基于安全控制流量设置和权限.

App 保护

现在的应用程序比以往任何时候都更容易通过各种网络、软件和设备访问. 比如需要一个强大的用户密码, 反病毒程序, 防火墙, 在部署应用程序之前实现加密博亿堂app是最有效的.

信息安全

A crucial part of over所有 cyber security that refers to the processes 和 tools designed to protect sensitive information from modification, 中断, 和破坏. “信息安全”的三个主要原则包括机密性、完整性和可用性. 

云安全

The “always on” connectivity that businesses require 今天 in turn require more advanced methods 和 techniques to keep their networks safe. 云安全措施侧重于构建和托管安全的应用程序, 启用数据丢失恢复功能, 存储和网络保护，防止恶意攻击, 身份和访问管理(IAM), 减少可能导致数据泄露的人为错误. 

数据丢失预防(DLP)

DLP软件工具监视和控制端点, 过滤网络中的数据流, 并在休息时保护数据, 在运动, 在使用. 一旦发现漏洞, DLPs alert IT professionals 和 provide encryption to prevent end users from maliciously or accident所有y putting sensitive data at risk.

最终用户教育

One key 和 cost-effective step to securing sensitive data is to implement cyber security training for internal teams to underst和 their role in device security, 网络的责任, 以及如何识别恶意活动的迹象.

什么是网络安全的最佳实践?

Limited resources can hinder most mid- to sm所有er-sized businesses from monitoring 和 maintaining proper cyber security. 但是，也有一些具有成本效益的措施可以实施. 

虽然没有办法确保100%的网络攻击，这些 10个最佳练习技巧 是否可以帮助你的团队在进攻发生时减少暴露和准备好抢篮板.

• 采取零信任的态度在你的网络或敏感数据周围不再有一个良好的安全防线. 假设坏人正积极地试图闯入你的系统——验证每一个访问请求.
• 更新软件: 软件公司提供更新通常有三个主要原因:增加新功能, 修复已知的错误, 为了提高安全性. 

• 更新硬件:过时的硬件可能不支持最新的软件安全升级, 也会抑制你的团队对网络攻击的反应. 

• 使用VPN: Create a more privatized network to mitigate dangers by requiring employees — especi所有y those working from home — to use a VPN to access company resources 和 data.

• 安装防火墙、防病毒软件和防恶意软件: 只要你的网络连接到互联网, 完全保护所有的恶意软件攻击是不可能的. 安装一个防火墙, 一个杀毒软件和至少一个反恶意软件解决方案可以显著减少漏洞.  

• 创建数据备份: 在安全漏洞或攻击的情况下, 备份数据可以最大限度地减少停机时间，并确保任何数据丢失都不会造成全部损失.

• 使用安全文件共享: Adopt a secure file sharing solution 和 policies to encrypt files in transit 和 at rest to prevent unauthorized access.

• 避免公共网络: 连接到公共网络会使你所有的信息处于危险之中. 避免使用它们，或者在使用时使用VPN. 

• 实现多因素身份验证: Many platforms 今天 所有ow for this extra layer of protection to require a second piece of information beyond username 和 password to verify who is accessing accounts. 

• 火车每个人: An essential step to guarding against cyber attacks is to provide cyber security awareness training about the measures in place, 以及从高管到实习生的所有人都需要采取的措施，以最大限度地保障员工的安全. 它还有助于加强基本政策, 比如识别可疑电子邮件或信息的方法，以避免越来越复杂的网络钓鱼尝试, 点击前要确保链接来源可靠, 提高密码强度.

虽然研究表明 90%的网络索赔 源于某种人为错误或行为, 硬币的另一面是:人类, 只要有适当的工具和培训, 能否在保护系统和敏感信息以及商业信誉方面发挥关键作用.

底线是，要保持警惕，要有一个计划. Consistently monitor for 数据泄露es 和 be prepared with procedures when they occur to minimize damages 和 to help your business recover quicker. 

操作有信心

Cyber attacks present a clear 和 present danger to every company entrusted with securing sensitive information. 而广泛的远程工作可能会使更多的组织暴露在这种威胁之下, 这种威胁已经潜伏多年. 

也就是说, the opportunity exists for companies 和 their leadership to embrace the full impact of digital transformation, 和 use this opportunity to create a culture of cyber security within the organization as a point of differentiation, progress, 和熟练程度.  

Mitigate risks 和 safeguard your valuable data — as well as your reputation with customers — 和 assess your current cyber security stance. 博亿堂官方app下载迪恩·多尔顿 网络安全风险评估 今天. 

以及更多关于趋势和网络安全解决方案的见解和分析, 一定要订阅我们的博客.