在數(shù)字威脅的不斷發(fā)展的景觀中，對網(wǎng)絡(luò)安全的優(yōu)先級是IT專業(yè)人員的日常挑戰(zhàn)。我們已經(jīng)收集了從高級技術(shù)經(jīng)理到網(wǎng)絡(luò)管理員的見解，詳細介紹了他們實踐的五種關(guān)鍵策略。從實施多因素身份驗證到對SIEM的主動監(jiān)控，可以發(fā)現(xiàn)這些專家如何增強其網(wǎng)絡(luò)防御能力。

在GO Technology Group，我們以許多方式在日常操作中優(yōu)先考慮網(wǎng)絡(luò)安全。一個主要示例是通過實施強大的策略要求在所有系統(tǒng)和應(yīng)用程序中實施多因素身份驗證（MFA）。

通過要求MFA，該公司增強了安全措施，積極減輕與網(wǎng)絡(luò)威脅相關(guān)的風險，例如網(wǎng)絡(luò)釣魚和憑證填充攻擊，確保遵守GDPR和PCI DSS等行業(yè)法規(guī)，培養(yǎng)客戶的信心和對數(shù)據(jù)保護的信任，并促進員工之間的Cybersecurity認識和教育文化。這種積極主動的方法強調(diào)了技術(shù)集團對保護敏感信息并維護內(nèi)部操作和面向客戶服務(wù)的最高安全標準的承諾。

尊重數(shù)據(jù)隱私

保持正確的網(wǎng)絡(luò)安全心態(tài)至關(guān)重要。有時候，如果我們不小心，我們可能會失去擊鍵的事實，即我們的擊鍵會做出可能影響人們生活的真正變化，無論是積極或負面的。我已經(jīng)看到它發(fā)生了。我個人堅持尊重與您接觸的數(shù)據(jù)的實踐，這意味著我將這些數(shù)據(jù)視為我自己的數(shù)據(jù)。它永遠不會發(fā)送給任何非必要人員，并且在不需要時被刪除。我不以最簡單的方式做事，而是以最大程度保護用戶的方式。就個人而言，我認為負責任的網(wǎng)絡(luò)安全實踐應(yīng)該是每個IT專業(yè)人員的關(guān)注，因為負責任地處理它并從那里開始成長。

采用零信任體系結(jié)構(gòu)

在日常操作中，優(yōu)先考慮網(wǎng)絡(luò)安全涉及將安全措施嵌入IT管理的各個方面。例如，我們已經(jīng)實施了一個零值體系結(jié)構(gòu)（ZTA）策略，該策略在默認情況下，無論是在網(wǎng)絡(luò)內(nèi)部還是之外，都不是一個人。該政策需要針對試圖訪問我們網(wǎng)絡(luò)上資源的每個人和設(shè)備的嚴格身份驗證，從而大大降低了違規(guī)風險。此外，我們進行雙周模擬的網(wǎng)絡(luò)釣魚攻擊，以培訓員工識別和報告可疑電子郵件。這種主動的方法不僅能夠?qū)崿F(xiàn)我們的防御能力，而且在整個組織中培養(yǎng)了安全優(yōu)先的思維方式。

利用白名單和網(wǎng)絡(luò)訪問控制

作為一種醫(yī)療保健系統(tǒng)，網(wǎng)絡(luò)安全始終處于我們決策的最前沿。我們的IT團隊通過Windows的SRP，ProofPoint產(chǎn)品和CrowdStrike端點保護通過白色列入應(yīng)用程序來確保環(huán)境的安全。 SRP最初是一些工作要設(shè)置的工作，但是最終結(jié)果很少是CrowdStrike警報，從而防止了警報疲勞。我們還利用了無線802.1X和基于用戶/機器的網(wǎng)絡(luò)訪問，目前也將其推廣到有線設(shè)備。 Cisco ISE用于網(wǎng)絡(luò)訪問控制，該網(wǎng)絡(luò)訪問控制與DNA中心中的模板很好地集成在一起，并為配置更改提供了會計。

用SIEM監(jiān)視并積極響應(yīng)

只有采取非凡的預防措施和不斷的監(jiān)控才能實現(xiàn)主動安全性。例如，一家公司已在其SIEM產(chǎn)品中定義了一項政策，以警告當轉(zhuǎn)移超過一定的帶寬外部工作時間。

到了晚上，有人注意到存在不尋常的數(shù)據(jù)傳輸，并且當他連接到網(wǎng)絡(luò)時，他意識到正在嘗試將某些數(shù)據(jù)庫轉(zhuǎn)儲轉(zhuǎn)移到外部網(wǎng)絡(luò)上的服務(wù)器。

他們立即去辦公室，物理上斷開了網(wǎng)絡(luò)，并與我們聯(lián)系，要求檢查他們的網(wǎng)絡(luò)。我們進行了滲透測試，并意識到由于Active Directory的漏洞，已抓住了域管理權(quán)。我們采取了預防措施，采用了這種積極主動的方法，并為他可以實施的新客戶提出了不同的SIEM政策建議。