如今,許多組織的IT部門缺乏頂尖的網絡安全技能,但隻要把重點放(fàng)在基礎知(zhī)識上,他們仍然可以保持Windows 10系統的安全。
網絡安全技能的差距是真實的,特别是在Windows 10系統中(zhōng)。許多IT專業人員(yuán)沒有足夠的專業知(zhī)識來評估和減輕信息風險。
許多人認爲,随着更多合格的IT專業人員(yuán),組織所遭遇的數據洩露的事件數将會下(xià)降。事實上,根據信息安全倡導組織ISACA預測,到2019年,全球各地IT安全專業人員(yuán)的缺口達到200萬人。
網絡安全技能差距在組織面臨的攻擊和安全漏洞中(zhōng)起着一(yī)定的作用,但現實情況是,許多組織中(zhōng)隻關注錯誤的東西——以犧牲安全基礎爲代價追求最新和最好偉大(dà)的技術。
強調Windows 10中(zhōng)的基礎知(zhī)識
即使隻有有限的技能,IT可以通過以下(xià)幾個最佳做法相對容易地減輕研究中(zhōng)引用的最常見的風險,如“Verizon數據洩露調查報告”和“賽門鐵克互聯網安全威脅報告”。
·建立一(yī)套可行的Windows 10安全标準,對業務有意義,然後實際實施。這包括通過合理的審計和日志(zhì)記錄策略,經過驗證的惡意軟件保護,完整的磁盤加密等來确保所有Windows 10桌面系統都得到适當的加強。
·擯棄Windows XP。目前仍然存在相當大(dà)比例的未打補丁和易受攻擊的Windows XP系統。IT可能會減輕Windows POS Ready 2009注冊表黑客的XP問題,其中(zhōng)管理員(yuán)更改XP注冊表,以使操作系統認爲它是Windows POS Ready 2009,仍然可以安全更新。但微軟公司對其并不支持,所以用戶完全擯棄Windows XP可能是明智的。
·在周期性和一(yī)緻性的基礎上測試所有Windows10桌面系統的安全漏洞(無論是否通過認證)。使用Nexpose Rapid 7或Nessus漏洞掃描程序等工(gōng)具運行漏洞掃描,結合查找開(kāi)放(fàng)網絡共享上的沒有受到保護的信息,可以大(dà)大(dà)有助于維護Windows 10的安全性。
·及時更新Windows,Microsoft Office,特别是第三方軟件安全更新。由于補丁管理的漏洞,許多系統仍然處于脆弱狀态。
加強企業網絡安全計劃的重要舉措
專注于相對較少的Windows 10安全挑戰,可以減輕大(dà)多數組織的Windows相關風險。這些行動都不需要深入的安全專門知(zhī)識。相反,它是關于使用更好的工(gōng)具,調整現有的IT流程和适當的時間管理。
了解安全需求
研究統計和市場力量是有價值的,但IT專業人員(yuán)必須了解其組織的具體(tǐ)安全需求。一(yī)個組織可能會面臨真正的網絡安全技能差距,另一(yī)個機構則需要進行微調。每一(yī)種情況都不一(yī)樣。
關鍵在于建立一(yī)種安全理念。IT專業人員(yuán)必須确定他們的組織安全需求是什麽,以及他們如何能夠實現這些需求。組織的安全理念是什麽和怎樣形成的?
現實是安全挑戰隻會變得更加複雜(zá)。如果IT專業人士掌握了基礎知(zhī)識,他們可能不需要額外(wài)的資(zī)源來保護他們的Windows部署,并且可以避免在任何網絡安全技能短缺的情況下(xià)成爲受害者。
上一(yī)篇:關鍵基礎設施網絡安全趨勢與挑戰
下(xià)一(yī)篇:“内鬼”洩露信息 哪些行業最多