良好的網絡衛生的基本步驟是什麼?

已發表: 2020-12-16

作為一個人,你可能有良好的衛生習慣,這些習慣是在你年輕的時候被灌輸給你的。 例如,你被教導要洗手、洗澡、刷牙等等。

你不知何故養成了既定的習慣,它們會伴隨你一生。 現在,您可以將衛生習慣應用於計算機和互聯網使用嗎?

構成網絡衛生的培訓和行為與定義日常個人衛生的培訓和行為非常相似。 在本指南中,我們打算描述最佳網絡衛生實踐,同時引導您完成開發它們的關鍵步驟。

什麼是網絡衛生?

頂級互聯網安全機構和網絡安全組織將網絡衛生定義為用於保護計算機和維護 IT 系統的手段或做法。

對於用戶而言,網絡衛生是指人們在從事諸如發送電子郵件、瀏覽網站和頁面等活動時在計算機上表現出的良好行為。 對於組織而言,通過網絡衛生,我們指的是員工必須遵守的良好行為,以避免網絡攻擊和違規並降低風險。

良好的個人衛生習慣包括使用適合您的衛生需求的產品、正確執行衛生任務以及建立和保持常規。 因此,網絡衛生就是要訓練自己主動思考和採取行動來考慮網絡安全。 這樣,您就可以抵禦網絡威脅、減輕嚴重風險並避免安全問題。

為什麼網絡衛生很重要?

根據犯罪統計數據,絕大多數網絡攻擊(超過 95%)都歸因於人為錯誤。 人們在為網站和應用程序使用弱密碼、點擊惡意鏈接、打開不良附件、在虛假表格或欺詐頁面上填寫數據等時會犯錯誤。

惡意程序無法自行進入計算機; 有人通常會為惡意軟件提供進入(無意或無意)的途徑。 同樣,威脅參與者很少正面攻擊系統。 黑客通常會尋找弱點並利用它們為自己謀利。

從本質上講,您作為個人構成了抵禦網絡威脅的最大防禦。 而且,同時,你也可以成為最薄弱的一環。 同樣的事情也適用於您的計算機。

因此,通過養成良好的網絡衛生習慣,您可以將自己定位為抵禦各種形式威脅的非常強大(即使不是最強大)的防御手段。

實行良好的網絡衛生有什麼好處?

通過改善您的網絡衛生和養成良好的網絡習慣,您可以顯著降低您或您的計算機成為​​攻擊受害者的風險。 這樣,您就可以避免與網絡攻擊和數據洩露相關的數據丟失、財務損失和其他不良事件。

每個人的網絡衛生

人們仍然沒有像應有的那樣認真對待網絡安全,但也許事情正在朝著正確的方向發展,因為您正在閱讀本文以了解您必須做什麼。 理想情況下,您應該建立紮實的網絡衛生習慣,隨著時間的推移,這應該像刷牙一樣成為常規。

  1. 獲取正確的網絡衛生工具並使用它們:

例如,要刷牙,請使用牙刷。 您可能每天至少刷一次牙,這項活動是您日常生活的一部分。 好吧,網絡衛生也是如此。 您需要確定並使用正確的工具——並定期使用它。

例如,如果您要存儲敏感的個人信息,那麼您最好獲得一個外部驅動器,在其上配置強大的加密系統,並將數據安全地保存在那裡。 您肯定不想在互聯網上公開敏感細節供所有人查看。

一般來說,要養成良好的網絡衛生習慣,您將需要一個良好的防病毒或反惡意軟件程序、網絡防火牆、可靠的密碼管理器來管理和記住複雜的密碼,以及用於不同目的的其他程序和設置——這取決於您在計算機。

  1. 學會做正確的事:

既然您知道您需要正確的工具(例如保護實用程序)來完成這項工作,那麼您將如何使用它們呢? 例如,如果您決定不再需要保存在驅動器上的文件,您應該如何刪除這些文件?

就嚴重的網絡衛生實踐而言,僅右鍵單擊不需要的文件並選擇刪除是不夠的。 即使從回收站中擦除已刪除的文件也不會刪除它。 如果您想永久刪除包含敏感數據的文件,則需要更進一步並使用數據擦除程序進行清理。

密碼的使用也是如此。 你必須重新考慮事情。 您不再被允許不負責任地行事。 您不能使用簡單的密碼或在多個站點上使用相同的密碼。 現在,您必須對所有內容僅使用複雜、唯一的密碼。 是的,這就是密碼管理器派上用場的地方。

  1. 讓網絡衛生習慣成為您日常工作的一部分:

只有堅持下去,一種做法才會成為一種習慣。 如果您想保持良好的網絡衛生,那麼您必須學會始終執行必要的操作或執行必要的任務。 如果你想堅持任何事情,你必須定期做,一遍又一遍地重複。

您可以從設置警報或為一系列任務創建重複提醒開始。 按任務,我們指的是以下內容:

  • 讓您的防病毒軟件掃描您的系統以查找威脅;
  • 檢查、下載和安裝您機器上運行的程序和操作系統的更新; 和
  • 定期擦拭硬盤。

在任何情況下,一旦你重複必要的任務足夠多次以堅持某個例行程序——這意味著你養成了所需的習慣——網絡衛生將成為你的第二天性。 此外,您會發現根據現有習慣保持良好的網絡衛生更容易。

個人良好網絡衛生的關鍵步驟和提示

我們將描述您作為一個人需要遵循的基本步驟和提示,以確保離線和在線的安全。

  1. 安裝一個好的防病毒或反惡意軟件程序:

防病毒或反惡意軟件程序是旨在發現威脅(例如病毒、木馬、間諜軟件和其他惡意項目)並消除它們的應用程序。 這樣的應用程序是每個保護設置的重要組成部分。

受到推崇的

使用反惡意軟件保護 PC 免受威脅

檢查您的 PC 是否存在您的防病毒軟件可能遺漏的惡意軟件,並使用 Auslogics Anti-Malware 安全刪除威脅

Auslogics Anti-Malware 是 Auslogics 的產品,獲得了 Microsoft Silver Application Developer 認證
現在下載

我們建議您獲取 Auslogics Anti-Malware。 該程序在您的計算機上執行以下任務:

  • 計劃和運行自動掃描。
  • 掃描特定位置、驅動程序、文件夾或文件。
  • 刪除惡意項目和程序。
  • 監控系統的運行狀況和計算機的防禦設置。

  1. 使用防火牆:

防火牆是一種設置或程序,用於篩選傳入和傳出連接,然後根據給定的規則集允許或阻止它們。 防火牆是網絡安全的重要防線,因為它可以阻止授權參與者使用您的連接訪問網站、服務器等。

您可以使用 Windows 內置的防火牆,但您必須更改其設置以使其更好地運行。 或者,您可以使用防病毒或反惡意軟件應用程序提供的防火牆功能。

  1. 更新所有實用程序和您的操作系統:

在這裡,我們建議您更新所有應用程序(例如 Web 瀏覽器、遊戲、社交網絡應用程序等),以確保它們始終使用沒有安全漏洞或漏洞的最新代碼。 開發人員通過引入新功能或增強現有功能以及添加補丁來消除錯誤和缺陷,不斷改進他們的程序。

黑客在通過常規應用​​程序進行攻擊時,通常會利用漏洞,因此,如果您通過始終更新程序來盡最大努力關閉這些漏洞,那麼您的計算機成為​​攻擊受害者的機會就會降低。 一些開發人員甚至可能不會通知用戶他們修補了更新中的關鍵漏洞,因此您最好獲取並安裝每個更新,而不僅僅是您認為重要的更新。

相同的建議和準則適用於為您的機器供電的操作系統(例如 Windows)。 如果您使用 Windows 10,那麼您的計算機可能已配置為自動獲取和安裝更新 - 如果您沒有修改任何東西。

無論如何,在 Windows 中,自動更新設置(例如,使用活動時間功能進行微調)可能會幫助您保持系統更新——如果您願意的話。 否則 - 如果您已經取消了自動更新設置 - 您必須始終記住手動下載和安裝 Windows 更新,但此策略需要相當程度的承諾。

  1. 在任何地方使用複雜、唯一的密碼:

您用於站點、應用程序和服務的所有密碼都必須複雜且唯一。

複雜,我們的意思是您的密碼對於任何人來說都難以猜測或弄清楚。 理想情況下,它們應至少包含 12 個字符,並且由數字、符號以及大寫和小寫字母組成。 我們所說的獨特是指它們必須彼此不同。 您不應在多個站點、應用程序或服務上使用相同的密碼。 理想情況下,你應該找一個好的密碼管理器來幫助你。

  1. 使用雙重身份驗證:

通過雙重身份驗證,您可以在站點、應用程序或服務上為您的帳戶或個人資料提供額外的保護。 如果您配置雙因素身份驗證,您將始終必須提供唯一代碼(當然,除了您的密碼和用戶名)來訪問您的個人資料和數據。 好吧,對於可能試圖侵入您的帳戶或個人資料的潛在黑客來說也是如此。

基本上,即使犯罪分子以某種方式設法獲得了您複雜的唯一密碼,門仍會為他們關閉,因為他們無法獲得登錄所需的唯一代碼。這個唯一的身份驗證代碼定義了雙因素身份驗證。 它通常以 SMS 的形式發送到您的智能手機。

  1. 使用加密:

如果您有保存敏感數據的設備或系統,例如筆記本電腦、智能手機、雲存儲和可移動驅動器,您最好為它們配置加密。 或者,您可能希望在將數據保存到他們之前對其進行加密。

在某些設備和系統中,加密是標準的; 一些應用程序使用端到端加密; 某些服務會在將您的機器上的數據上傳到雲端之前對其進行加密。 通常,您可能需要記下所有加密功能(它們存在於何處以及何時工作)以利用它們。

如果您不希望敏感數據落入壞人之手,那麼加密對於幾乎所有事情都是必須的。

  1. 定期創建備份:

如果要保護數據,則必須為其創建備份。 創建所有重要內容的副本。 我們知道我們正在推荐一些技巧來幫助您避免攻擊或數據丟失,但是(不斷地)為此類事件做準備是您可以採用的最佳實踐之一。

如果黑客以某種方式設法訪問您的計算機,或者您的 PC 被勒索軟件感染,那麼您創建的備份將派上用場。 事實上,如果您定期備份數據(如我們建議的那樣),那麼即使發生數據丟失事件,您也可以快速啟動並運行。

  1. 保護您的路由器以保護您的無線網絡。
  1. 以正確的方式清除數據。 清理你的硬盤。
  1. 使用 VPN。

為組織提供良好網絡衛生的關鍵步驟和提示

我們將描述用於降低風險和優化對公司威脅的響應的最有效策略。

  1. 確定組織的優先事項並以此為基礎:

首先,我們建議您確定貴公司最重要的資產和活動。 如果您發現此任務太難,那麼您可能需要重新組織您的組織的服務或產品。 無論如何,一旦找出最關鍵的事情,就必須圍繞它們建立網絡安全風險管理策略並實施所需的保護策略。

  1. 仔細檢查和研究您的組織面臨的風險:

為緩解潛在問題,您需要對公司運營、資產甚至重要人員的風險有充分的了解。 一旦您弄清楚風險,您將能夠在緩解、接受和監控方面實施響應策略。 這樣,您還可以進行更改,從而顯著降低發生不良事件的機會並減輕此類事件的影響。

根據貴公司提供的服務或銷售的產品,您可能必須保護客戶信息、財務信息和/或 IP(知識產權)——因為這些數據通常是最敏感和最有價值的。 例如,如果您的客戶使用登錄信息,那麼您有責任盡可能保護他們的密碼。

  1. 制定事件響應計劃並堅持執行:

事件響應是指組織處理網絡攻擊或數據洩露的計劃或過程。 它是根據公司用來管理“事件”後果的方法或程序來定義的。 事件響應意味著組織必須為網絡攻擊或數據洩露做好準備、檢測、遏制和恢復。

一個好的事件響應計劃通常包含升級程序和方法,明確說明個人角色和職責,並概述處理中斷的協調流程。 從組件的角度來看,一個好的事件響應計劃具有技術、法律和管理方面的成分。

不幸的是,事件響應計劃、流程和方法的全面描述超出了我們在本指南中的工作範圍。

  1. 培訓/教授您的員工重要的網絡安全實踐:

理想情況下,為了提高意識,您應該教育您的員工——從普通員工到高級管理人員和合作夥伴——了解最佳網絡安全實踐。 這樣,您就可以確保他們培養足夠的網絡安全技能,然後轉化為意識的提高。 當員工不知情且未做好準備時,網絡攻擊和數據洩露的影響通常會加劇。

無論您選擇哪種培訓方案,都應該解決最大的威脅或最常見的惡意行為者。 好吧,如果您不知道,絕大多數攻擊或破壞都是通過網絡釣魚或涉及惡意程序開始的。

例如,如果您教導所有員工在處理電子郵件時要小心,並避免單擊鏈接或打開可疑郵件中的附件,那麼您就可以關閉網絡釣魚 - 這很重要。

  1. 使用最佳實踐網絡設計、方案和原則:

在防禦攻擊和破壞方面,您組織的通信網絡非常重要,因此它必須得到足夠的保護和監控。 當您必須配置外圍和網段時,我們強烈建議您選擇最佳的網絡設計、方案和原則,同時確保所有設備的配置一致。

在網絡外圍,您可能還需要為網絡流量配置某種形式的過濾器,以允許您將連接限制在您的組織需要的範圍內。 此外,通過此方案,您可以監控流量是否存在異常、不規則或惡意活動,這些活動通常指向違規、攻擊或未遂違規/攻擊。

  1. 使用訪問控制將風險降至最低:

在網絡安全中,訪問控制是一種保證用戶是他們聲稱的身份的方案,並且他們可以適當地、結構化地訪問相關數據。 在 IT 圈子中,最小特權原則要求公司只給對象(或員工)他們完成工作所需的特權。

一般來說,如果您將員工限制在盡可能少的敏感信息中,同時他們仍然能夠執行任務,那麼您可以顯著減少攻擊或違規可能發揮作用的方式或事件的數量。 如果對數據的訪問變得如此嚴格,以至於您組織中的大多數人都無法訪問敏感細節,那麼攻擊者將無法從您員工的計算機中獲得任何信息——如果他們的系統曾經成為攻擊或破壞的受害者。

當您創建訪問控制系統時,您應該考慮保存在服務器上的文檔和數據中存在的信息的分類級別。 作為一般規則,您必須將敏感信息存儲在最安全的區域或受保護的系統中,並且只將訪問權限授予需要這些詳細信息的個人。

  1. 監控技術變化并快速做出反應:

一方面,您必須為組織中的所有操作系統、程序和硬件設備建立標準的安全配置。 理想情況下,您應該對這些項目使用變更控制和配置管理程序。 如果有必要,當您監控更改或根據某些事件時,您必鬚根據威脅、漏洞和攻擊向量刷新和更新配置中的內容。

簡而言之,我們的意思是您必須定期下載和安裝所有重要的更新。 您無法承受操作系統、程序或硬件設備中的漏洞或漏洞。 您在應用補丁之前等待的時間越長,攻擊者就越有可能攻擊您的組織並威脅您的運營。

  1. 實施數據保護和恢復控制。
  1. 監控惡意軟件暴露。
  1. 制定和實施網絡安全框架。