加入收藏 | 设为首页 | 会员中心 | 我要投稿 银川站长网 (https://www.0951zz.com/)- 云通信、基础存储、云上网络、机器学习、视觉智能!
当前位置: 首页 > 服务器 > 安全 > 正文

企业安全运营工作中常见的几种风险与提议

发布时间:2023-08-31 10:57:15 所属栏目:安全 来源:
导读:如今的互联网安全性建设方面,安全运营团队无疑发挥着非常重要的作用。尽管他们并不负责研发安全工具,也不直接决定企业的网络安全战略,但他们始终站在网络安全防护的第一线:部署防护工具、监控系统运行状态,并在

如今的互联网安全性建设方面,安全运营团队无疑发挥着非常重要的作用。尽管他们并不负责研发安全工具,也不直接决定企业的网络安全战略,但他们始终站在网络安全防护的第一线:部署防护工具、监控系统运行状态,并在威胁发生时进行应急响应。为了做好网络安全运营工作,安全运营团队必须充分了解现有的工作流程中存在的问题和不足,不断提升安全运营的效率。

风险一:对MFA过度自信

过于信任多因素身份验证(MFA)是在企业中普遍存在的安全运营风险。 尽管部署MFA是一种可以显著降低攻击风险的最佳实践。然而,很多安全运营人员会盲目地认为,只要系统受到MFA的保护,就不会受到攻击。

风险二:忽视SaaS应用中的风险监控

SaaS应用非常方便,因为无需经过安全运营人员的安装或授权就可以使用它们。然而,这并不意味着安全运营团队可以忽视SaaS应用程序的安全风险。即便应用程序完全由第三方供应商管理,但其中的敏感数据泄露同样会导致企业业务面临风险。

风险三:缺乏恢复计划

备份数据是防范勒索软件、APT等新型攻击的核心步骤之一。 但是,很多企业缺乏在攻击发生后快速恢复数据、系统的计划,因此数据备份很难充分发挥效用。安全运营团队不能因为有数据备份,就认为自己不会受到攻击,这其实在是我们一个非常错误的教育认知。

风险四:不友好的密码管理要求

多年来,企业安全运营团队都认为要对所有员工执行严格的密码管理要求,用户设置的密码要尽可能复杂,并需要频繁地更新密码,这样才能确保账户的安全。此外,他们还建议企业在开发应用程序时,不要使用不同的密码,以防止黑客攻击。

(编辑:银川站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

    推荐文章