公司准备好对抗网络威胁了么

如果要员工在过去的一年中，学到了些什么经验，那就是没有任何一家企业能够免受勒索软件攻击，无论其规模、部门或安全预算如何。

企业必须在假设他们会在某个时候受到勒索软件攻击的假设下运作。发生这种情况时，不仅要恢复、检测和保护数据，还要能够确保业务连续性，同时将数据丢失或中断降至最低。以下是三个最佳实践，可以帮助确保业务连续性并最大限度地减少企业在遭遇勒索软件攻击后致的数据丢失：

1、及时更新补丁

与任何事情一样，企业在考虑其保护和防御策略中的任何内容之前，必须首先确保他们掌握了基本的安全知识。企业在介绍基础知识时需要评估的最重要的一点是，其基础设施是否已打好铺垫。如果不定期更新补丁，不可预测的漏洞或盲点现象可能反过来又会不断削弱公司业务，特别是公司的网络攻击期间的连续性。

2、拥有清晰的视线：可见性是连续性的关键

一旦打好补丁，就应该开始全面了解威胁环境。安全团队必须能够看到企业所拥有的一切，以便对其进行适当保护，并在受到网络攻击时能够运行。而人们只能阻止可以看到的内容，从而在受到网络攻击时使可见性成为业务连续性的关键方面。出于这个原因，建立企业在其环境中部署的内容的一流视图和清单至关重要，其中包括其当前运行状态以及围绕身份和访问管理的基本控制。

3、重新审视安全策略：XDR是其中的一部分吗?

扩展检测和响应(XDR)是业内人士都听说过的术语，但很少有人知道如何充分利用该技术。勒索软件攻击是XDR向安全运营中心和企业证明其价值的理想时机。这些公司通常不会直接参与勒索软件攻击，但他们可以提供帮助，以确保自己免受其影响。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!