在网络上工作的人们应如何保护其信息

存在着三种与网络安全有关的广为流传的错误。了解它们不正确的原因将帮助您了解网络安全的一些关键方面。

误区1：网络很复杂，我不会理解它。

现实：无需成为技术专家，即可做出明智的网络安全决策。

​我们每天都在做出安全决策（例如，是否打开警报），而不一定知道警报的工作原理。董事会定期做出财务或风险决策，而无需了解每个账户或发票的详细信息。

误区2：网络攻击很复杂，我无法做任何事情来阻止它们。

现实：采取有条不紊的网络安全方法并实施相对较小的更改可以大大降低组织的风险。

绝大多数攻击仍然基于众所周知的技术（例如网络钓鱼电子邮件），可以防御这些技术。一些威胁可能非常复杂，使用先进的方法来闯入防御非常完善的网络，但我们通常大多数时候只能在少数民族国家的暴力攻击中看到这种不同程度的不可置信的承诺和令人难以置信的专业知识。

​误区3：因为网络攻击是有针对性的，所以我没有风险。

现实：许多网络攻击都是机会主义的，任何组织都可能受到这些非针对性攻击的影响。

​大多数网络攻击本质上是无针对性和机会主义的，攻击者希望利用系统中的弱点（或漏洞），而不考虑该系统属于谁。这些可能与有针对性的攻击一样具有破坏性;WannaCry对全球组织的影响-从航运到NHS-就是一个很好的例子。

网络攻击如何运作？

提高对网络安全的理解的一个好方法是查看网络攻击如何工作的示例，以及组织采取哪些措施来缓解它们。查看组织内发生的事件是一个很好的起点。为了防止黑客入侵，企业必须确保他们的系统足够安全，以防止未经授权的访问。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!