防范网络风险的关键策略

主要要点

网络的风险无处不在，必须有清晰的策略来降低风险。不要使用过时或易受攻击的虚拟私人网络VPN工具。定期检查和管理谁可以访问云资产。切勿在不当位置存储密码，必须使用密码管理工具并启用双因素身份验证。

在当今的数位环境中，随著各种网络攻击的增长，企业面临著严重的风险，这些攻击包括勒索病毒、钓鱼攻击及社会工程学。因此，企业需要积极分配资源来监控和降低风险。了解所有边缘接入的风险是降低风险的第一步。

最佳的风险降低计划应从边缘开始。如果您未能认识到边缘接入的所有风险，那么您就无法真正地降低风险。

停止使用过时的 VPN

不要使用易受攻击的虚拟私人网络VPN或其他边缘接入工具。建立一个流程来识别远程访问软件中的安全问题非常重要，并在必要时做好决定暂停远程访问。当识别出没有现成补丁的漏洞时，这一点尤其必要。

保持通讯渠道畅通，确保利益相关者理解限制访问的原因。

建议考虑更换 SSL 或基于网页的 VPN。挪威国家网络安全中心NCSC甚至建议用更安全的替代方案取代 SSL VPN 或基于网页的 VPN，因为这些工具经常面临重大漏洞。NCSC 提倡使用 IPsec 和 IKEv2，这些技术选择能减少攻击面。

停止在不当地点存储密码

我们经常看到因不当存储凭据而导致的数据泄露新闻。当专注于完成项目时，信息的安全性经常被忽视。确保保护需要被访问的凭据，以免未经授权的访问。

根据 GitHub 的指导，确保使用密码管理工具生成的密码至少有 15 个字符，并使用唯一的密码，启用双因素身份验证。

定期检查云资产的访问权限

最近，甚至微软也遭遇了 OAuth 凭据的滥用，因此使用云服务时，必须确保只有经过彻底检查的供应商才能准许访问。应定期检查已批准的应用程序，确保它们仍符合组织的要求。

www.一元机场.com微软提示要“稽核所有身份、用户及服务主体的当前特权级别，以了解哪些身份具有高权限”。

对于不再使用的未知实体及身份的权限，必须要进行更严格的审查，以降低安全风险。诚信地管理这些问题是确保网络安全的最佳实践。