防止网络安全攻击的六个步骤

让我们面对事实:黑客迟早会将来找你。不要让自己认为你没有他们想要的东西。每个人都有一些有价值的东西。公司能做些什么来保护他们的网络甚至他们的声誉呢?考虑以下六个步骤，为自己做好准备，减少攻击向量。

第一步-增强IT安全

培训公司员工，让他们意识到他们可以做些什么来帮助保护网络。告诉他们外面有什么邪恶，该找什么。但要有积极的一面。不要错误地说80%的人会点击这个邪恶的链接。那么这个信息就是，大多数人都这么做，而且人们倾向于跟随大多数人。而是说，“好的用户不会像这样点击链接。”此外，你需要知道你的用户是谁，他们通常什么时候登录，从哪里登录。监控网络的小异常。

步骤二:重新访问架构

像黑客一样，从不同的角度来看待你的网络。如果你要攻击你的网络，你会寻找什么弱点?对自己要极其诚实。不要害怕让第三方渗透测试人员来测试您的网络安全性。当涉及到网络配置时，请考虑对网络进行微分割，每个部门或组都在它们自己的子网中。这将使黑客更难在您的网络中移动，如果他们通过您的防火墙。

第三步-知道你的网络上有什么

绘制网络地图，发现所有连接到网络的设备，并知道网络在哪里相互接触和互联网。了解连接到你的网络的每个路由器、交换机、无线接入点、电脑、打印机等的配置。当其中一个设备的配置发生变化时，实现警报。

第四步-制定并执行网络安全政策和程序

如果该公司在两年前制定了网络安全政策和程序，而且此后一直没有更新，那么这些程序很可能已经过时了。检查和更新网络安全政策和程序，然后向员工分享和解释它们。如果没有人知道它们的存在，或者他们不理解它们，就不可能执行它们。

第五步-修补和更新

微软和其他厂商发布安全更新是有原因的，不仅仅是为了在周二补丁发布时给你发邮件。一旦公司意识到与安全相关的补丁或更新，他们就需要制定计划，在你等待安装补丁的时候，该补丁将在何时、如何实施，以及如何降低风险。

第六步:检测未知威胁

了解你的用户和你的网络。查找网络上的异常、新设备或新主机。如果您的网络上发生了任何变化，由于您的变更管理过程和程序，您应该在变更发生之前就意识到它。对用户登录活动的任何更改都应该进行询问。不要害怕让用户不高兴，如果你被黑了，他们会更难过的。

-本文最初发表于Velta技术的博客．Velta技术是CFE Media的内容合作伙伴。