复工之后:员工如何升级网络安全?

强密码是确保帐户和数据安全的第一个关键要点。然而,大多数员工并不使用复杂的密码,他们通常只设置普通密码来登录多种账户。员工偏好于使用保护强度弱的密码,是因为容易记住,但这种行为对公司来说是很危险的。

公司需要确保员工明白使用复杂、保护强度高的密码的原因。

在制定使用复杂密码的策略之前,首先要确保员工明白需要该策略的原因。该策略的目标应该是为员工制定一个计算机协议,以建立复杂的密码、更改密码的频率,以及如何最好地保护他们。

使用密码管理器

由于密码管理不力,世界各地的公司都面临着越来越大的网络攻击风险。是的,目前有很多技术可以用于数据加密和网络保护,但只要员工使用保护强度弱的密码,所有这些技术都没有用武之地了。

将密码管理器整合到安全堆栈中,员工们就可以建立并使用复杂的密码,从而提高公司的安全性。此外,密码管理器可以确保密码得到适当保护并处于加密状态。公司可以通过部署密码管理器从而进一步提供登录安全和密码保护,密码管理器还能提供多因素身份验证作为额外的安全措施。

使用密码管理器还可以防止盗窃登录凭证或导致密码丢失的恶意软件,比如Mimikatz。

软件公司Voova之案说明了使用密码管理器的必要性。一名解雇的IT员工于离职前偷窃了其同事亚马逊云服务(AWS)的登录凭证,并删除了20多台AWS服务器。据调查人员称,使用多因素身份验证的措施可以防止这一恶意事件的发生。

如果部署了密码管理器,那么窃取同事登录凭证的可能性几乎为零。RevBits特权访问管理(RevBits Privileged Access Management)有五个方位管理模块,是一个全方位的访问管理的解决方案。该方案的模块之一是密码管理器,它能为公司提供完整的密码控制和策略设置。

保护端点

由于恶意电子邮件是泄露和攻击事件的主要载体,因此,确保员工的端点得到彻底保护是至关重要的。恶意攻击者知道员工是网络安全的薄弱环节,因此他们会通过攻击员工端点并获得访问权。

员工相信公司有足够的网络安全保障,因此对点击电子邮件附件和链接也会持一种轻松的态度。一旦恶意电子邮件的链接或附件被点开了,遏制还是遭受破坏性入侵之间只是一线之隔。

相关文章

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注