通常,没有哪个商业组织会从公共域发送电子邮件。大多数公司都有自己的电子邮件域,这就是为什么在点击任何链接或回复电子邮件之前查看电子邮件的域名非常重要。
包含可疑附件的电子邮件
员工可能会收到包含受感染附件的电子邮件,这些附件可能会破坏系统或窃取敏感信息。如今,公司中与工作相关的文件共享通常使用协作工具(例如 OneDrive、Google Drive 或 SharePoint)进行。因此,员工最好在将外部电子邮件中收到的附件下载到系统之前谨慎对待。
作为预防措施,组织还可以使用电子邮件安全软件,通过识别从不良IP 地址或可疑域收到的电子邮件,帮助他们保护电子邮件帐户免受网络钓鱼攻击。
5/10 的受访者部署了正式的网络安全风险评估来保护其数据
谈及加拿大勒索软件攻击的风险,网络安全中心负责人萨米·库里 (Sami Khoury) 表示,“威胁是真实存在的,而且正在不断增长,我们对此怎么谈论都不为过。”他进一步敦促加拿大人举报此类事件,以便中心能够收集更多有关此类攻击背后可能存在谁的信息。
从这个意义上讲
以免成为重大数据泄露的受害者。
为了了解调查对象如何处理这些问题,我们询问了知情的受访者他们采取了哪些措施来保护公司数据,以下是他们的报告:
54% 的受访者部署正式的网络安全风险评估来保护其数据
其中 38% 使用数据分类方法 手机号码数据 来保护敏感数据
其中 31% 的企业利用特权访问管理解决方案来监控、检测和防止对重要资源的未经授权的特权访问
另外 31% 的人使用零信任网络安全来实施严格的访问控制,以提高安全性
其中只有 7% 没有实施任何安全措施
正式的网络安全风险评估是企业应对网络攻击风险的第一步,因为它可以帮助企业发现系统中的安全漏洞。接下来可以评估正确的方法并创建全面的行动报告。
进行正式网络安全评估的关键步骤
审计您的数据及其基础设施
首先,重要的是了解企业收集的数据类型、存储方式和存储位置、谁有权访问哪些数据以及存储数据的地方是否安全。
定义评估的参数
一旦数据审计完成,下一步就可以确定 简介 优势和工具 评估的目的以及是否有需要定义的优先事项。
确定数据的价值
评估需要保护和防止网络攻击的信息的重要性。特别是,确定如果此类数据暴露于网络犯罪,是否会受到法律处罚或日常业务运营是否受到影响。
确定资产优先级
根据从上述步骤推断出的信息,企业应该确定要评估的数据资产的优先级。
识别资产面临的威胁
一旦企业根据资产的信息价值对资产进行优先排序,下一步就是识别资产可能面临的网络威胁。可能影响公司的一些常见威胁包括未经授权的访问、内部威胁、数据丢失、服务中断或数据泄露。
实施安全控制
根据企业可能面临的潜在威胁,公司可以 CNB 目录 决定实施哪些安全控制来保护其数据免受网络攻击。
克服网络安全风险
为了防范网络安全威胁和攻击,组织必须采取策略来克服和减轻此类风险,以创建安全的环境。
事实上,在投资网络安全解决方案方面,我们发现 49% 的知情受访者表示安全支出有所增加,而 40% 的受访者表示支出大致相同,只有 2% 的受访者表示支出有所减少。考虑到这一点,我们可以放心地假设,公司已经意识到与网络攻击相关的风险,并正在积极投资以保护其业务。
