「知己知彼,百戰不殆;不知彼而知己,一勝一負;不知彼,不知己,每戰必殆。」這是軍事家孫子的名言。
他的思想至今仍舊適用。企業若是能洞悉攻擊者,同時瞭解自身的長處和弱點,就更有機會贏得這場勝負未明的網路安全之戰。千萬別等到貴公司受到攻擊,才開始加強整個企業的安全態勢。對攻擊者採取主動攻勢吧!
有什麼方法能夠確保您的企業網路是否安全,並且隨時做足應戰準備?我們依據 2016 年網路安全威脅研究報告 (ISTR) 的最佳實務準則,撰寫了這份有系統的網路安全檢查清單,這份年度報告提供了對本年度全球威脅活動的概述與分析。
- 確保所有存取公司網路的裝置已安裝適當的安全防護。
採取主動監控和組態管理,讓連接公司網路的裝置保持在最新狀態。其中包括伺服器、工作站、筆記型電腦與遠端裝置。
2. 建置抽取式媒體政策。
如果可行的話,限制未經授權的裝置,像是可攜式外部硬碟和其他抽取式媒體。無論是否有意,這類裝置都可能引進惡意程式並導致智慧財產外洩。如果允許使用外部媒體裝置,請在裝置連線到網路時自動掃描有無病毒,並使用防止資料外洩 (DLP) 解決方案來監控及限制將機密資料複製到未經加密的外部儲存裝置。
3. 積極更新和修補。
更新、修補以及移轉過時且不安全的瀏覽器、應用程式及瀏覽器外掛程式。這個做法也適用於作業系統,除了電腦外,行動裝置、ICS 及 IoT 裝置同樣適用。透過廠商發佈的自動更新,使用最新版本的病毒和入侵預防定義檔。大部分的軟體廠商都會致力修補遭刺探利的軟體漏洞;然而這類修補程式必須確實更新,才能發揮效果。盡可能將部署修補程式的工作自動化,以持續防範整個企業的漏洞。
4. 強制執行有效的密碼政策。
確保密碼強度夠強,長度至少要有 8 到 10 個字元,並混用字母和數字。鼓勵使用者避免在多個網站上重複使用相同的密碼,也不得向他人透露密碼。密碼應定期變更,至少每隔 90 天變更一次。
5. 確保有定期備份可供使用。
建立並維護重要系統和端點的定期備份。在緊急資安或資料事件中,必須能夠輕鬆取得備份,以盡可能縮短服務和員工生產力中斷的時間。
6. 限制電子郵件附件。
將郵件伺服器設定為封鎖或移除內含 .VBS、.BAT、.EXE、.PIF 和 .SCR 附件檔案的電子郵件,因為這些附件經常用來散播病毒。企業應研究是否允許電子郵件使用 PDF 做為附件的相關政策。務必使用安全軟體妥善保護郵件伺服器,並且徹底掃描電子郵件。
7. 確實建立完善的感染與資安事端應變流程。
- 隨時備妥安全廠商的聯絡資訊,當有任何系統受到感染時知道該跟誰聯絡,以及該採取哪些步驟。
- 確實建置備份和還原解決方案,以便在遭受攻擊或發生資料遺失災難時,還原遺失或受到感染的資料。
- 善用網路閘道、端點安全解決方案和防火牆的感染偵測功能,找出受感染的系統。
- 隔防止感染在企業內擴大的風險,並使用信任的備份媒體來進行還原。
- 若惡意程式或其他威脅是利用網路服務的漏洞發動攻擊,在修補完成之前,請先停用或封鎖這些服務。
在這些檢查清單上打勾時,也務必記得要再三測試。您的安全解決方案有定期更新嗎?您知道當資料外洩事件發生時,您的團隊會如何應變嗎?時常測試您的安全技術固然重要,但也要時常測試團隊是否能夠找到解決方案,永遠領先威脅。