春季大掃除保護您的網絡安全

春天可能是我一年中最喜歡的時間。雪正在融化，陽光燦爛，空氣聞起來更新鮮。就好像世界正在為我們其他人樹立一個榜樣，讓我們??知道是時候開始新鮮事了?，F在是春季大掃除的時候了 - 在安全領域，春季大掃除不僅僅是擦拭臺面和點燃一些帶香味的蠟燭。Spring是清除網絡安全策略，重新評估它們并衡量它們是否仍然有效的最佳時機。

今天的世界越來越相互聯系，隨著互聯網設備網絡的不斷增長 - 如智能手機，IP攝像機，路由器等 - 引發(fā)了新的安全問題。每個新端點都代表了潛在入侵者的潛在入侵。雖然使用IP監(jiān)控攝像頭監(jiān)控學?；蜥t(yī)院可以提供重大的安全保障，但確保這些設備不會成為漏洞非常重要。

正如您要測試臥室中的煙霧探測器或前門上的鎖定以確保它們保持良好的工作狀態(tài)一樣，您也必須測試保護網絡安全的保護和警報。

今天，每個企業(yè)都會收集越來越多的數據，無論是以客戶數據庫的形式，開發(fā)中的新產品計劃，還是從連接的攝像機收集的監(jiān)控視頻。

所有這些數據都具有價值，各種規(guī)模的企業(yè)數據收集的增加意味著主要的跨國公司不再是當今新一代網絡分子的主要關注點。現在每個人都是潛在的目標，使網絡安全成為大小企業(yè)的首要任務，無論是私人還是公共企業(yè)。

不幸的事實是，建立一個100%安全的網絡是不可能的。網絡變得越來越復雜 - 物聯網已經導致終端數量猛增。雖然新工具和設備可以為用戶提供更多便利，但它們也是入侵者利用的新入口點。像IP監(jiān)控攝像頭這樣的設備旨在使組織安全可靠，但如果不仔細維護和保護，它們最終可能成為網絡的弱點。

這并不意味著組織應該停止使用這些技術。IP攝像機和其他連接解決方??案是眾多行業(yè)的重要資源，不僅有助于保護業(yè)務，還有助于保護客戶。仍然，識別和解決這些設備和其他設備固有的漏洞是安全有效地部署它們的關鍵方面。

組織可以采取一些步驟來解決一些最基本的漏洞。把它想象成你的前門。當然，一個堅定的罪犯可以打破門 - 但強大的鎖定和有效的監(jiān)控系統(tǒng)可以確保這樣做不值得任何人。

正如你春天打掃房屋，給書架上的灰塵，拖地板，以及確保一切都能正常運行一樣，以下是您可以采取的步驟來清理您的網絡。

1.采取簡單的預防措施防止違規(guī)行為

這可能看起來很明顯，但即使是像密碼保護這樣簡單的事情也很重要 - 而且這意味著強迫用戶在密碼中使用數字和符號。與密碼相關的違規(guī)行為發(fā)生的頻率高于您的預期，其中最常見的違規(guī)行為實際上與個人用戶密碼無關。相反，當組織無法更改其設備上的默認密碼時，就會發(fā)生這種情況。

不久前，Mirai Botnet通過利用數百萬臺連接設備上使用的已知/默認密碼而猖獗。無論相關設備是路由器還是IP攝像機，如果它連接到組織的網絡，重要的是為其分配一個唯一的密碼 - 符合強大且一致的密碼策略的密碼。

適應性很重要。Mirai Botnet揭示了一個以前鮮為人知的安全漏洞，組織被迫將這些新知識迅速納入其安全程序。然而，Mirai不是第一個利用被忽視的安全問題的惡意軟件，也不是最后一個。

組織必須時刻了解威脅形勢的新發(fā)展，并且必須準備好采取適當的措施來緩解新的風險。意識到。準備好適應。

2.確保物聯網設備安全

很多門窗可能會使房子更方便，但這也意味著入侵者有更多潛在的入口點。網絡也是如此，因為IP視頻攝像機，路由器，智能手機和其他設備加入物聯網和更廣泛的互聯生態(tài)系統(tǒng)。

您可能認為只有服務器或計算機等設備需要強大的網絡安全性，但事實是連接到網絡的每個設備都代表了一個需要妥善保護的潛在接入點。

如果存在現有的網絡安全策略，請確保您的IoT設備符合這些策略和安全要求。這有助于您的網絡安全團隊確保他們不必重新發(fā)明輪子 - 他們可以簡單地遵循IT安全人員已經列出的指導方針。

所需要的只是一個易受攻擊的設備來破壞其他設備，了解連接設備中的漏洞不僅僅意味著建立自己的網絡安全策略。它還意味著與您的技術合作伙伴，安裝人員和集成商交談，以充分了解他們所采取的安全措施 - 以及網絡中新項目或現有項目的任何潛在缺陷。與合作伙伴合作非常重要，致力于向行業(yè)和客戶介紹現有威脅和有效對策。

3.確保您的技術合作伙伴擁有固件，工具和強化指南

我們都在這里：您的操作系統(tǒng)需要更新，但您不想重新啟動計算機。所以，你把它推遲了。持續(xù)數天。數周。這是可以理解的：畢竟，如果版本2.0仍然運行順利，為什么還要更新到3.0版?

不幸的是，這種思維方式是讓整個網絡面臨風險的好方法。存在更新是有原因的，其原因不是讓用戶感到沮喪 - 通常是修補開發(fā)人員或制造商發(fā)現的漏洞。

制造商(而非用戶)發(fā)現了大多數弱點，他們運行漏洞掃描和滲透測試以找到它們。然后他們發(fā)布補丁以糾正他們發(fā)現的任何問題，使軟件更安全。推遲推薦的更新可能會使攻擊者利用已知漏洞。

雖然計算機可能首先浮現在腦海中，但仍有無數其他設備需要定期更新以修補漏洞。像IP安全攝像頭這樣的設備可能位于網絡的邊緣，但如果沒有得到適當的保護，它們也可能成為攻擊者的潛在入侵。

可能需要管理數百(甚至數千)個IoT設備。在選擇安全合作伙伴時，重要的是選擇一個認真對待這個問題的合作伙伴，并使用強大的強化指南來保護他們的產品和易于使用的設備管理工具。組織當然不希望入侵者竊取數據或入侵監(jiān)視源 - 并且未能更新任何連接的設備使他們有機會做到這一點。

4.有效管理產品生命周期

在類似的說明中，請記住，沒有什么是永恒的。產品的功能壽命有時可以超過其經濟壽命，這意味著產品即使在制造或支持它之后也不再有意義，它也可以工作。

雖然擁有長壽命的產品可能看起來是件好事，但如果制造商不再更新它可能會帶來嚴重的安全問題。例如，如果制造商不再有計劃糾正問題，則具有已知安全漏洞的攝像機或路由器可能代表網絡的危險入口點。

網絡管理員必須及時了解已知的漏洞和安全威脅，尤其是舊產品。跟蹤連接到網絡的設備，并確保了解制造商是否停止提供補丁和其他支持。

由于潛在的漏洞堆積如山，重要的是要知道產品何時達到其可行生命周期的終點，變得更多的是負債而不是資產。對于IP攝像機等監(jiān)控設備，一個未修補的漏洞可以提供對整個視頻管理系統(tǒng)和更廣泛網絡的訪問。

法規(guī)遵從性是實施生命周期管理計劃的另一個重要原因。無論是聯邦和各州政府已經開始采用更嚴格的物聯網的法律，許多制造商將不得不作出顯著硬件和軟件變更保持兼容。

可能無法始終升級舊設備以符合要求，最終用戶制定的生命周期更換計劃將確保新設備在不斷變化的立法環(huán)境中符合要求。