安全:个人责任和网络安全
个人的作用是至关重要的应对网络威胁,增强网络安全在家里和在工作场所。
由蒂娜老Steinke |导演和临时安全领袖消费者业务单元,赛门铁克
这篇文章最初发表在国家网络安全联盟的博客。
网络安全是每个人的责任。在一个网络威胁的世界景观持续快速增长的规模和复杂性,这是关键消息驱动的焦点2019年国家网络安全宣传月(NCSAM)今年10月。每年十月举行,NCSAM是政府和私营部门之间的合作,促进网络安全意识和每一个美国人来需要速度与他们所需要的知识和资源应对网络威胁在线在家和在工作场所。
今年的NCSAM包罗万象的主题,“拥有它。安全。保护它。”,双打的个人需要发挥的重要作用在这个几乎生存斗争。今天的文章关注今年的三条腿的第二主题,“安全”,以及个体如何帮助保护他们的个人数据和个人信息包含在他们的组织。
一个不需要太多意识到网络罪犯擅长从毫无戒心的受害者获得个人信息在每一个级别的我们国家的公共和私营部门。数据黑客似乎成为各种规模的企业的规范和行业类型。就在最近,波ransomware攻击美国各地的城市,使部分盗窃国家安全局(NSA)的网络武器,强化网络罪犯的感觉不仅擅长他们所做的,但他们的坏人̶̶赢得网络安全竞赛。
所以,个人能做什么来帮助扭转这一趋势吗?
确保你的数字档案
网络攻击的数量说明需要更大的警觉和主动安全措施的人。一个简单的事实是,不管这些网络犯罪的目标,它是个人-你和我谁是最终的受害者。NCSAM 2019“安全。”主题代表一个号召个人采取必要的步骤来帮助他们的集体和个人网络安全。
好消息是,这些很容易采取的步骤。NCSAM的行动呼吁建议个人开始学习保护自己免受网络威胁的安全特性可以在他们所使用的设备和软件。这可以简单理解的需要为每个设备和应用程序创建强大的和独特的密码。但创建强密码,而一个伟大的开始,不是所有的需要。安全专家认为,改变这些密码定期对它们的有效性很重要。共识许多组织分享最佳实践是授权员工改变组织发布的密码设备每90天。这是一个伟大的最佳实践为个人跟随在自己的设备上。
也几乎总是提示用户提供一个比一个不同的密码已经使用了一个不同的应用程序和设备。如果个人发现自己太多的密码很容易记住,另一位伟大的建议是考虑投资一个密码管理器来跟踪所有的密码使用。
更新软件在用户设备上的另一个例子是个体可以提高他们的个人和数字安全通过学习使用̶̶和安全特性可以在他们的设备上。经常更新用户软件是很容易的,制造商将自动提示用户并安装更新。自动更新也允许快速修补安全漏洞的制造商才能成为损害用户的安全故障。
申请额外的安全层
也许最强烈,再次,另一个简单的一步来显著改善个人信息的安全是尽可能使用多因素身份验证(MFA)。
从本质上讲,MFA呈现个人的密码几乎无用的一个潜在的黑客。个人账户固定MFA需要cybercriminal获得二级之前获得的证据。通常,这第二个级别的证明是另一个用户设备,如智能手机,或越来越多,一些生物标志像一个指纹。个人的好消息是,几乎每一个主要的在线服务现在提供MFA安全选项,如果尚未强制性的。NCSAM的关键信息是,添加这个容易遵循最佳实践将大大增加任何用户的个人信息的安全。
零信任咒语
最后,NCSAM建议当个人在线他们采用的原则成为最热门的嗡嗡声在网络安全领域:零信任。零信任基本上意味着信任任何人,或在线,所以验证每个人的身份或一切。整个安全系统架构的主要网络安全厂商,如赛门铁克,基于零信任模型。零信任反映了现实,周边防御模型是无效的在今天的无边界网络的分布式应用程序和microservices世界。188bet上不了
零信任的概念扩展到网上购物和电子邮件大大降低了坏人的机会将获得个人信息。简单地说,如果一个人只使用信用卡或其他支付系统的加密,安全支付网站,信息被盗的可能性大大降低了。同样的,如果一个人的态度,我想要验证身份的任何电子邮件看起来不同的或奇怪的即使是最轻微的方式,为钓鱼尝试减少显著下降的可能性。
总的来说,这些简单,易于应用步骤的目的是让网络罪犯更难访问一个人的个人账户或设备。即使他们获得成功,他们会发现更难以访问任何其他人。
而网络安全风险可能会让人望而生畏,技术和网络世界日益将提供令人难以置信的机会在未来几年全球创新!
# # #
了解更多,赛门铁克邀请你加入我们,以及TechSoup密歇根小企业发展中心,为探讨如何应用加层的安全设备和网络账户。小组成员包括迪娜Steinke、导演、信息安全、Lifelock,高级主管,迈克尔•以挪士社区平台,Techsoup,史密斯和Zara,战略项目经理,密歇根小企业发展中心。188bet网址怎么打不开
