来到RSA节目,你会发现很多网络安全技术。来自整个行业的顶级供应商在这里,展示了用于打击赎金软件的产品,防止数据泄露等等。
但是,即使是最佳安全软件也没用,如果用户和企业没有采取正确的步骤保护自己。所以我们要求专家节目以获得最佳的网络安全提示。
戴尔安全工作恶意软件研究总监Joe Stewart
他建议每个人都设立双因素身份验证,以保护他们的互联网账户,尤其是电子邮件。在停止正在尝试从用户窃取登录密码的黑客时,它可能特别有用,无论是通过恶意软件还是电子邮件网络钓鱼方案。
即使黑客管理用于抢劫密码,两个因素身份验证也可确保您仍然保护所有攻击最复杂的攻击。访问您的帐户将需要另一种形式的身份验证,例如手机的指纹或短信。
“这将阻止大部分欺诈者冷,”斯图尔特说。“因为它们没有在该级别上运行,那么与银行恶意软件一样,可以设法绕过双因素身份验证。”
“这将在那里削减大多数商业电子邮件妥协,”他说。
Crowdstrike技术战略副总裁Mike Sendonas
Sentonas表示,企业需要首先考虑他们试图保护来自网络威胁的资产,而不是盲目地购买最新的安全产品。
这些资产可能是您的员工,您的知识产权,客户数据库或其他员工。“每个人都有价值,”他说。“了解你有什么价值的。然后了解它的位置,谁可以访问它。“
“这将要生成谈话:“我们需要教育吗?我们需要人们进来帮助我们建立更强大的建筑吗?“Sentonas说。“这并不总是购买最新和最伟大的小部件。有时,它最终到了。但它不应该是起点。“
菲德尔网络安全网络安全副总裁Mike Buratowski
许多人仍然认为黑客永远不会瞄准它们。但是,布拉沃斯基说,这种假设是错误的。“每个人的信息都很有价值,”他说。
虽然人们不需要是偏执,但他们确实需要一个健康的意识感,即网络攻击是真实的,并且往往涉及火车,试图利用不可容忍的受害者。例如,员工通常很快响应电子邮件网络钓鱼计划,以为消息来自合法来源。
“另一端的人可能不是他们说的是谁,”他说。
Veracode首席技术官Chris Wysopal
不要完全信任这项技术。包括您使用或购买的软件和互联网服务。对于所有你所知道的,它都不是安全的,而且可能很容易突破,尘博尔说。
“期待它受到损害,”他说。“不要将数据放在那里,进入Facebook或其他东西,除非你真的想分享到世界。”
用户和企业需要持怀疑态度。安全风险不仅来自黑客,而且来自贩卖人的供应商来保护他们的产品。
“让他们赢得你的信任,”他说。“让他们展示你应该相信的原因。”
Sentinelone安全策略的首席耶利米·格罗斯曼
他推荐企业对他们拥有的每一个资产进行库存。这有助于确定公司资源在线以及它们可能易受攻击的地方。
“当一家公司被黑客攻击时,它很大程度上是因为有一台电脑,一个盒子,一个他们没有知道他们拥有的网站,”他说。
对于一个小企业,库存可能需要一天,而对于财富500强公司,可能需要几个星期。它可以在内部或外包到咨询公司完成。
他对公司IT安全人员的建议:“如果我要跳进一家新公司,那是什么样的是我保护的?”
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。