在新的一年里,不要重蹈网络安全的覆辙

在新的一年里,不要重蹈网络安全的覆辙
作者: Amy Diestler, CISA,治理、风险和合规分析师
发表日期: 2020年1月7日

大约每年的这个时候, 许多人的目标是坚持他们的新年决心,希望最终能够打破坏习惯, 哪个会比我们想象的更棘手. 不幸的是,我们对待网络安全的方式也是如此. 尽管反复提醒我们网络安全,但我们一次又一次地陷入了旧习惯. 然而, 新年似乎是一个绝佳的时机,试图让你相信,那些坏的网络安全习惯可能并不难改掉. 下面是一些可以改变的模式.

使用弱密码
123456, “Iloveyou”和“qwerty”在2019年和2019年继续被用作密码, 这并不奇怪, 他们继续出现在数据泄露事件中. 考虑使用密码管理器,以便更容易记住那些非常长的密码, 作为解决方案的一部分,你将会想出复杂的密码. 除了, 开始尽可能多地启用双因素身份验证—是的, 即使是你决定“只尝试一次”的随机应用程序.如果你已经亲自这么做了, 鼓励您的公司开始实施新政策或修改旧政策以匹配更新的密码建议.

对网络钓鱼邮件的警惕性不足
假附件在2019年呈上升趋势,原因是电子邮件过滤器只扫描电子邮件的正文以查找网络钓鱼链接, 而社交媒体网络和Office 365则因为其中包含的信息数量和价值而成为网络钓鱼邮件的更大目标. 2020年伊始, 通过有趣的图形来提高对网络钓鱼邮件危险信号的认识,或者为电子邮件网络钓鱼活动创建定期测试时间表. 为了你的个人利益,参加一个免费的网络钓鱼智商测试,以确保你在你的游戏中处于领先地位.

使用免费或公共Wi-Fi
我们继续使用免费的公共Wi-Fi,因为它很方便. 我们在手机上用它来查看社交媒体, 员工们继续在他们的笔记本电脑上使用它,随时随地进行工作. 下面这些建议之一可能是你做过的最简单的新年决心:关闭空投和文件共享, 当你离开网站时,请退出, 并将设备设置更改为不自动连接可用的Wi-Fi网络. 对于那些可能需要访问机密信息的人, 确保你使用VPN,并尽快安装应用程序和操作系统的更新.

在2020年,你能做的最好的事情就是继续教育你的公司和你周围的人关于网络安全的最佳实践. 人为错误仍然是网络安全的最大弱点, 但你永远不知道新年决心什么时候会真正坚持下来.