加强联网企业网络安全的6条建议

消费者的数据泄露造成的经济损失正被大规模曝光。Facebook在欧洲因泄露3000万用户的账户可能面临着16亿美元的罚款，优步预计将为其2016年的数据泄露事件支付1.48亿美元。如此严厉的罚款证明：即使是全球最大的企业在网络安全方面可能也很脆弱，并且现在政府对企业的网络安全负有更多责任。

[[280696]]

撇开政府的罚款不谈，专家预测，到2021年，网络犯罪分子造成的损失将达到6万亿美元。网络犯罪分子正通过日益复杂的网络攻击进入许多人认为的安全网络中，并且随着广域网扩散影响到更多的人、物联网设备等。网络威胁的解决变得越来越具有挑战性。

物联网崛起

IDC预测，到2020年，将有75%的人会在移动网络环境中工作。移动网络企业将带来一系列新的安全风险和挑战。全球范围内预估已经安装了230亿个物联网设备，网络犯罪分子可以使用这些物联网设备引入恶意软件或发起拒绝服务攻击。Gartner预测，到2020年，超过25%的网络攻击会涉及物联网。

安全设备再也不能只是保护固定的网络位置。全新的广域网环境要求安全保护能做到弹性。与依赖于物理安全性和静态安全性基础结构的固定边缘网络不同，弹性边缘网络包含人员、移动端和连接的设备的端点，甚至包括在现场、在第三方环境中以及在移动中的车辆。重要的是员工经常可以使用不安全的个人设备和影子技术部署(例如未经批准的文件共享云)从内部渗透网络。

加强网络安全性

随着企业安全工作从固定的形态发展到灵活的形态，企业需要结合传统和最新的办法，以保证企业网络安全免受现在不断演变发展的网络威胁的侵害：

(1)对员工进行网络安全教育 –与人力资源同事合作进行网络安全培训是一项需要持续进行的发展要求。发生重大网络安全漏洞时，网络管理员应与员工定期讨论，解释网络犯罪分子获得网络访问权的最新方式及其所造成的损害。作为培训过程的一部分，IT部门可以创建模拟事件，以便员工可以直接了解网络钓鱼攻击的方式，并寻求帮助来识别潜在的漏洞。

(2)采取零信任文化：首先进行身份验证，然后进行连接，然后对所有内容进行分段。–从前，设备在进行身份验证之前首先已连接到网络。现在，由于存在大量潜在的易受攻击的物联网设备，企业应在连接到网络之前通过对设备进行身份验证来提高网络安全性。添加接入控制协议SDP将隐藏来自公开可见的网络连接，从而大大减少了犯罪分子可用的攻击点。并且在每个新设备和新用户访问之前，都要对它们进行身份验证。此方法可有效抵抗大多数网络攻击，包括分布式拒绝服务攻击，中间人攻击，东西向遍历攻击和进阶持续性渗透攻击。

[[280697]]

(3)结合内部部署和基于云的安全措施。–将内网与基于云的解决方案相结合，使得网络管理员几乎能够在任何地方进行管理，但如果您要支持管理数百个远程位置和数千个信息服务亭，这还是非常困难的。基于云的解决方案可以促进大规模配置的更改，管理远程路由器并快速推出固件更新。他们还可以提供接入控制协议SDP界，以创建独立的覆盖网络，从而将物联网设备放置在不同的网络上，以防止黑客使用它们来访问主网络。

(4)使用传输层协议使用带外数据远程访问控制。–当管理员需要访问权限来更改诸如远程网络摄像机之类的设备时，黑客可以利用开放的防火墙端口来建立足够小又能逐步入侵并且很难被检测到的入侵点。所以在有可能的情况下，请使用传输层协议使用带外数据进行远程访问，而不是开放防火墙，给网络犯罪分子攻击的可能。

[[280698]]

(5)自动化配置管理和固件更新。–自动化可以减少人工配置错误的可能，减少受到已知漏洞的影响。

[[280699]]

(6)使用网络安全管理软件。–云子可信终端管理是北京启明星辰自主研发的一款网络安全管理产品，以公有云和私有云版并行的优势，全栈式服务大中小微型企业机构，帮助客户全面提升其 IT 基础设施的安全性和生产效能。提供上网行为管理、软件禁用/卸载、U盘管控、远程桌面、软硬件资产统计、定时开关机、杀软推送、脚本执行、补丁更新、杀毒软件监测、密码检测等终端管理相关功能，让企业机构的网络安全、终端安全基线以低成本高成效地方式建立起来。

[[280700]]

随着我们进入互联网企业时代，对更敏捷、更普及的网络安全的需求越来越高，我们需要尝试采用可靠的安全手段，利用无线、软件定义和云技术等一些新方法，来应对网络威胁。