春季清理您公司的网络安全防御措施

您的网络安全策略是一个永远不会太干净的领域。与往常一样，根据Verizon的第11版和最新版的《数据泄露调查报告》，网络攻击一直是持续的威胁，该报告分析了来自全球65个国家的53,000起事件和2216起违规事件，并在此发布了调查结果。（https://www.verizonenterprise.com/verizon-insights-lab/dbir/）

在所有与恶意软件相关的案件中，有39％包含勒索软件，勒索软件的重点已从组织的单个用户转移到针对关键系统和服务器的更为广泛的关注。专家认为，勒索软件不仅用于收集勒索款项，而且是一种破坏性机制，可删除或破坏数据并造成服务中断，这更符合DDoS动机。

与您可能想到的相反，该报告发现，大多数违规行为是由外部人员实施的，总计72％，其中50％由有组织犯罪集团和17％的民族国家或附属团体管理。只有大约27％的人归因于内部人，其中17％是无恶意的员工失误，因此内部人的威胁并不像您想像的那样突出。但是，恶意软件通常会通过用户进入您的组织，然后以相同的方式传播，因此保护用户仍应​​是防御的关键要素。

牢记所有这些，请考虑一下您如何保护公司，使用的保护工具以及用户的警惕性。这包括定期对他们进行培训，并以一种吸引人的方式帮助他们发现风险以及潜在的恶意链接和附件，并确定与网络攻击相关的技巧和模式。除了用户培训和意识外，请重新评估您的IT资产，以确保您拥有合适的工具来保护数据。抵御恶意软件的主要方法是下一代防病毒软件，该软件可以保持最新状态，并且足够智能，不仅可以识别已知威胁，而且可以识别通常与恶意软件相关的行为模式或技术特征。

也可以通过端点AV保护端点上的用户，并研究新的端点检测和响应软件，该软件结合了AV，网络监视和恶意软件修复的要素，以实现下一代端点保护方法。

此外，投资购买一种网络安全解决方案，该解决方案可以监视网络及其文件的传入和传出威胁，并在发现任何可疑或恶意行为时提醒管理员。网络安全解决方案还将保护您公司基于网络的资产和应用程序。

通过对网络安全策略采取预测，保护和解除武装的方法，您将可以在威胁成为威胁之前考虑一下威胁，并使用可用的工具在威胁造成太大危害之前抵消威胁。结合强大的用户意识和培训计划，您将尽一切努力使公司井井有条。