網路安全性的定義
網路安全性是一組程序、最佳做法和技術解決方案,可協助保護關鍵系統和網路,以免遭到數位攻擊。隨著資料不斷激增,且越來越多人員從任何位置工作和連線,惡意執行者採取的因應做法是建立精心策劃的方法,來取得您資源的存取權並竊取資料、破壞您的企業或勒索金錢。每年的攻擊數量都在不斷增加,敵人會開發規避偵測的新方法。有效的網路安全性計劃會包含人員、程序和技術解決方案,共同降低因攻擊而造成的業務中斷、財務損失和信譽受損等風險。
網路安全性威脅的類型
惡意程式碼
惡意程式碼是任何惡意軟體的統稱,包括蠕蟲、勒索軟體、間諜軟體和病毒。它旨在更改或刪除檔案、擷取密碼或帳號等敏感性資料或傳送惡意電子郵件或流量,藉此對電腦或網路造成傷害。取得網路存取權的攻擊者可能會安裝惡意程式碼,但通常,個人會在點選有害連結或下載受感染的附件後,不知不覺地將惡意程式碼部署在其裝置或公司網路上。
勒索軟體
勒索軟體是一種勒索形式,它會使用惡意程式碼來加密檔案,讓這些檔案變得無法存取。攻擊者通常會在勒索軟體攻擊期間擷取資料,並且可能會提出威脅,如果他們沒有收到付款,就會發佈該資料。受害者必須支付贖金 (通常是加密貨幣),才能換取解密金鑰。並非所有解密金鑰均可有效運作,因此付款並不保證檔案能夠順利復原。
社交工程
在社交工程方面,攻擊者會利用人們的信任,欺騙對方交出帳戶資訊或下載惡意程式碼。在這些攻擊中,惡意執行者會偽裝成已知的品牌、同事或朋友,並運用一些心理學技巧 (例如營造出一種急迫感),讓人們採取他們所希望的行動。
網路釣魚
網路釣魚是一種社交工程類型,使用看似擁有良好信譽來源的電子郵件、簡訊或語音信箱,說服人們交出敏感性資訊或點選不熟悉的連結。某些網路釣魚活動會傳送給大量使用者,希望有一個人會點選連結。某些活動 (稱為魚叉式網路釣魚) 則比較鎖定特定目標,並將焦點放在單一使用者身上。例如,敵人可能會佯裝成求職者,誘騙招募者下載受感染的履歷表。
內部威脅
在內部威脅中,已經可以存取部分系統的人員 (例如員工、承包商或客戶) 會導致安全性缺口或財務損失。在某些情況下,此傷害是在無意間造成,例如某個員工不小心將敏感性資訊發佈到個人雲端帳戶。但某些內部人員會採取惡意的行動。
進階持續性威脅
在進階持續性威脅中,攻擊者會取得系統存取權,但仍在一段很長的時間內保持偵測不到的狀態。敵人會研究目標公司的系統並竊取資料,而不會觸發任何防禦反制措施。
網路安全性為何至關重要?
現今的世界比以往更加緊密聯繫。全球經濟取決於人員是否能夠跨時區溝通,並隨時隨地存取重要資訊。網路安全性可讓人員自信地在線上工作並進行社交活動,藉此提高生產力並加速創新。適當的解決方案和程序可讓企業和政府善加利用技術,改善溝通方式並提供服務,而不會增加受到攻擊的風險。
四個網路安全性最佳做法
採用零信任安全性策略
隨著越來越多組織紛紛採用混合式工作模式,若要讓員工彈性地在辦公室和遠端工作,就勢必需要全新的安全性模型來為各處的人員、裝置、應用程式和資料提供保護。零信任架構始於下列原則:即使存取要求來自網路內部,您仍無法再信任它。為了緩解風險,請假設您已經遭到入侵,並明確地驗證所有存取要求。運用最低權限存取權,讓人員只能存取他們需要的資源,且無法存取任何其他內容。
定期進行網路安全性訓練
網路安全性不只是安全性專業人員的責任。如今,人們交替使用工作和個人裝置,而且許多網路攻擊都是從針對員工的網路釣魚電子郵件開始。甚至連大型且資源完善的公司都深受社交工程活動侵擾。面對網路罪犯需要所有人團結合作,打造更加安全的線上環境。請指導您的小組如何保護其個人裝置,並提供定期訓練以協助他們辨識和阻止攻擊。透過網路釣魚模擬,監控您的計劃是否有效。
制定網路安全性程序
為了協助降低遭到網路攻擊的風險,請建立可協助您防止、偵測和回應攻擊的程序。定期安裝軟體和硬體的修補程式以減少弱點並為小組提供清楚的指導方針,讓他們知道在您遭到攻擊時要採取哪些步驟。
您不必從頭開始建立程序。從國際標準組織 (SOC) 2700 或國家標準暨技術研究院 (NIST) 等網路安全性架構取得指導方針。
投資全方位解決方案
有助於解決安全性問題的技術解決方案每年都在不斷改善。許多網路安全性解決方案運用 AI 和自動化來自動偵測並阻止攻擊,無須人為介入。其他技術可協助您透過分析和深入解析了解您環境中正在發生的情況。使用共同合作並與生態系統搭配運作的全方位網路安全性解決方案,取得您環境的全方位檢視,並消除涵蓋範圍中的差距,以保護身分識別、端點、應用程式和雲端。
網路安全性解決方案
保護您的身分識別
使用可將人員連結到其所有應用程式和裝置的完整身分識別和存取權管理解決方案,以保護資源存取權。良好的身分識別和存取權管理解決方案可協助確保人員只能存取他們需要的資料,並且只能在需要時存取。多重要素驗證等功能可協助防止遭入侵的帳戶取得您網路和應用程式的存取權。
保護您的資料
使用資訊保護解決方案來識別並管理雲端、應用程式和端點中的敏感性資料。使用這些解決方案,協助您識別全公司的敏感性資訊並進行分類、監控此類資料的存取權、加密某些檔案或視需要封鎖存取權。
取得雲端保護
控制雲端應用程式和資源的存取權,並使用雲端安全性防禦不斷演變的網路安全性威脅。隨著越來越多資源和服務在雲端中進行託管,請務必讓員工能夠輕鬆地取得所需的內容,而不需要犧牲安全性。良好的雲端安全性解決方案將能協助您監控和阻止多雲端環境中的威脅。
使用 Microsoft 安全性提供全面保護
常見問題集
-
在建置您自己的計劃時,請從國際標準組織 (SOC) 2700 或國家標準暨技術研究院 (NIST) 等網路安全性架構取得指導方針。許多組織 (包括 Microsoft 在內) 正在制定零信任安全性策略,以協助保護需要隨時隨地安全地存取公司資源的遠端和混合式員工。
-
網路安全性管理結合了工具、程序和人員。首先需要識別您的資產和風險,然後建立程序,以消除或緩解網路安全性威脅。建立可引導小組在您遭到入侵時如何回應的計劃。使用 Microsoft 安全分數等解決方案,監控您的目標並評定安全性態勢。
-
網路安全性為生產力和創新奠定了基礎。適當的解決方案可支援人員現今的工作方式,讓人員能夠隨時隨地輕鬆存取資源並彼此保持聯繫,而不會增加攻擊風險。
-
網路檢疫是一組降低攻擊風險的例行工作,其中包含多項原則,例如最低權限存取權和多重要素驗證,讓未經授權的人員更難取得存取權。此外,它還包含減少系統弱點的定期做法,例如安裝軟體修補程式和備份資料。
-
網路安全性是一組程序、最佳做法和技術解決方案,可協助保護關鍵系統和資料,以免遭到未經授權的存取。有效的計劃可降低因遭到攻擊而導致業務中斷的風險。
關注 Microsoft 安全性