每周科技趣闻-如何采取第一步来保护你的学区

2020年3月6日,
每周科技趣闻-如何采取第一步来保护你的学区

在过去的九个月里,我们都收到了大量关于勒索软件的信息, 恶意软件, 以及来自不同领域的网络安全选项(网络研讨会), 供应商, 各种政府机构, 从 甚至 你的真诚的). 它是很容易的 看看在如何决定什么是正确的f首先 步骤是提高你所在学区的安全态势. 你们中的任何一个人在分析中都很容易被冻住-麻痹自己,从不迈出第一步.

T帮助解决这个问题, 我将试着把整个话题分解成一个简单的框架,供地区(或任何其他组织)遵循,以加强你的网络安全防御.

我们的建议 为sc的网络安全的六个领域的重点乌尔地区:

周界保护-你还在用旧的,过时的 第一代 防火墙在您的Internet边界,或者您正在使用 更新的下一代高级威胁防护设备?

content过滤——作为一所学校,你们都是 已经 using某种形式的网络 content 过滤,但content过滤在今天的现代世界还扩展到电子邮件和DNScontent. 电子邮件是你的组织中最大的两个威胁载体之一, 电子邮件过滤现在比mer要多得多伊利垃圾邮件过滤. 适当的DNS过滤可以在恶意软件C2开始控制之前阻止它的踪迹. 你的地区是否有这两个额外的content过滤控制?

端点保护-你是否stii’我将使用旧的, 在你的终端上过时的第一代杀毒产品, 或者您正在使用更新的下一代端点检测和响应工具?

控制远程访问-您正在管理, 限制, 并记录远程访问到你的网络, or 远程访问是否完全开放 从互联网上的任何地方? 您是否要求所有远程访问登录都使用某种形式的多因素身份验证来规避 妥协 凭证?

身份管理-你控制,限制谁和什么允许At设备访问您的内部区域网络? BYOD和供应商网络 设备识别,然后 分割在内部系统的其他部分之外?

网络可见性——你有什么工具可以帮助你理解以及在您的网络中的流量是什么? 你能识别出“正常”的交通是什么样的吗 知道什么时候检测到不寻常的流量?

如果你需要的话,这是一个很好的开始方式以上列出的并不是所有网络安全问题的完整解决方案.

我们已经和你们中的许多人讨论了一些更广泛的列表,如CIS控制前20名或最近发布的NIST勒索软件保护框架,它们提供了更多的这类目的. 但李工具这两种方案很可能需要数年的时间来完成和实施 完全.

这个包含六个重点领域的简短框架可以帮助您在继续处理许多流程和过程建议的同时迅速产生影响从这些更广泛的列表中.

如果你想帮助你的地区评估这个,请og体育滚球app. 我们是来帮忙的.


友情链接: 1 2