软件|ACSC发布中小企业云安全参考指南企业云|网络犯罪|网络安全

【软件|ACSC发布中小企业云安全参考指南】

近年来，勒索软件、数据泄露、黑客攻击等事件层出不穷，巨头公司遭遇黑客入侵致整体业务停滞、敏感数据泄露的事件不在少数，而对资源拥有量较少的中小企业来讲，网络安全事件的发生则更是致命的。澳大利亚中小企业组织理事会首席执行官Alexi Boyd指出：“网络犯罪对中小企业可能是毁灭性的，会带来巨大的经济损失。平均而言，网络事件使中小企业损失超过39000美元。 ”
近日，澳大利亚网络安全中心（ACSC）与微软共同发布了《中小企业云安全指南》，指南强调了保护网络环境的“基本八原则” ，包括多因素认证、特权访问管理、定期备份、操作系统打补丁、修补应用打补丁、配置宏设置、应用程序控制以及用户应用程序强化。

实现多因素身份验证多因素身份验证（MFA）可以让网络犯罪分子难以利用已被暴露的用户凭据来访问其系统，这是企业最重要的网络安全措施之一。
特权访问管理特权账户即管理员账户凭证是网络犯罪分子实施入侵、访问高敏感信息的重要工具。企业网络环境中的账户越少，网络犯罪分子获得特权帐户凭据的机会就越小。可以通过将特权帐户与标准帐户分开来降低网络安全风险。此外，限制账户访问互联网、电子邮件和网络服务的范围也可以防止一些常见攻击。
特权账号的密码凭证是企业最核心的资产，是通往数据中心的关键钥匙，其数据安全和保密性是国内客户关心的要点。特权访问管理PAM领域厂商秩简科技以自主可控的专利技术，提供数据中心内部的特权身份管理、应用身份管理、会话操作审计等整体解决方案，保护客户在云环境中的数据安全。据了解，秩简科技基于云原生的理念，使用容器化的技术、高扩展性的架构，使得客户很容易在多数据中心、多隔离网络、多云平台中快速部署特权访问管理系统。同时，对于中小企业来讲，秩简科技可以快速实现内部PAMaaS的企业私有化云应用，降低管理成本。
定期备份定期备份可以帮助企业在网络事件（如勒索软件攻击）发生时及时恢复系统。当出现企业无法访问文件时，利用备份可以快速让企业恢复正常，减少损失。当然，要仔细调整备份范围，确保其涵盖了企业需要的所有重要信息，包括敏感数据、软件以及配置设置等。同时，企业需要保证非特权账户无法访问其备份，这能够降低恶意行为者泄露备份信息的风险。
为操作系统和应用程序打补丁及时为操作系统以及应用程序的漏洞打补丁是企业的最有效的防范措施之一，修补漏洞可以防止他人访问该企业的设备和敏感信息，并且补丁还可以提高系统和程序的安全性。
配置宏设置配置宏设置可以保护组织的系统免受恶意宏的影响。 “宏”是一个强大的工具，用户使用宏可以为了提高生产力，但网络犯罪分子也可以使用它们来破坏用户的系统。恶意宏的功能包括访问和泄露敏感信息、在受害者的网络上下载和执行恶意软件（包括勒索软件）、损坏或抹掉数据。但对大多数企业来讲，并非所有用户都会选择禁用宏，因此需要企业启用防病毒扫描，降低恶意宏影响。
应用程序控制控制应用程序在设备上的运行和安装可以防止恶意软件的下载。应用程序的控制可以通过多种方式实现，该指南建议使用Microsoft Defender（WDAC）进行控制。该软件可以限制所有用户只能运行微软智能安全图定义的Windows组件、Microsoft Store应用程序以及其他信誉良好的应用程序。