每个IT安全专业人员应该知道的12件事(十二)

每个IT安全专业人员应该知道的12件事(十二)

威胁教育和沟通

大部分威胁都是已知的而且经常重复出现。从最终用户到高级管理层和董事会的每个利益相关者都需要知道当前贵公司面临的最大威胁以及如何防范。有些威胁,如社会工程,只能通过教育公司员工来制止。因此,将优秀的IT专业人员和普通专业人员区分开来的就是沟通能力。

沟通是一项重要的IT安全专业技能,沟通是通过各种方法进行的,包括:面对面交谈、书面文档、电子邮件、在线学习模块、新闻通讯、测试和模拟网络钓鱼。每个优秀的IT专业人员都需要能够使用口头和书面方法进行清晰有效的沟通。在适当的时候,应该知道如何进行威胁教育以及购买所需工具。教育计划应涵盖以下项目:

最有可能遭受的威胁

安全政策

如何进行身份验证

数据保护

社会工程意识

如何以及何时报告可疑的安全事件

改善安全教育的方法

不安全不太安全

我们都可以想到一些安全建议,但这些建议并不会使人们的机器或数据更加安全。例如,使用一些易于欺骗的标识符——例如MAC地址——作为身份验证库中的一个步骤,不会使您的网络更加安全,并且可能会给您带来延迟,造成一些困难。虽然这不是最佳的方法,但重要的是它不会使您的网络不安全。

另一方面,如果您使用可以轻易猜到条目来规避更安全的身份验证类型的要求,那么您的网络会更容易受到攻击。这方面的主要示例是在密码重置过程中使用安全问题,因为这些问题的答案可以在您喜欢的搜索引擎上找到。

我们必须区分这两种情况。虽然可以为“安全问题” 创建安全的答案,但对于普通用户来说,禁用它们以提高其登录安全性是很困难的。

让建议与目标相匹配

我们应该做很多事情来改善我们的安全,就像我们都应该多吃蔬菜、多运动来保持健康一样。但是这些常规建议并不适用于每一种情况:如果你最近受伤了,多吃蔬菜没有坏处,但它对伤口愈合也没什么直接的好处,不适当的运动甚至可能造成进一步的伤害。

我们都同意加密是保护数据安全的好方法,但它并不是在任何情况下都有效。例如,为了防止勒索软件攻击,人们就加密硬盘驱动器,这绝对不是防止勒索软件攻击的好方法。

这可能是对创建和加密其机器内容备份的常见提示的误解。人们必须了解脱机备份是防止勒索软件攻击的特定操作,加密备份是为了确保我们不会遭受其他类型的攻击而造成额外风险。如果认为加密本身会阻止勒索软件,那么这种误解可能会给人一种虚假的安全感。

过时的信息

确保安全建议仍然有效是一件棘手的事情,因为软件会更新并且每天都会发现新的漏洞。作为安全教育者,我们需要意识到这一点并调整我们的建议来应对这些变化。

早在宏病毒的早期,安全人员就表示发送RTF或PDF文件比DOC文件更安全。然后发现有些问题使得这些文件类型比设想的安全性更低。在群发邮件蠕虫的早期,许多人建议人们不要打开可疑的附件。但随后开发的群发邮件可以在Outlook的预览窗格中查看时运行。

对于专家来说,跟上不断变化的安全威胁也不容易。随着时间的推移,产品和文件结构会不断更新,可用于制造或破坏事物的计算能力会增加,产品中也会出现漏洞。安全专业人员需要掌握这些变化,并确保告诉人们要做的事情跟得上正在发生的事情。

原创文章,作者:M0tto1n,如若转载,请注明出处:http://www.mottoin.com/sole/view/113509.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code