mg游戏平台超越基础:网络分割

mg游戏平台超越基础:网络分割

一名员工收到一封电子邮件,上面说他们的发票已附上. 打开附件会下载一种计算机病毒,在几秒钟内对其计算机上的文件进行加密. 病毒传播到公司的其他电脑上,很快整个网络被关闭,一名网络犯罪分子要求支付高额赎金,以换取释放数据所需的加密密钥.

这就是网络专家所说的——寒冷黑暗的一天. 这是你遭受网络攻击的日子.

而像这种勒索软件场景的网络攻击可能会很快发生, 如今,坏人花时间潜伏在网络周围以达到更大的目标是很常见的. 事实上,一个 来自IBM的报告 发现,2020年识别漏洞的平均时间是228天.

这是一段很长的时间, 在你的客户和供应商的网络中摇摆. 所以如果有可能是入侵者的话 几个月来一直在你的人际网络中徘徊 而且你不会知道,直到他们大打出手,你需要做些不同的事情.

您需要的是安全策略中限制通过网络的横向移动的一层. 限制移动限制了网络入侵者可能造成的潜在伤害 网络市场细分 mg游戏平台策略能帮助你做到这一点吗.

什么是网络分割?

网络分割是将您的公司网络划分为一系列较小的网络,以便人们和系统只能访问他们需要的内容. 这是“零信任”mg游戏平台策略中使用的策略之一.

相关: 了解零信任

如果你为客人提供单独的Wifi,这样他们只能上网, 而不是你的公司档案, 你已经在练习网络分割了. 您还可以将备份文件与主网络分开. 在网络细分方面,你可以也应该做更多的事情, 然而, 阻止入侵者的踪迹.

如何实现网络分割

作为商业领袖或经理, 你不需要知道如何划分网络的技术细节, 但你可能需要参与到计划过程中,这样才能使细分对你的业务运作有意义. 然而, 网络分割的很大一部分是决定什么网络流量是允许的,什么是不允许的,这很快就会涉及到技术问题.

例如, 所有的工作站都需要连接到文件服务器以提供文件服务,其他的都不需要. 同样,它们可以连接到域控制器以获得所需的权限,除此之外别无其他.

在信息收集过程之后, 网络架构师会创建一个分割计划,考虑到你所有的设备和云连接, 以及所有组织和指挥交通的港口, 把它们分成几部分.

其结果是,如果一名员工不小心点击了卸载恶意软件的钓鱼邮件, 感染不能传播,损害得到控制. 另外, 您将根据需要控制对网络位置的内部访问, 这就降低了你受到内部威胁的风险.

对远程工作者和连接设备的影响

如果你的所有或部分员工都在家工作, 然后你的网络就会扩展到每个地方. 无论您使用的是SSL还是VPN,您仍然需要考虑员工可以访问哪些数据.

以VPN为例, 确保员工可以访问他们的远程桌面,但不能访问整个网络,这样您就不会无意中打开员工家庭网络和您的家庭网络之间的连接.

同样的, 考虑你可能已经连接到互联网的其他设备——安全摄像头, 环境控制, 机械, 和设备. 这些物联网(IoT)设备的安全标准最多也只是粗略的, 因此,使用网络分割来分离这些连接是您应该开始的最佳实践.

走向零信任

mg游戏平台的“零信任”方法假定存在入侵者. 不要给他们一个公开的邀请,让他们破坏和窃取你的数据,并通过拥有一个开放的网络来利用你的关系. 网络分割的目标, 类似于最小特权原则, 是要将妥协的范围和影响最小化吗.

在你的mg游戏平台策略中包括网络分割,这样当入侵者开始摇动手柄时,就能找到进入的方法, 他们只会发现锁着的门.

相关: 学习最小特权原则

mg游戏平台服务的mg摆脱网站

在mg摆脱网站, 我们将安全贯穿于我们所做的一切,因为我们明白,管理网络风险对业务成功和可持续发展至关重要. 我们的团队中有专门的mg游戏平台专家,他们与不断变化的威胁和策略保持同步,因此我们可以为商业领袖提供他们需要的信息,以做出关于mg游戏平台的明智决定.

mg摆脱网站 探索mg摆脱网站如何管理IT和安全服务,可以让您在管理网络风险和使用技术推动业务发展方面没有任何差距.

安排安全评估