網絡安全是技術之前的人為問題。這就是為什么所有公司，無論規模大小都必須努力使員工意識到這些問題。如今，公司已成為攻擊目標，因為黑客最終希望訪問其客戶和供應商。因此，網絡安全不再是利基活動，最重要的是，它不再是可以忽略或擱置的事物。自Internet誕生以來，當今的黑客已經發生了變化。網絡攻擊變得更加狡猾，黑客不再試圖直視公司的安全系統。相反，他們的一種選擇是社交黑客。

　　I-面臨網絡安全威脅的公司

社交黑客是企業員工通過郵件滲透到企業網絡的一種技術。這就是為什么四分之一的攻擊記錄了目標員工的原因。

經常使用的另一種技術是反彈攻擊。這使得有可能接觸到具有敏感信息的公司，例如醫療或國防領域的公司。黑客利用公司之間的聯系，通過公司的供應商或客戶之一進行反彈攻擊。

另一個要點：黑客不僅竊取數據。例如，絕大多數國際貿易是通過船進行的。黑客可以劫持整艘船。他們已經有在切斷與船只的通訊之后，他們將其引導到安全的地方，直到支付了贖金之后才再次看到貨物。這種類型的網絡攻擊可能會使目標企業損失數億美元。

現在已連接到互聯網的農業設備是另一個選擇的目標?？梢云x它們的初始軌跡。被劫持，協調和控制的這種材料成為潛在的危險武器。

同樣，只需從暗網購買幾百美元的病毒，一個人就可以封鎖工廠，道路甚至整個城市。

　　公司如何適應

根據受到攻擊的企業類型和被盜信息的類型，解決方案可能并不相同。一些行業被網絡犯罪分子逼迫進行勒索，而另一些行業則堅決拒絕。

以魯昂醫院為例。2019年11月，魯昂大學醫院成為網絡攻擊的目標。被盜信息的極度敏感性和缺乏備份迫使該實體為恢復數據付費。目的是在重癥監護中挽救生命，在合適的時間為合適的患者計劃合適的手術，將合適的健康數據傳達給將開處方的醫生。因此，快速檢索患者數據至關重要。

相比之下，我們可以看看La Croix-Valmer的海濱度假勝地。市政當局的計算機服務器于2018年7月底遭到攻擊。文件已加密，黑客要求贖金。根據市政當局的說法，尚未支付任何款項。

確實，盡管服務已停滯了一周，但市政當局仍設法保護居民的個人數據不受攻擊。這次，黑客沒有獲得任何收益。

　　限制網絡攻擊風險的3種方法？

　　1.制定適當的技術手段

保護網絡安全的第一步是獲得允許分區網絡的防火墻。一個典型的企業通常有幾個：文檔網絡，會計網絡等。

這種隔離技術可以應對攻擊，防止其傳播到除黑客進入的網絡之外的其他網絡。IT系統經理添加了防病毒，反垃圾郵件以及其他服務和解決方案，以優化網絡保護。

2.永遠不要忽視意識

保護網絡安全時，還必須通過事件，會議，網絡研討會等來向您的用戶介紹網絡安全知識。知情的用戶-例如，意識到40%的攻擊所花費的時間少于30秒，病毒才擁有該病毒。整個網絡-如果他發現計算機受到攻擊，他會考慮快速斷開計算機連接。

　　3.達到獲得認證所需的安全目標

一些行業需要證明其網絡安全水平。這可以通過追求認證來建立。術語“安全目標”還表示業界達到某種保護結果所需的最低安全性。通過實現這些安全目標，企業可以托管敏感數據。

　　II-根據網絡風險演變的宏觀環境

近年來，計算機硬件和軟件的成本以及IT專業人員的薪水都在增加。對于VSE和SME，現在已經很好地理解和整合了IT風險。他們意識到由此產生的問題并尋求保護自己。另一方面，許多人仍然認為他們不是“真正的”目標?！盀槭裁词俏?？” 心態繼續。

　　網絡安全經濟

這些公司知道，他們必須在安全性上進行投資，但這是昂貴且限制性的!例如，越來越多的公司禁止在其IT設備上使用USB密鑰，這正在動搖員工的習慣。

幸運的是，保險已開始涵蓋企業的網絡安全風險。第一個報價出現在幾個月前。因此，這項投資對公司越來越有吸引力。特別是在當前網絡安全風險非常高的背景下，它將繼續呈指數增長，直到成為公司最大風險為止。

　　那么網絡安全領域的立法又如何呢？

最近，立法者已經了解到數據具有價值。組織最寶貴的資產是數據。CNIL是第一個建立倡議以保護數據并特別對GAFAM的出現做出響應的實體，GAFAM的功能已經強大到無法在沒有定義框架的情況下繼續發展。

當Facebook宣布推出其虛擬貨幣時，有7億人表示了興趣。因此，Facebook甚至有可能成為世界上最大的銀行。

數據和IT安全市場的蓬勃發展令各州和立法者感到擔憂，他們似乎并未完全意識到這種繁榮對社會意味著什么。因此，我們開始看到法國和德國采取了保護數據的行動。

但是，認證非常昂貴。只有大公司才能負擔得起。另一方面，如果實體可以投資于其機隊及其安全性，則其業務合作伙伴不一定是這種情況。因此，后者是通過反彈技術通往大公司更敏感數據的門戶。

　　上游需要識別的風險

識別上游風險是企業網絡安全的主要挑戰之一。了解我們正在努力奮斗的內容至關重要。因此，我們可以區分三種主要威脅類別：網絡攻擊，云服務固有的風險和人為疏忽。

網絡攻擊源于對損害的渴望，貪婪或使組織陷入困境出于競爭目的，從組織中提取信息等。最常見的攻擊包括：

· 通過計算機病毒進行攻擊，其目的是訪問錯誤的或保護不充分的IS，以銷毀全部或部分業務數據或刪除敏感信息制造機密，財產權等。其他類型的攻擊也可以針對企業的網站，例如，向企業網站充斥不必要的信息以導致崩潰。

· 網絡釣魚使用電子郵件或偽造網站誘使個人錯誤并收集機密數據，或使計算機容易受到惡意軟件的注入。

· 勒索軟件通過鎖定屏幕和/或加密用戶不再有權訪問的重要數據來感染工作站。為了正常工作或恢復機密信息，鼓勵后者支付贖金。

· 所謂的“總統”攻擊，是一種勒索方法，惡意的第三方借此冒充管理人員，通常是從中提取金錢或信息。

· 社會工程技術是旨在以欺詐方式從用戶提取信息以獲取對信息系統的訪問的心理操縱。

保護自己免受這些攻擊意味著建立障礙，因此在業務中采用了真正的網絡安全方法。

與云服務和人為疏忽相關的風險是相互依存的。除非濫用工具或首先配置不正確，或者用戶對基本安全說明有所疏忽，否則在線存儲數據不會產生任何實際風險。

使用未經批準的云應用程序，SaaS / IaaS / PaaS配置錯誤，意外共享敏感數據等—隨著云工具占用組織中更多空間，這些風險會增加。

組織面臨的主要威脅是內部威脅：80%的公司面臨用戶帳戶被盜的風險。這種做法包括將個人應用程序用于專業目的具有所有相關風險，被稱為“ 影子IT”或“影子計算”。

危險不可忽略：根據CipherCloud的一項研究，組織內部使用的86%的云應用程序尚未獲得ISD的授權。

問題不在于云存儲，就安全性而言，云存儲提供的優點多于缺點。相反，問題出在缺乏員工意識上。商業網絡安全更多是人為問題，而不是技術問題。

　　加強公司網絡安全的最佳實踐

由于公司網絡安全的挑戰日益嚴重，加強數字安全防護的最佳實踐是什么？

o 采用正確的工具。上游有一些工具可以用來預防風險，檢測威脅，分析威脅以及糾正/加強任何技術缺陷。

o 更新現有軟件。必須定期更新業務工具，以考慮到最新威脅。員工定期使用的防病毒軟件和其他程序確實如此。

o 確定敏感數據以進行保護。并非所有信息都是平等的。有些比其他的更有價值。有必要識別有風險的數據，并集中精力進行保護-尤其是在GDPR框架內，以確保用戶數據的正確使用和安全。

o 保存數據并將其放在安全的地方。這有助于防止重要的業務數據被更改，降級或刪除，這會對業務造成重大影響。借助備份解決方案，恢復數據和/或系統有助于減少網絡攻擊的負面影響。

o 加強訪問權限。借助SaaS解決方案和云存儲，簡單的密碼已不再足夠。訪問必須受到強大的身份驗證機制的保護。

o 制定業務連續性計劃。這是必不可少的預防措施，可以保護企業的活動并使其在遭受攻擊后盡快恢復正常。

o 對員工進行有關工作場所網絡安全的教育。這是關鍵點：根據阿拉巴馬大學伯明翰分校2015年發布的一項研究，有75%的組織將員工的忽視視為敏感數據的主要威脅。

　　員工意識是網絡安全的基石

讓我們強調清單上的最后一個最佳實踐。公司網絡安全的首要問題是用戶的意識和培訓。

員工通常參與度不高，往往會忽略向他們提出的建議。2017年，Deloitte公司遭受了持續數月之久的黑客攻擊：黑客通過一個受保護不充分的管理員帳戶通過簡單的密碼訪問了IS。

問題源于一名員工，該員工通過選擇一種不太安全的簡單身份驗證機制來使自己的生活更輕松。

因此，人的方面至關重要。員工在其計算機，智能手機或平板電腦屏幕的背后，面臨著“網絡”風險。

正是這種特權地位，也使他們成為公司網絡安全鏈中的薄弱環節，惡意軟件，勒索軟件和其他社會工程技術的“成功”證明了這一點，這些技術依靠人們的信任來實現其目標。

因此，需要在上游進行整個教育工作。努力促進個人和集體的良好做法，面對面的培訓，電子學習課程，并以適合您團隊的節奏進行。定期用樣本攻擊測試人員。

有很多方法可以教員工企業中網絡安全的基礎知識，以及使他們每個人都可以在工具之外發揮的作用。更多關于網絡安全的信息，請繼續關注中培偉業。