自1988年以来,每年11月30日“世界计算机安全日”33 年过去了。“世界计算机安全日”全球领先的网络安全解决方案提供商 Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)目的是保护个人和办公 IT 系统安全。
自1988年 计算机安全日成立以来,网络威胁的严重性逐年增加, 12个月创历史新高。更复杂的新威胁、更多的设备、更高的计算能力和专业的犯罪团伙意味着每个拥有计算机、智能手机或物联网设备的人现在都必须经常考虑网络安全。特别是在当今世界,随着远程办公模式的日益普及,我们每个人都负责安全保护。CheckPoint安全专家整理了以下安全建议,旨在保护个人设备和企业 IT 系统提供指导和帮助:
—— 密码非常重要:应定期检查和强化密码。然而,专家对密码的长度、组成和更新频率仍存在争议。用户必须小心处理密码,不要将其存储在未受保护的 Excel 不要在电子表格中写下密码,让任何人查看或粘贴在键盘背面。“1234”或“password”不是安全密码!
—— 防止在线钓鱼:用户应小心点击任何看似可疑的链接(通常与发件人有关),并仅从可靠的来源下载内容,因为在线钓鱼已成为主要的攻击方式。因此,如果用户收到来自陌生发件人的异常请求或主题或电子邮件,应立即保持警惕。
—— 谨慎选择 IT 设备:鉴于远程办公的盛行,这一点变得极其重要。员工使用个人设备(如计算机或手机)处理工作会增加大规模攻击的风险。用户应在所有设备上安装安全防护软件,并保护与公司网络的连接。
—— 确保软件更新升级:黑客经常在应用程序、操作系统和安全解决方案中找到切入点,因为他们通常秘密监控和使用漏洞。最好的保护措施之一是使用任何软件的最新版本,这是一种简单有效的基本方法。
—— 使用多重身份验证:许多用户通过网上银行账户了解多重身份验证,如通过手机请求 TAN(一次性密码)。在许多情况下,在线零售商的应用程序和账户开始使用这种登录方法来改进 IT 安全。这样,即使网络犯罪分子知道密码,也很难访问系统。
以上建议对用户保护个人设备和公司免受网络攻击和恶意软件的侵害大有裨益,但也应辅以全面 IT 安全架构可以整合和集中控制针对不同类型攻击的各种安全解决方案。这种方法可以覆盖每个 IT 安全领域甚至可以拦截可怕的零日攻击。最后,通过培训从员工到管理层的所有人员来完善您的安全战略,包括通过特殊培训计划和学习平台培训内部安全专员。
查看 Check Point请访问 软件技术公司的所有报告https://blog.checkpoint.com/