每周og体育小闻-如何采取第一步来保护你的学区

2020年3月6日,
每周og体育小闻-如何采取第一步来保护你的学区

在过去的九个月里,我们都收到了大量关于勒索软件的信息, 恶意软件, 还有来自不同领域的网络安全选项(网络研讨会), 供应商, 各种政府机构, 从 甚至 你的真诚的). 它是很容易的 看看一个人如何在如何决定什么是正确的首先 步骤是改善你所在学区的安全态势. 你们中的任何一个人都很容易陷入分析中-麻痹,从不迈出第一步.

T请帮忙解决这个问题, 我将试着把整个主题分解成一个简单的框架,供地区(或任何其他组织)在加强你们的网络安全防御时遵循.

我们的建议 网络安全的六大重点领域乌尔地区:

周界防护——你还在使用旧的,过时的 第一代 防火墙在您的Internet边界,或者您正在使用 更新的下一代高级威胁防护设备?

content过滤——作为一所学校,你们都是 已经 usi某种形式的网络 content 但content过滤在今天的现代世界也扩展到电子邮件和DNScontent. 电子邮件是您的组织中两个最大的威胁载体之一, 电子邮件过滤现在已经不仅仅是一个简单的问题了伊利垃圾邮件过滤. 而且,适当的DNS过滤可以在恶意软件C2开始占据市场之前,将其拦截. 您的地区是否有这两种附加content过滤控制?

端点保护-你是静止我将用旧的, 端点上过时的第一代反病毒产品, 或者您正在使用更新的下一代端点检测和响应工具?

控制远程访问-你正在管理, 限制, 并将远程访问记录到你的网络, or 远程访问是完全开放的吗 从互联网的任何地方? 您是否要求所有远程访问登录都使用某种形式的多因素身份验证来缓解这种情况 妥协 凭证?

身份管理——你是否控制和限制谁和谁在设备被允许访问到您的内部区域网络? BYOD和供应商网络 设备识别,然后 将内部系统的其余部分分割开来?

网络可见性——你有什么工具可以帮助你理解吗你的网络中有什么流量? 你能确定什么是“正常”的交通吗 知道什么时候检测到不正常的流量?

如果你需要的话,这是一个很好的开始方式以上列举的并不是所有网络安全问题的完整解决方案.

我们已经与你们中的许多人讨论了一些更广泛的列表,如CIS Controls Top 20或最近发布的NIST勒索软件保护框架,其服务于更多的这类目的. 但李工具这两项计划很可能需要数年时间才能完成并付诸实施 完全.

这个由六个重点领域组成的简短框架可以帮助您在继续处理许多流程和过程建议的同时迅速产生影响从那些更广泛的列表.

如果您想帮助您的地区评估这个问题,请og体育. 我们是来帮忙的.