ACSC發佈中小企業雲安全參考指南

近年來,勒索軟件、數據泄露、黑客攻擊等事件層出不窮,巨頭公司遭遇黑客入侵致整體業務停滯、敏感數據泄露的事件不在少數,而對資源擁有量較少的中小企業來講,網絡安全事件的發生則更是致命的。澳大利亞中小企業組織理事會首席執行官Alexi Boyd指出:“網絡犯罪對中小企業可能是毀滅性的,會帶來巨大的經濟損失。平均而言,網絡事件使中小企業損失超過39,000美元。”

近日,澳大利亞網絡安全中心(ACSC)與微軟共同發佈了《中小企業雲安全指南》,指南強調了保護網絡環境的“基本八原則”,包括多因素認證、特權訪問管理、定期備份、操作系統打補丁、修補應用打補丁、配置宏設置、應用程序控制以及用戶應用程序強化。

多因素身份驗證(MFA)可以讓網絡犯罪分子難以利用已被暴露的用戶憑據來訪問其系統,這是企業最重要的網絡安全措施之一。

特權賬戶即管理員賬戶憑證是網絡犯罪分子實施入侵、訪問高敏感信息的重要工具。企業網絡環境中的賬戶越少,網絡犯罪分子獲得特權帳戶憑據的機會就越小。可以通過將特權帳戶與標準帳戶分開來降低網絡安全風險。此外,限制賬戶訪問互聯網、電子郵件和網絡服務的範圍也可以防止一些常見攻擊。

特權賬號的密碼憑證是企業最核心的資產,是通往數據中心的關鍵鑰匙,其數據安全和保密性是國內客戶關心的要點。特權訪問管理PAM領域廠商秩簡科技以自主可控的專利技術,提供數據中心內部的特權身份管理、應用身份管理、會話操作審計等整體解決方案,保護客戶在雲環境中的數據安全。據瞭解,秩簡科技基於雲原生的理念,使用容器化的技術、高擴展性的架構,使得客戶很容易在多數據中心、多隔離網絡、多雲平臺中快速部署特權訪問管理系統。同時,對於中小企業來講,秩簡科技可以快速實現內部PAMaaS的企業私有化雲應用,降低管理成本。

定期備份可以幫助企業在網絡事件(如勒索軟件攻擊)發生時及時恢復系統。當出現企業無法訪問文件時,利用備份可以快速讓企業恢復正常,減少損失。當然,要仔細調整備份範圍,確保其涵蓋了企業需要的所有重要信息,包括敏感數據、軟件以及配置設置等。同時,企業需要保證非特權賬戶無法訪問其備份,這能夠降低惡意行爲者泄露備份信息的風險。

及時爲操作系統以及應用程序的漏洞打補丁是企業的最有效的防範措施之一,修補漏洞可以防止他人訪問該企業的設備和敏感信息,並且補丁還可以提高系統和程序的安全性。

配置宏設置可以保護組織的系統免受惡意宏的影響。“宏”是一個強大的工具,用戶使用宏可以爲了提高生產力,但網絡犯罪分子也可以使用它們來破壞用戶的系統。惡意宏的功能包括訪問和泄露敏感信息、在受害者的網絡上下載和執行惡意軟件(包括勒索軟件)、損壞或抹掉數據。但對大多數企業來講,並非所有用戶都會選擇禁用宏,因此需要企業啓用防病毒掃描,降低惡意宏影響。

控制應用程序在設備上的運行和安裝可以防止惡意軟件的下載。應用程序的控制可以通過多種方式實現,該指南建議使用Microsoft Defender(WDAC)進行控制。該軟件可以限制所有用戶只能運行微軟智能安全圖定義的Windows組件、Microsoft Store應用程序以及其他信譽良好的應用程序。

強化用戶應用程序

用戶應用程序強化可以保護企業免受一系列網絡安全威脅,包括惡意網站、運行惡意腳本的廣告以及惡意軟件中的漏洞等。同時,還可以使網絡犯罪分子更難利用企業應用程序中的漏洞或風險功能,通過刪除不必要的系統應用程序並限制易被惡意使用的應用程序來降低攻擊風險。