许多行业的许多公司都经历了某种形式的网络攻击–攻击可能会通过丢失商业敏感数据来破坏公司的财务状况,声誉以及潜在的竞争优势。作为响应,并且在企业之间越来越需要访问和共享与网络攻击有关的信息,并且随着网络攻击的技术水平呈指数级增长,英国政府通信总部(GCHQ)的信息安全部门已经发布了文章提出了降低网络风险的10个步骤。

建议用来帮助尝试预防网络攻击的网络控制措施包括:

  1. 制定移动工作策略以保护传输和静止数据
  2. 制定用户安全政策,涵盖可接受且安全地使用组织的系统和事件报告。此外,确保用户遵守政策并了解组织面临的网络风险。
  3. 建立事件响应和数据恢复能力,包括培训,应定期进行测试
  4. 建立有效的治理结构,并分析和量化与所有数据相关的风险水平
  5. 建立帐户管理流程以监视用户活动,限制特权帐户的数量以及删除外出人员的帐户
  6. 制定策略来控制对可移动媒体的所有访问,限制媒体类型,并在导入之前实施媒体扫描
  7. 建立对所有信息,通信和技术(ICT)系统的持续监控策略,并制定支持政策
  8. 应用安全补丁并确保安全地配置和维护ICT
  9. 建立反恶意软件防御,实施扫描以及生成和持续更新恶意软件策略
  10. 通过防火墙等安全控件保护网络免受内部和外部攻击,并管理网络外围,包括过滤掉未经授权的访问和恶意内容

最终,此类网络安全控制的责任和实施取决于任何企业的董事会。 GCHQ建议,为了防止丢失可能包含个人和敏感数据的公司数据,管理层必须确保公司与各行各业,更广泛的商业社区和执法机构的同仁互动,以帮助保持意识和了解当前和新兴的网络威胁。