许多业内行业的公司都经历了某种形式的网络攻击–通过丧失商业敏感数据,攻击可能会破坏公司的金融站立,声誉和潜在的竞争优势。作为回应,并且需要访问和分享与企业之间的网络攻击相关的信息,以及网络攻击的技术水平呈指数增长,英国政府沟通总部(GCHQ)的信息安全部发表了一个文章提出了10个减少网络风险的步骤。

网络控制建议帮助尝试和防止网络攻击是:

  1. 制定移动工作政策以保护两种运输和休息的数据
  2. 生成用户安全策略,涵盖本组织的系统和事件报告的可接受和安全使用。此外,确保用户遵守组织面临的网络风险的政策和意识。
  3. 建立事件响应和数据恢复功能,包括培训,应定期进行测试
  4. 建立有效的治理结构,分析和定量与所有数据相关的风险水平
  5. 建立帐户管理流程以监视用户活动,限制特权帐户的数量,并删除外发员工的帐户
  6. 生成策略来控制所有访问可移动介质的访问,限制介质类型,并在导入之前实现扫描介质
  7. 建立所有信息,通信和技术(ICT)系统的持续监测策略,并产生支持政策
  8. 应用安全修补程序并确保安全配置和维护ICT
  9. 建立反恶意软件防御,实施扫描,并在恶意软件上生产和不断更新政策
  10. 通过防火墙等安全控制保护网络免受内部和外部攻击,并管理网络外围,包括过滤未经授权的访问和恶意内容

最终,这些网络安全控制的责任和实施依赖于任何业务的董事会级别。 GCHQ建议,为了防止公司数据丢失,这可能包括个人和敏感数据,管理层必须确保公司与其部门的同行,更广泛的商界社区和执法部门从事帮助,以帮助保持意识和理解目前和新兴网络威胁。