勒索软件是首选

下面的文章是由CQ9电子的安全cq9电子游戏Fortinet提供的. 

勒索软件是当今最热门的话题. 每个公司都需要有一个坚实的勒索软件战略到位. 这并不奇怪, Fortinet的FortiGuard Labs报告称,去年的勒索软件活动增加了10倍以上. 弹性和应对是关键. 行业平均需要21天的时间来启动和运行基本的业务功能. 如果不上网,你每天会损失100万美元的收入. 从勒索软件攻击中完全恢复需要9个月的时间.

任何勒索软件策略的四个关键步骤.

  1. 保护:

    从一个访问身份管理程序开始, 包括多因素身份验证, 了解你的社交网络上有哪些人,有哪些内容是必不可少的. 组织还应该划分访问,并使用分段来减慢和隔离. 基本的IT卫生(比如补丁)需要优先考虑.

  2. 有效的策略是自上而下的: 

    公司高管, 法律, 企业沟通, 以及人力资源都应该参与到危机管理战略的规划和执行中. 它需要到位 之前 攻击.

  3. 分类: 

    减缓攻击,减缓攻击者. 限制特权访问, 网络分段, 保持良好的网络卫生可以为执行危机管理策略和保护其他系统赢得关键时间.

  4. 恢复: 

    灾难恢复是不够的. 预防策略也应该包括在恢复计划中, 例如快速转向执行连续性操作计划,以确保业务连续性,并创建一个复制基础设施的“洁净室”,以确保更快的恢复时间.

安全人人有责

许多组织面临的一大挑战是,如何让领导团队把网络安全放在首位. 安全需要放在首位,因为这是每个人的责任.

一种方法是将企业网络安全支出分配给各个团队, 这样一个部门就不会有成本负担. 但这种方法必须与一个由网络专家组成的跨职能团队配合, 法律, IT, DevOps, 并领导团队成员,以避免一个断裂的安全实施. 通过共享的目标, 功能, 担忧, 和优先级, 组织可以有效地实施, 统一的战略,每个人都与组织的安全息息相关, 不仅仅是它.

CQ9电子一起努力,为您的组织找到正确的技术解决方案.

504-304-2505 or CQ9电子