图片来源
软件保障 是对软件不存在漏洞(无论是故意设计在软件中还是在其生命周期的任何时候意外插入)以及软件以预期方式运行的信心水平。
这对我的 SMB 意味着什么?
虽然作为 SMB 所有者您无法采取具体措施,但您可以采取以下措施来帮助防止您的系统或机器被利用:
- 用政策和程序来管理员工。你至少需要制定密码策略、可接受使用策略、信息处理策略以及书面信息安全计划 (WISP)。
- 培训员工如何发现和避免 网络钓鱼攻击. 采用 CyberHoot 等学习管理系统来教导员工他们需要的技能,使他们更加自信、高效和安全。
- 使用网络钓鱼攻击测试员工的实践经验。CyberHoot 的网络钓鱼测试允许企业使用可信的网络钓鱼攻击来测试员工,并对未通过测试的员工进行补救性网络钓鱼培训。
- 部署关键网络安全技术,包括 双因素认证 所有关键账户。启用垃圾邮件过滤、验证备份、部署 DNS 保护, 杀毒软件以及所有端点上的反恶意软件。
- 在现代的在家办公时代,请确保通过验证个人设备的安全性(修补、防病毒、DNS 保护等)或完全禁止其使用来管理连接到网络的个人设备。
- 如果您过去两年没有进行过第三方风险评估,现在就应该进行一次。在组织中建立风险管理框架对于利用有限的时间和金钱应对最严重的风险至关重要。
- 购买网络安全保险,在灾难性故障情况下为您提供保障。网络安全保险与汽车、火灾、洪水或人寿保险一样,在您最需要的时候为您提供保障。
这些建议大部分都内置于 CyberHoot 中。您可以使用 CyberHoot 来管理、培训、评估和测试您的员工。访问 CyberHoot.com 立即注册我们的服务。至少注册我们的月度课程,继续学习。 网络安全通讯 掌握最新的网络安全更新。
相关术语: OWASP
来源:CNSSI 4009
