誤區(qū)1:網(wǎng)絡(luò)很復(fù)雜,我不會理解它。
現(xiàn)實:無需成為技術(shù)專家即可做出明智的網(wǎng)絡(luò)安全決策。
我們每天都在做出安全決策(例如,是否打開警報),而不一定知道警報的工作原理。董事會定期做出財務(wù)或風(fēng)險決策,而無需了解每個賬戶或發(fā)票的詳細信息。
誤區(qū)2:網(wǎng)絡(luò)攻擊很復(fù)雜,我無法做任何事情來阻止它們。
現(xiàn)實:采取有條不紊的網(wǎng)絡(luò)安全方法并實施相對較小的更改可以大大降低組織的風(fēng)險。
絕大多數(shù)攻擊仍然基于眾所周知的技術(shù)(例如網(wǎng)絡(luò)釣魚電子郵件),可以防御這些技術(shù)。
誤區(qū)3:因為網(wǎng)絡(luò)攻擊是有針對性的,所以我沒有風(fēng)險。
現(xiàn)實:許多網(wǎng)絡(luò)攻擊都是機會主義的,任何組織都可能受到這些非針對性攻擊的影響。
大多數(shù)網(wǎng)絡(luò)攻擊本質(zhì)上是無針對性和機會主義的,攻擊者希望利用系統(tǒng)中的弱點(或漏洞),而不考慮該系統(tǒng)屬于誰。
了解網(wǎng)絡(luò)安全防御的關(guān)鍵是,它們需要分層并包括一系列措施,從技術(shù)解決方案到用戶教育再到有效的政策。上面的信息圖給出了防御示例,這些防御措施將幫助組織抵御常見的網(wǎng)絡(luò)攻擊。我們關(guān)于實施有效網(wǎng)絡(luò)安全措施的部分提供了更多詳細信息和問題,您可以使用這些細節(jié)和問題來了解有關(guān)自己組織的防御措施的更多信息。