我们企业的营业额处于高水平,这意味着每时每刻都有几乎没有任何安全知识的新用户来到。同样因为我们高水平的营业额,我们还面临着别的问题,特别是恐吓软件(scareware),当雇员下载假冒杀毒软件时,我们的网站随后就会超出流量,解决这些问题的最好方法是什么,我们的安全意识培训似乎无法跟上? 虽然安全意识培训是安全计划最重要的方面之一,但有时,技术控制必须到位,以阻止或更好的管理特定的安全威胁。在一个具有很少安全知识的新员工情况下,最好的方法或许是更少的依赖于安全意识,认真落实必要的技术安全控制。但是,你仍然需要确保你有足够的安全意识培训。
这种培训应该不仅仅是关于如何创造一个安全密码,它还应包括……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
我们企业的营业额处于高水平,这意味着每时每刻都有几乎没有任何安全知识的新用户来到。同样因为我们高水平的营业额,我们还面临着别的问题,特别是恐吓软件(scareware),当雇员下载假冒杀毒软件时,我们的网站随后就会超出流量,解决这些问题的最好方法是什么,我们的安全意识培训似乎无法跟上?
虽然安全意识培训是安全计划最重要的方面之一,但有时,技术控制必须到位,以阻止或更好的管理特定的安全威胁。在一个具有很少安全知识的新员工情况下,最好的方法或许是更少的依赖于安全意识,认真落实必要的技术安全控制。但是,你仍然需要确保你有足够的安全意识培训。这种培训应该不仅仅是关于如何创造一个安全密码,它还应包括对网络钓鱼,社会工程以及假冒AV软件的教育。
当谈到恐吓软件清除,首先应确定恐吓软件和反病毒感染的根本原因。如果用户点击电子邮件中的链接被定向到恶意网页,在点击流氓广告后被感染,或者通过其他方式被感染,那么网络防御可能会有所不同;但是,许多相同的主机安全控制可能是相同的。
如果你难以确定感染的根源,尝试比较那些受感染和未受感染系统的安全控制或配置,并相应的调整受感染系统的控制。如果系统没有得到充分的恶意软件清理,可能想尝试重建,以确保彻底删除恶意软件。如果你不能确定感染的根源,可能要启动额外的主机安全。要确定被感染的其他系统,对出站访问已知受感染系统的网络进行监控,或清除潜在受感染系统上类似已知感染系统上的可执行文件。
相关推荐
-
绿盟安全服务正式上线阿里云
2016年4月20日,绿盟科技与阿里云展开战略合作,两家企业将共建企业信息安全新生态。2016年6月10日,绿盟安全服务已正式上线阿里云!
-
勒索软件攻击肆虐 医院和企业成“重灾区”
近来,勒索软件攻击开始爆发,至少影响五家美国和加拿大医院,这促使专家再次呼吁使用自动备份来缓解这种攻击的影响。
-
企业如何在政府监听数据下拿回主动权?
现在有一个有趣的政府监听工具,被称为StingRay,可能很多人不太熟悉这个工具,然而,这个用于帮助执法的工具可能严重威胁企业信息安全……
-
逆行:为什么信息安全将越来越依赖于硬件安全?
从历史上来看,企业信息安全技术在很大程度上依赖于软件安全产品来执行政策、阻止恶意软件和加密数据。然而,根据一位业界领先的密码学家表示,计算机安全硬件在未来将发挥更大的作用。