雖然企業的安全保護措施嚴密，但數據泄露事件仍時有發生。那么企業如何提高您的安全有效性？

　　如果您的企業遵循常用的網絡安全準則，您可能擁有一系列安全產品，旨在保護您的數據、網絡和其他資產。但是，大型的網絡攻擊仍然時有發生，你可能仍然會感到無助，處于容易受到惡意軟件和勒索軟件以及其他類型的攻擊環境中。

　　除了部署正確的安全解決方案之外，你還需要知道如何有效和高效地使用和管理它們。網絡安全公司就如何做到這一點A5互聯提出了建議。

　　勒索軟件和釣魚攻擊在2020年第二季度比第一季度增長了64%。這類攻擊對銀行業的打擊尤其嚴重，在3月到6月之間增長了520%。

　　自3月以來，在暗網上發現出售的明文用戶名和密碼數量飆升了429%。同期，開放Wi-Fi網絡的連接數增加了243%。在這種情況下，分布在全球各地的企業面臨著更高的網絡攻擊風險。此外，向遠程辦公人員的轉變也增加了商業電子郵件的泄露。

　　面對所有這些威脅，IT和安全專業人員可能會患上 "警報疲勞癥"。當他們努力應對來自所有安全工具和技術的源源不斷的警報時，安全人員往往要么提高警報閾值，要么完全關閉某些警報。但此舉會給安全防御留下漏洞，并增加許多威脅的持續時間。安全團隊如何更好的使用旨在保護企業的工具和操作？

尋找擴充IT團隊的方法

　　為了適當的配備人員和資源，一個7*24小時全天候的安全運營中心需要至少10-12人。這些是最低要求，因為它不考慮管理、系統管理員和其他支持功能。對于許多企業來說，這是不可能的。因此，配置他們的安全操作人員就成為了現有IT人員每天能夠承擔多少工作與組織愿意承受多少風險之間的平衡。如果增加資源來支持24小時的覆蓋感覺任務太大，那么尋找可以增強你的團隊或提供非工作時間覆蓋的合作伙伴。

保護公共Wi-Fi網絡安全

　　如果您的遠程工作人員不能始終通過安全且受密碼保護的Wi-Fi網絡進行連接，請考慮其他選擇。專用代理網絡可以幫助用戶隔離消費應用和連接業務應用到企業網絡。在支持的iOS或Android智能手機上連接到啟用密碼的個人熱點也可以增加安全連接的可能性。

　　應該實現通過端點代理進行端點監視，以檢測并提醒您與不安全網絡的連接。使軟件保持最新狀態可增加另一層保護。最后，就IT策略而言，應將瀏覽器和相關任務配置為定期刪除持久性cookie，以更定期地推送重新身份驗證。

優先打補丁

　　補丁優先級的確定可能很困難，但是建立適當的工作流程可以幫助將特定任務分配給合適的人員。不要因業務原因無法修補的漏洞而出軌。繼續跟蹤和報告這些漏洞，同時將重點放在可以迅速解決的漏洞上。如果您對要優先考慮的補丁程序感到困惑，請尋求安全操作幫助以彌補平均補丁程序時間上的差距。

防范勒索軟件和網絡釣魚攻擊

　　使用電子郵件客戶端中的自動化工具來識別威脅，并將其轉發給您的IT團隊進行分析。您的安全運營或IT團隊應配備工作流，以了解如何關聯危害指標（惡意附件，可疑鏈接，外部域等），以便您可以發現并應對關鍵威脅。

　　提醒員工，如果他們收到可疑電子郵件，請不要單擊任何內容（附件或鏈接）。當用戶了解網絡釣魚攻擊如何試圖將其作為目標時，他們將更好地準備應對網絡釣魚的情況。因此，將網絡釣魚模擬活動納入您的安全意識培訓計劃中是一種很好的防御策略。

打擊潛在的帳戶接管

　　獲得可見的深色和灰色Web曝光。每天在Dark Web上買賣數十億的密碼和用戶憑證。暴力和憑證填充攻擊通常是使用這些信息通過僵尸網絡執行的。尋找可以幫助您了解這些Dark Web暴露的解決方案，以便您可以根據需要采取適當的措施來更改密碼或禁用帳戶。

　　利用密碼管理器。密碼管理軟件會自動生成并安全地存儲強密碼，這要求用戶只需要調用密碼即可。密碼管理器還減少了在第三方站點之間重用密碼的可能性，因為不使用字典詞和常用短語。

　　利用多因素身份驗證。啟用多因素身份驗證（MFA），尤其是在企業最關鍵的系統上。MFA提供了超出用戶憑據的其他身份驗證，這使得憑據填充和暴力攻擊更加困難。

　　禁用或刪除過期的用戶帳戶。部署IT策略，為離開企業且不再需要訪問系統的員工或承包商刪除，禁用或過期用戶憑據。