安全配置——第1部分:安全配置对安全管理至关重要的7个原因（安全配置的检查方式为）

安全配置——第1部分:安全配置对安全管理至关重要的7个原因（安全配置的检查方式为）

安全配置用于保护和控制网络的各个方面。美国国家标准与技术研究院(NIST)将安全配置管理定义为，控制和管理安全配置以启动全面安全保护的过程。

本系列由两部分组成，包括安全配置对您的公司至关重要的7个原因，以及您必须实施的全面安全配置。在本部分中，我们将讨论您的公司需要安全配置的7个原因:

默认的安全设置可能是最大的潜在威胁。

尽管使用默认的安全设置登录终端非常方便，但出于安全考虑，我们并不建议这样做。如果不配置默认设置，您公司的机密信息将很容易被泄露。如果不更改默认的安全设置，网络罪犯就会毫不费力地攻击您的网络，因为这些都是已知的漏洞。

弱密码是全球勒索软件攻击的第三大常见原因。

英国国家网络安全中心的一项调查显示，2320万受害者账户使用的密码是“123456”，超过350万人使用“密码”作为机密信息的密码。简单来说，弱密码和重复使用密码会带来巨大的安全风险。因此，使用复杂的密码对于保护敏感信息至关重要。

3.不健全的特权帐户管理方式可能导致严重的数据泄露。

特权访问管理公司Centrify最近的一项调查显示，大量的数据泄露源自不健全的访问管理方式。研究发现，高达74%的受访者发现他们遭遇的数据泄露都与特权账户访问有关。由于许多公司中的终端和用户数量众多，监视分配给每个用户和实体的访问权限会非常困难。因此只有在绝对必要的情况下，才能分配访问机密信息的权限。

破坏防火墙安全性总会成为攻击者的首选步骤。

您的防火墙是抵御网络攻击的第一道防线。在试图攻击您的网络时，破坏防火墙安全性几乎总是恶意攻击者的首选步骤之一。除了监控网络流量，防火墙还可以识别并阻止不需要的流量。有了一组稳定的策略来增强防火墙安全性，您就可以阻止许多攻击。

70%的网络攻击利用可用补丁的漏洞。

由于大量攻击都是利用已知的漏洞，补丁管理无疑是非常重要的。然而，大多数IT管理员一想到要手动为终端打补丁就很头疼。手动补丁管理经常会由于人为的错误变成一场徒劳，最终浪费了大量的时间，而且通常会导致这个任务被推迟或完全忽略。这让网络犯罪分子有了利用这些易受攻击、未打补丁的设备的机会。

自动化补丁部署可以简化并加速整个补丁周期。这将确保您不会忽略任何重要的漏洞，并帮助您无缝地对抗零日攻击。除了提高IT团队的生产力之外，自动化补丁管理还可以增强网络安全性。

可移动媒体是一个主要威胁。

使用USB等外部设备是不可避免的，在您的网络中不加控制地使用它们可能会导致公司数据泄露。事实上，USB仍然是用户泄露机密信息的最常见方式之一。因此，密切监视便携式设备的使用并有选择地授予访问权限是非常重要的。

截至2019年，Chrome是最易受攻击的浏览器。

几乎每个员工都要使用浏览器，并且浏览器是访问Internet的主要接口。不幸的是，Web浏览器也是网络攻击最容易访问和最直接的途径。浏览器的各个方面，如浏览器历史记录、扩展、插件、缓存和Cookie，都可能被对终端进行网络攻击的恶意攻击者利用。在所有的Web浏览器中，谷歌Chrome目前以67%的市场份额占据着主导地位。这使得保护浏览器安全更加重要。

虽然您的浏览器历史记录了您的行为模式，但Cookie是您的终端站点信息的存储库。扩展和插件是浏览器使用中固有的一部分，其中包含可以被轻易利用的漏洞。当考虑到大量可用的Web浏览器时，配置和简化特定浏览器的设置也变得具有挑战性。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。