如今,许多组织的IT部门缺乏顶尖的网络安全技能,但只要把重点放在基础知识上,他们仍然可以保持Windows 10系统的安全。
网络安全技能的差距是真实的,特别是在Windows 10系统中。许多IT专业人员没有足够的专业知识来评估和减轻信息风险。
许多人认为,随着更多合格的IT专业人员,组织所遭遇的数据泄露的事件数将会下降。事实上,根据信息安全倡导组织ISACA预测,到2019年,全球各地IT安全专业人员的缺口达到200万人。
网络安全技能差距在组织面临的攻击和安全漏洞中起着一定的作用,但现实情况是,许多组织中只关注错误的东西——以牺牲安全基础为代价追求最新和最好伟大的技术。
强调Windows 10中的基础知识
即使只有有限的技能,IT可以通过以下几个最佳做法相对容易地减轻研究中引用的最常见的风险,如“Verizon数据泄露调查报告”和“赛门铁克互联网安全威胁报告”。
·建立一套可行的Windows 10安全标准,对业务有意义,然后实际实施。这包括通过合理的审计和日志记录策略,经过验证的恶意软件保护,完整的磁盘加密等来确保所有Windows 10桌面系统都得到适当的加强。
·摈弃Windows XP。目前仍然存在相当大比例的未打补丁和易受攻击的Windows XP系统。IT可能会减轻Windows POS Ready 2009注册表黑客的XP问题,其中管理员更改XP注册表,以使操作系统认为它是Windows POS Ready 2009,仍然可以安全更新。但微软公司对其并不支持,所以用户完全摈弃Windows XP可能是明智的。
·在周期性和一致性的基础上测试所有Windows10桌面系统的安全漏洞(无论是否通过认证)。使用Nexpose Rapid 7或Nessus漏洞扫描程序等工具运行漏洞扫描,结合查找开放网络共享上的没有受到保护的信息,可以大大有助于维护Windows 10的安全性。
·及时更新Windows,Microsoft Office,特别是第三方软件安全更新。由于补丁管理的漏洞,许多系统仍然处于脆弱状态。
加强企业网络安全计划的重要举措
专注于相对较少的Windows 10安全挑战,可以减轻大多数组织的Windows相关风险。这些行动都不需要深入的安全专门知识。相反,它是关于使用更好的工具,调整现有的IT流程和适当的时间管理。
了解安全需求
研究统计和市场力量是有价值的,但IT专业人员必须了解其组织的具体安全需求。一个组织可能会面临真正的网络安全技能差距,另一个机构则需要进行微调。每一种情况都不一样。
关键在于建立一种安全理念。IT专业人员必须确定他们的组织安全需求是什么,以及他们如何能够实现这些需求。组织的安全理念是什么和怎样形成的?
现实是安全挑战只会变得更加复杂。如果IT专业人士掌握了基础知识,他们可能不需要额外的资源来保护他们的Windows部署,并且可以避免在任何网络安全技能短缺的情况下成为受害者。
