在windows10系统中,许多的IT专业人员并没有足够的专业知识来评估和减轻信息风险,他们的各重点主要放在基础知识上,虽然如此,他们仍然能够保持 windows10系统的安全。
有人认为,如果企业拥有足够多的IT网络安全人员,所遭受的数据泄露事件会相应的降低,然而,根据信息安全倡导组织ISACA预测,到2019年,全球各地IT安全专业人员的缺口达到200万人。
强调Windows 10中的基础知识
IT网络安全人员可以通过以下几个最佳做法相对容易地减轻研究中引用的最常见的风险,如“Verizon数据泄露调查报告”和“赛门铁克互联网安全威胁报告”。
•建立一套可行的Windows 10安全标准,对业务有意义,然后实际实施。这包括通过合理的审计和日志记录策略,经过验证的恶意软件保护,完整的磁盘加密等来确保所有Windows 10桌面系统都得到适当的加强。
•摈弃Windows XP。目前仍然存在相当大比例的未打补丁和易受攻击的Windows XP系统。IT可能会减轻Windows POS Ready 2009注册表黑客的XP问题,其中管理员更改XP注册表,以使操作系统认为它是Windows POS Ready 2009,仍然可以安全更新。但微软公司对其并不支持,所以用户完全摈弃Windows XP可能是明智的。
•在周期性和一致性的基础上测试所有Windows10桌面系统的安全漏洞(无论是否通过认证)。使用Nexpose Rapid 7或Nessus漏洞扫描程序等工具运行漏洞扫描,结合查找开放网络共享上的没有受到保护的信息,可以大大有助于维护Windows 10的安全性。
•及时更新Windows,Microsoft Office,特别是第三方软件安全更新。由于补丁管理的漏洞,许多系统仍然处于脆弱状态。
加强企业网络安全计划的重要举措
专注于相对较少的Windows 10安全挑战,可以减轻大多数组织的Windows相关风险。这些行动都不需要深入的安全专门知识。相反,它是关于使用更好的工具,调整现有的IT流程和适当的时间管理。
了解安全需求
研究统计和市场力量是有价值的,但IT专业人员必须了解其组织的具体安全需求。一个组织可能会面临真正的网络安全技能差距,另一个机构则需要进行微调。每一种情况都不一样。
关键在于建立一种安全理念。IT专业人员必须确定他们的组织安全需求是什么,以及他们如何能够实现这些需求。组织的安全理念是什么和怎样形成的?
现实是安全挑战只会变得更加复杂。如果IT专业人士掌握了基础知识,他们可能不需要额外的资源来保护他们的Windows部署,并且可以避免在任何网络安全技能短缺的情况下成为受害者。
学习更多网络安全知识请登录OTPUB领先IT学习平台:www.otpub.com