今年夏天，请不要忘记您的SPF：安全保护框架！

阅读时间： 3 分钟

通常夏天意味着假期和放松。但正如我们在近代历史中所看到的那样，当网络威胁袭来时，夏季计划可能会被残酷地打乱。就在两年前，位于哥本哈根的航运集团 A.P. Møller-Maersk 的总部几乎因名为 NotPetya 的传染性恶意软件而被摧毁。国庆节前夕，员工们正在准备休假，公司正准备为 80,000 万名员工进行软件重启，这时设备开始成群结队地成为破坏性恶意软件的受害者。 

一线希望是，在这次非常昂贵的网络安全攻击之后，我们汲取了很多教训。 但是，每年夏天，NotPetya发生的伤痕提醒我们必须对我们的系统进行检查。 开发和维护安全保护框架将使您即使在度假期间也可以控制环境和数据。 

该框架可以用作构建一组保护的模型，无论数据位于何处，该保护都将随数据一起传播。 好奇如何开发有效的网络安全保护框架？ 这是今年夏天要实现的三个标准：

外出：教育员工远程策略

当员工不在PTO或远程工作时，对他们而言重要的是在连接到网络时遵循安全准则。 即使只是检查电子邮件，也要确保员工不会在不知不觉中通过从公共或不安全的WiFi网络访问您的网络或机密文件来为潜在威胁参与者创建入口点。 

制定远程工作策略时，只需考虑几个因素，即硬件加密，远程擦除功能，GPS跟踪，用户管理和旅行协议。 另一个简单的预防措施是鼓励您的员工在家中创建单独的访客网络。 对于那些邻里烧烤或夏季开球晚会，将访客保持在访客网络上有助于减轻可能包含机密信息的专用网络的风险。 

不要对系统和安全更新感到松懈

即使您的员工忘记采取这些步骤来避免潜在的网络安全事件，也可以通过其他方法来保护您的组织。 例如，通过将其作为验证每个设备和端点的策略，未知设备将无法访问组织的网络并造成危害。 您可以安装易于管理的安全控件。 

与APMøller-Maersk一样，您可能正在计划在夏季休假期间进行系统更新。 尽管他们在计划中遇到了不幸的麻烦，但是您可以从他们的错误中学习，并通过保持最新状态来确保系统的安全。 

事实是这样的：成为头条新闻的漏洞更多的是由于补丁和更新系统失败或遵循基本的安全最佳实践，而不是归因于零日漏洞利用。 例如，微软最近发布了一个补丁程序，以解决数百万使用旧版Windows的设备中的漏洞，并强调该漏洞可能是“可蠕虫的”，这意味着它可以在没有用户交互的情况下传播到整个Internet。 从补丁发布到发布之间已经过去了将近两个月 EternalBlue漏洞 以及勒索软件攻击何时开始。 尽管有将近60天的时间来修补系统，但许多客户仍未采取必要的步骤，因此成为攻击的受害者。 底线：掌握最新信息将降低您被利用的风险。

永远不要信任，永远要验证：采用零信任模型 

在当今的网络环境下，采用遵循“永不信任，始终验证”策略的零信任安全模型至关重要。 随着网络边界的不断变化和新端点的引入，您必须假设所有流量都是潜在的威胁流量，除非另行证明。 使其成为您组织的新规范。 优先考虑多因素身份验证，并为所有员工实施基于身份的访问。 

通知员工网络安全期望，监视您的网络并始终验证流量是保护组织免受威胁因素攻击的三种方式。 并且在最坏的情况下，及早发现事件，迅速进行补救，并防止将来发生攻击。 还有什么比强大的安全框架更好的休闲度假旅行保险？ 阅读我们的电子书 了解有关构建零信任安全架构的更多信息。 

相关资源：

恶意软件删除

网站恶意软件扫描程序

网站恶意软件删除

该职位 今年夏天，请不要忘记您的SPF：安全保护框架！ 最早出现 科摩多新闻和互联网安全信息.

• 硬币聪明。 欧洲最好的比特币和加密货币交易所。
• 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 自由登入。
• 加密鹰。 山寨币雷达。 免费试用。
• 来源：https：//blog.comodo.com/malware/dont-forget-your-security-protection-framework-in-this-summer/