網(wǎng)絡(luò)需要定期清潔，就像人們的住所、汽車一樣。為什么?答案很簡單，安全條件差便會留下安全隱患。如果不定期檢查使用的網(wǎng)絡(luò)，那么其潛在的弱點和漏洞都可能會增加。

以下是一些每年都改完成一次的任務(wù)，能夠有效提高網(wǎng)絡(luò)的安全性：

一、查看第三方訪問和策略

網(wǎng)絡(luò)管理員和IT工作人員應(yīng)該有一個正式的系統(tǒng)來審查和刪除他們已經(jīng)發(fā)出的第三方訪問權(quán)限和憑證，但不知道為什么，這其中總會有一些紕漏。

一般來說，每年至少需要一次重點檢查有哪些第三方服務(wù)可以訪問你所在的網(wǎng)絡(luò)或VPN，刪除不再活躍的服務(wù)器信息，并確保每個活躍的服務(wù)器的信息。

例如，如果你設(shè)置一個臨時賬戶，為訪問者提供特殊訪問權(quán)限，但忘記在訪問結(jié)束后將其刪除，那么便會在系統(tǒng)中留下安全隱患。只要可以，請務(wù)必使用最小權(quán)限原則。

這同樣適用于防火墻策略。常常會有管理員出于某種原因添加臨時策略，但事后會忘記刪除。例如，如果有第三方需要定期遠程傳輸文件，IT部門可能會啟動臨時FTP服務(wù)器并設(shè)置策略，讓第三方能夠通過防火墻遠程訪問數(shù)據(jù)。一個月后，不再需要傳輸文件，但管理員忘記了這件事。六個月后，這個被遺忘的服務(wù)器沒有被修補，便有可能受到攻擊。

好消息是，很多防火墻和UTM都具有能夠顯示用戶經(jīng)常使用的策略以及哪些在長時間內(nèi)未被使用的功能，這些功能可以幫助管理員快速清除這些過時的隱患。

二、盤點網(wǎng)絡(luò)升級

[[266333]]

隨著網(wǎng)絡(luò)的發(fā)展，對于技術(shù)方面的掌握也要隨之升級。每年一次，針對你使用的網(wǎng)絡(luò)，確認有什么變動，以及評估當前的硬件和軟件安全性是否在線，隨著物聯(lián)網(wǎng)設(shè)備的增多，針對端點的安全防御措施也需要增加。

隨著網(wǎng)絡(luò)速度的提高，防火墻設(shè)備也需要足夠的資源來處理增加的網(wǎng)絡(luò)流量，同時執(zhí)行原本的安全掃描工作。在不降低網(wǎng)絡(luò)性能或跳過重要安全服務(wù)的前提下，確保網(wǎng)絡(luò)流量不會超過安全控制范圍。

三、測試新的網(wǎng)絡(luò)釣魚基線

[[266334]]

幾乎每家公司都應(yīng)該為所有員工進行定期網(wǎng)絡(luò)釣魚培訓，并且每年一次進行企業(yè)范圍內(nèi)的測試，以確認員工是否具備識別網(wǎng)絡(luò)釣魚郵件以及正確響應(yīng)能力。

另外，請考慮增強或改進網(wǎng)絡(luò)釣魚培訓的方式。例如，能否教會員工識別最新的魚叉式網(wǎng)絡(luò)釣魚攻擊?能否識別出虛假的銀行登錄頁面?或者當用戶點擊惡意鏈接時，能否立即提供反饋?安全意識到位的員工也是一項安全資產(chǎn)。

四、不規(guī)則的修補

[[266335]]

對于普通臺式機和服務(wù)器，應(yīng)當有一個固定的補丁周期。無論是針對有問題的服務(wù)器或設(shè)備，或是未更新的物聯(lián)網(wǎng)設(shè)備，又或者是舊的操作系統(tǒng)，請至少每年清點一次。檢查所有硬件設(shè)備上的固件是否保持更新，并隨時考慮更換舊服務(wù)器、設(shè)備等。

漏洞和補丁管理軟件并不總是能及時反饋出你的服務(wù)器或物聯(lián)網(wǎng)設(shè)備問題，而這些設(shè)備在企業(yè)終端中占據(jù)的比例也越來越大。定期檢查時確保設(shè)備安全的有效方法。

五、更改密碼并考慮MFA解決方案

強密碼(每個賬戶獨有的長隨機字符串)不需要經(jīng)常更改，但定期審核和更新企業(yè)或組織機構(gòu)的密碼也是一個好方法。

現(xiàn)在，很多企業(yè)鼓勵員工使用密碼管理器和多因素身份驗證工具。密碼管理器具備自動更改用戶記錄的所有密碼，并且操作非常便捷。而多因素身份驗證也越來越多的普及到安全防御措施當中。

簡單密碼和重復(fù)密碼導致數(shù)據(jù)泄漏的量持續(xù)增長，添加MFA(Multi-Factor Authentication)能有效降低安全風險?，F(xiàn)在，很多基于云的MFA服務(wù)比過去的密鑰卡等設(shè)備更加便宜便捷，也被眾多中小型企業(yè)所青睞。

隨著網(wǎng)絡(luò)威脅日益增長，數(shù)據(jù)的價值不言而喻，合理安排網(wǎng)絡(luò)清理能夠有效提升企業(yè)信息安全性，助力企業(yè)發(fā)展。