譯者 | 劉濤

審校 | 孫淑娟

如今，網絡安全正迅速成為各大組織關注的焦點。由于對數字化系統的依賴性越來越強，網絡威脅對于各種規模的企業來說都是主要的挑戰。網絡攻擊可能導致數據泄露、敏感信息被竊取、財產損失和企業名譽受損。

本文旨在深入研究網絡安全可實現的主要等級，并全面概述了組織可以采取哪些措施來保護其IT基礎設施。

一、IT基礎架構安全性分為4個層級

您能想象每39秒就有一次網絡攻擊嗎？實際上，在互聯網上，每天發生的網絡攻擊事件超過2000起。

首席信息官把網絡安全放在了諸如云和人工智能等更有戰略意義的 IT投資之上。在物理層面上還是數字層面上，他們都采取了相應的措施來保護自己的設備和系統。一般而言， IT基礎設施的安全管理分為四個層次：

1.數據

您擁有的數據越多，在企業網絡中保護它就越困難。這意味著需要關注更多的終端。

企業終端網絡安全工具包括：

• 網址過濾；
• 防病毒程序；
• 沙盒；
• 確保電子郵件網關的安全（SEGs）；
• 終端檢測和響應工具（EDRs）。

另一個有效的策略就是對數據進行編碼，只允許被授權的個人訪問。此外，還可采用數據加密，備份，匿名等技術來保證數據的安全性。

2.應用程序

應用程序級的安全包括保護數據庫不受 SQL注入等事件的影響。這也意味著需要加強其他程序來防止未經授權的訪問或破壞活動。

黑客能夠利用過時軟件中的漏洞侵入您的信息系統。打補丁是解決這個問題的一個好方法。它可以保護您的軟件，并且可以通過整個企業網絡進行固件升級。這一策略能夠解決安全性缺陷并提供額外的功能。打補丁還可以提高軟件性能并修復企業應用程序的錯誤。

3.網絡

防火墻通常是企業網絡安全的主要防御機制。它建立了一道屏障，將您企業的安全網絡與可疑網絡（如開放的Wi-Fi）隔離開來。

網絡安全的主要目標就是要保證數據進出和移動的安全性。這涉及身份和授權系統，有效的防火墻管理以及流量加密。它既可以是本地的，也可以是云端的（本例涉及的是云端的安全）。

IT基礎設施安全策略對于網絡安全至關重要。它們定義可訪問受信網絡資源的網絡流量。您可以通過控制入站和出站網絡流量來管理它。此外，多因素認證（MFA）可以保護您的網絡。在訪問網絡資源前需要經過兩種或兩種以上的驗證。

4.物理

物理安全和網絡安全同樣重要。您的 IT基礎設施需要得到物理保護。這包括柵欄、安全攝像頭、備用發電機和緊閉的大門。故障預防技術也是物理安全的一部分。這一步涉及將備用設備部署到世界各地。

網絡安全不能保護您的數字資產免遭盜竊，對故意破壞和自然災害更是無能為力。因此，物理安全方案應包括數據恢復程序。建議在多個地理區域使用非本地備份。

二、防范網絡攻擊的十大安全措施

根據《2022年網絡安全年鑒》，到2025年，網絡犯罪造成的損失將會高達10.5萬億美元，現在就采取網絡安全措施，可以讓您的業務在將來免受經濟損失。

這里有10種方法可以提高企業的服務器和基礎設施的安全程度。

1.網絡安全策略

了解并消除這些威脅對網絡安全管理具有重要意義。首先要做的就是制定安全標準。這些標準必須與您的公司經營、您的商機，以及員工的技能相關聯。

您還應該清楚地定義員工和管理人員對系統的訪問規則。其中包括密碼、其他最終用戶憑證和內容過濾程序，這將使 IT基礎設施安全策略到位。

口令安全應該給予高度重視。為每次登錄創建強口令并使用雙重身份驗證。此外，要指定哪些人在應對網絡風險時要做哪些工作。

2.用戶準入審查

定期檢查用戶權限。刪除不再需要的權限，以及那些確認離開公司的用戶權限，這樣可以防止未經授權的非法訪問。最好使用特權訪問和訪問管理技術來限制可以獲得訪問權限的用戶量。

同時，高效的口令管理也是實現網絡安全的重要措施之一。規則是：密碼不少于10個字符，并且定期更新。您可以用系統管理您的口令或者包含多因素身份驗證。

3.安全協議

安全協議依賴于密碼技術。這有助于它們保護敏感數據、財務數據和文件傳輸。它們提供關于數據結構和數據表示的信息，以及算法如何工作。

確保您的 Web資產正在使用安全協議。例如，安全套接字層（SSL）和安全外殼（SSH）即使在不安全的網絡中也提供了安全的通信路徑。

4.經過驗證的軟硬件

選擇一些便宜甚至免費的軟硬件是非常吸引人的。但這樣做也存在著一些潛在風險。您可能會選擇一個已內置有效安全機制的解決方案。但是，這樣做往往要付出代價。

此外，避免從不可靠的網站上獲取軟件也是至關重要的。它們可能包含惡意軟件，這些惡意軟件能滲透到您的系統，并為其他人提供訪問您企業私人信息的權限。

5.強大的防火墻系統

防火墻是任何網絡安全策略的重要組成部分。要確保它們被設置正確，因為防火墻設置得不合適所帶來的風險會跟沒有設置防火墻所產生的風險一樣大。

然而，許多企業在安裝網絡級防火墻時遇到了困難。每個員工的設備如果都安裝了防火墻，那么整個系統也應該是安全的。因此，強烈建議設置硬件和包過濾防火墻。它們又增加了一層網絡基礎設施安全性。

6.遵循安全開發規則的代碼

像DevSecOps這樣的框架可能有助于保護您的技術基礎設施。它能使開發團隊形成一種以安全為核心的態度。確保代碼遵循安全的開發原則。

7.數據加密

盡可能地依靠數據加密。對于那些成功入侵系統但卻沒有密鑰的黑客來說，所得到的加密文件通常是毫無價值的。

IT公司必須定期測試數據分類，并在必要時使用加密。此外，使用備用網絡還可以增加網絡的安全性。這關系到您的員工，他們可能需要遠程獲取敏感信息。

8.備份副本

定期備份所有系統。離線備份是防止勒索軟件攻擊的最佳安全措施。備份所有的高度敏性和高操作性的重要的數據。在處理網絡犯罪時，這一點至關重要。

9.定期系統測試

為了在組織內獲得最終的安全彈性，需要經常進行系統性的壓力測試。為了找出這些漏洞，我們需要做一些安全掃描和滲透測試。

10.聘請網絡安全專家

即使最好的 IT基礎設施保護措施也未必總是有用。公司仍在努力管理他們的時間和資源來啟動網絡安全。與網絡安全專家合作可以幫助您避免這種危險。

三、結束語

網絡安全措施在保護IT基礎設施免受網絡攻擊以及確保機密、完整和敏感信息的可用性方面發揮著關鍵作用。實施全面的網絡安全策略，包括定期的安全審計、網絡安全措施、人員培訓，以及事件響應計劃，都能極大地降低網絡攻擊的成功率。

此外，各組織還必須隨時了解最新的安全威脅，并相應更新其安全措施。采用積極主動的網絡安全策略，組織不但可以保護其 IT基礎設施，還可將網絡攻擊的潛在危害降到最低。

原文鏈接：https://hackernoon.com/discovering-10-cybersecurity-practices-for-enhanced-it-infrastructure-protection

譯者介紹

劉濤，51CTO社區編輯，某大型央企系統上線檢測管控負責人。