網(wǎng)絡(luò)需要定期清潔，就像人們的住所、汽車(chē)一樣。

為什么?答案很簡(jiǎn)單，安全條件差便會(huì)留下安全隱患。

如果不定期檢查使用的網(wǎng)絡(luò)，那么其潛在的弱點(diǎn)和漏洞都可能會(huì)增加。

以下是一些每年都改完成一次的任務(wù)，能夠有效提高網(wǎng)絡(luò)的安全性：一、查看第三方訪(fǎng)問(wèn)和策略網(wǎng)絡(luò)管理員和IT工作人員應(yīng)該有一個(gè)正式的系統(tǒng)來(lái)審查和刪除他們已經(jīng)發(fā)出的第三方訪(fǎng)問(wèn)權(quán)限和憑證，但不知道為什么，這其中總會(huì)有一些紕漏。

一般來(lái)說(shuō)，每年至少需要一次重點(diǎn)檢查有哪些第三方服務(wù)可以訪(fǎng)問(wèn)你所在的網(wǎng)絡(luò)或VPN，刪除不再活躍的服務(wù)器信息，并確保每個(gè)活躍的服務(wù)器的信息。

例如，如果你設(shè)置一個(gè)臨時(shí)賬戶(hù)，為訪(fǎng)問(wèn)者提供特殊訪(fǎng)問(wèn)權(quán)限，但忘記在訪(fǎng)問(wèn)結(jié)束后將其刪除，那么便會(huì)在系統(tǒng)中留下安全隱患。

只要可以，請(qǐng)務(wù)必使用最小權(quán)限原則。

這同樣適用于防火墻策略。

常常會(huì)有管理員出于某種原因添加臨時(shí)策略，但事后會(huì)忘記刪除。

例如，如果有第三方需要定期遠(yuǎn)程傳輸文件，IT部門(mén)可能會(huì)啟動(dòng)臨時(shí)FTP服務(wù)器并設(shè)置策略，讓第三方能夠通過(guò)防火墻遠(yuǎn)程訪(fǎng)問(wèn)數(shù)據(jù)。

一個(gè)月后，不再需要傳輸文件，但管理員忘記了這件事。

六個(gè)月后，這個(gè)被遺忘的服務(wù)器沒(méi)有被修補(bǔ)，便有可能受到攻擊。

好消息是，很多防火墻和UTM都具有能夠顯示用戶(hù)經(jīng)常使用的策略以及哪些在長(zhǎng)時(shí)間內(nèi)未被使用的功能，這些功能可以幫助管理員快速清除這些過(guò)時(shí)的隱患。

二、盤(pán)點(diǎn)網(wǎng)絡(luò)升級(jí)隨著網(wǎng)絡(luò)的發(fā)展，對(duì)于技術(shù)方面的掌握也要隨之升級(jí)。

每年一次，針對(duì)你使用的網(wǎng)絡(luò)，確認(rèn)有什么變動(dòng)，以及評(píng)估當(dāng)前的硬件和軟件安全性是否在線(xiàn)，隨著物聯(lián)網(wǎng)設(shè)備的增多，針對(duì)端點(diǎn)的安全防御措施也需要增加。

隨著網(wǎng)絡(luò)速度的提高，防火墻設(shè)備也需要足夠的資源來(lái)處理增加的網(wǎng)絡(luò)流量，同時(shí)執(zhí)行原本的安全掃描工作。

在不降低網(wǎng)絡(luò)性能或跳過(guò)重要安全服務(wù)的前提下，確保網(wǎng)絡(luò)流量不會(huì)超過(guò)安全控制范圍。

三、測(cè)試新的網(wǎng)絡(luò)釣魚(yú)基線(xiàn)幾乎每家公司都應(yīng)該為所有員工進(jìn)行定期網(wǎng)絡(luò)釣魚(yú)培訓(xùn)，并且每年一次進(jìn)行企業(yè)范圍內(nèi)的測(cè)試，以確認(rèn)員工是否具備識(shí)別網(wǎng)絡(luò)釣魚(yú)郵件以及正確響應(yīng)能力。

另外，請(qǐng)考慮增強(qiáng)或改進(jìn)網(wǎng)絡(luò)釣魚(yú)培訓(xùn)的方式。

例如，能否教會(huì)員工識(shí)別最新的魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)攻擊?能否識(shí)別出虛假的銀行登錄頁(yè)面?或者當(dāng)用戶(hù)點(diǎn)擊惡意鏈接時(shí)，能否立即提供反饋?安全意識(shí)到位的員工也是一項(xiàng)安全資產(chǎn)。

四、不規(guī)則的修補(bǔ)對(duì)于普通臺(tái)式機(jī)和服務(wù)器，應(yīng)當(dāng)有一個(gè)固定的補(bǔ)丁周期。

無(wú)論是針對(duì)有問(wèn)題的服務(wù)器或設(shè)備，或是未更新的物聯(lián)網(wǎng)設(shè)備，又或者是舊的操作系統(tǒng)，請(qǐng)至少每年清點(diǎn)一次。

檢查所有硬件設(shè)備上的固件是否保持更新，并隨時(shí)考慮更換舊服務(wù)器、設(shè)備等。

漏洞和補(bǔ)丁管理軟件并不總是能及時(shí)反饋出你的服務(wù)器或物聯(lián)網(wǎng)設(shè)備問(wèn)題，而這些設(shè)備在企業(yè)終端中占據(jù)的比例也越來(lái)越大。

定期檢查時(shí)確保設(shè)備安全的有效方法。

五、更改密碼并考慮MFA解決方案強(qiáng)密碼(每個(gè)賬戶(hù)獨(dú)有的長(zhǎng)隨機(jī)字符串)不需要經(jīng)常更改，但定期審核和更新企業(yè)或組織機(jī)構(gòu)的密碼也是一個(gè)好方法。

現(xiàn)在，很多企業(yè)鼓勵(lì)員工使用密碼管理器和多因素身份驗(yàn)證工具。

密碼管理器具備自動(dòng)更改用戶(hù)記錄的所有密碼，并且操作非常便捷。

而多因素身份驗(yàn)證也越來(lái)越多的普及到安全防御措施當(dāng)中。

簡(jiǎn)單密碼和重復(fù)密碼導(dǎo)致數(shù)據(jù)泄漏的量持續(xù)增長(zhǎng)，添加MFA(Multi-Factor Authentication)能有效降低安全風(fēng)險(xiǎn)。

現(xiàn)在，很多基于云的MFA服務(wù)比過(guò)去的密鑰卡等設(shè)備更加便宜便捷，也被眾多中小型企業(yè)所青睞。

隨著網(wǎng)絡(luò)威脅日益增長(zhǎng)，數(shù)據(jù)的價(jià)值不言而喻，合理安排網(wǎng)絡(luò)清理能夠有效提升企業(yè)信息安全性，助力企業(yè)發(fā)展。