特勤局导师保护C-Site不受黑客攻击执行官不在办公楼时 跟踪六步保护公司机密
通过赖瑞强生·
雷竞技手机版创业者表达的观点是他们自己的
网络安全令当今大多数企业心神不宁, 但有一个领域公司常常搞乱: 无法保护关键执行官,当他们在移动时
今日环境里 有大量资金充足和精密黑客集团 其中许多有民族国家或有组织犯罪从属关系和任何其他罪犯一样黑客组织安全周界在攻击前查找漏洞- 常常,甜点会从关键公司数字个人安全中找到一个例子就是深hot韩国语黑客集团2010至2015年通过宾馆Wi-Fi锁定无数企业主管
前特勤局特工 保护总统不受物理和数字攻击是我的职责USSS是第一批开发强网络防御情报单位的联邦机构之一 ) 从网络角度讲,这意味着在总统个人装置和通信上实施强安全周界拆下电话,限制访问,多层加密,持续监控和防守, 特别是当总统不在白宫时
企业从创业到Fortune 500s都需要采取相似的思维模式,因为网络攻击是一种低成本低风险方式窃取知识产权、商业智能并最终公司钱财-C
关联性 :7高可拆雇员Hapits
计数统计
- 自2010年以来,企业电子邮件折中对执行官的骗局稳步增长显示FBI互联网犯罪投诉中心自2015年1月至2016年6月,这类攻击增加了1300%超过14000美元2013至2016年间公司倒置,总损失估计超过9.6亿美元
- Spear-phishing犯罪分子正在对小公司施压2015年,定点攻击43%以小企业为主,而大型企业为35%,据Symantec网络安全威胁报告.
- 美商败3千亿年因知识产权失窃,据窃取美国知识产权委员会称
- 电脑犯罪即将成为美国头号经济犯罪企业达54%的组织 2016年报告此类犯罪全球经济犯罪调查.
企业除非采取充分步骤保护领导层数字资产,否则无法完全安全。共六步
开工白列表邮件
微小选择群人应允许发密钥执行官所有其他地址应封存通称为email“白名表”,这大大降低了对执行官打网球的风险
并使用强效反软件和反钓鱼法提高执行官电子邮件安全性.
二叉多层加密
每位贵宾应多层加密保护起故障安全作用 万一攻击者破解其他防线
连接Wi-Fi设备(手机、平板电脑、台式电脑)都必须有VPN或虚拟专用网络,所有数据均加密转接下一步,全磁盘或文件加密程序应用来安全存储在这些设备上的数据执行官通信限制为加密通道,像PGP电子邮件或加密通信像Wickr项目.所有Web会议都需通过HTTPS(SSL/TLS加密)完成有浏览器插件像EFFHTTPS无处不在强制安全连接
3级脱机
正像美国总统使用智能手机功能非常有限, 企业执行官手机应尽量拆卸,越无聊越好
意指消除所有非必备应用,特别是游戏,通过禁用蓝牙、禁用Wi-Fi自连通并关闭地理共享所有应用(除Find myphone外)缩放手机连接选项社交媒体也可能构成风险, 但如果业务依赖使用它, 至少确定地理定位数据在应用中关闭(有在线工具跟踪用户基于此数据)并谨慎分享过度, 因为敏感信息可用于社会工程攻击执行官和员工并免用公共Wi-Fi,即使VPN使用
4级使用刻录机设备
执行官海外旅行风险最大,特别是中国和俄国等国家做这些旅行时 偏执症很重要
Burner设备或手机启动 有效减少设备失密风险这不是廉价的, 但它值得投资 和不便maware和MiTM中位人攻击更有可能在外国停留期间发生,所以通过在行程后放下手机或笔记本电脑,执行官将防止受感染设备返回后“入防火墙后”。
在所有设备上安装远程锁/系统特征也很重要 以防丢失或失窃
关联性 :使用公共Wi-Fi前读此
5级haden主机网
家庭办公点很容易成为黑客目标,因为他们可能比公司办公点安全性差。
最起码确保强防火墙和防病毒/防恶意代理器安装并保持所有设备(笔记本机、桌面机、服务器、Wi-Fi路由器)完全更新软件/硬件设置、安全补丁等
下一步通过禁止Java、JavaScript和ActiveX或添加脚本阻塞插件来减少笔记本或桌面攻击面设置应用白列表,以便只有预批应用和进程才能运行到这些机器上使用aenet电缆尽可能消除wi-Fi拥有两条互联网线路也是明智的-一线供家庭使用,一线专供执行官使用使用外向防火墙阻塞恶意程序DNS安全工具OpenDNS将进一步保护互联网连接并阻塞恶意或疑似域
6级内含事物互联网
多数执行官家有-或将要有-智能设备,除连通汽车、可穿用设备和其他物产互联网
安全图片复杂化, 因为许多IoT产品 被发现易黑客使用限制IoT使用仅建立良好、可信并有经证明安全记录牌避免工作电话安装iot应用并保持这些设备离执行官家Wi-Fi网络-如果你安装了两条互联网线, 排入全功能/家庭网络
执行官个人安全性从启动到Fortune 500等公司都可能成为Achilles的后台,所以关键是要实施深入防守方法,保护数字资产安全。