近日,服务于苏格兰西南部地区的NHS Dumfries and Galloway健康局宣布遭受了一次有针对性的持续网络攻击。健康局表示,员工终端是本次网络攻击的重点目标,攻击已造成大量数据外泄。对于该类事件,深信服专家表示,有关各方应全面加强对涉及敏感数据终端安全状态的监控、保护和管理,强化员工培训,构建稳定可靠的网络安全体系。具体可从多个方面入手:
在制度方面,企业可建立明确的数据安全政策,制定并实施详细的数据安全守则,明确规定员工在处理敏感数据时应遵守的规则和程序。 同时,可实施访问控制,限制员工对敏感数据的访问权限,只将敏感数据授权给需要访问的员工,并定期审查和更新权限。
在员工方面,企业应要求员工使用强密码,并进行定期更改。推荐使用多因素身份验证来增加账户的安全性。同时,应为员工提供关于数据安全的培训,包括如何识别和处理敏感信息、遵守安全政策以及如何使用安全工具和技术等等。
在重点数据方面,企业要对敏感数据进行加密,确保即使数据被盗取,也无法被未经授权的人访问。并对重点资料项目实施监控和审计机制,加强对涉及敏感数据终端安全状态的监控、保护和管理,跟踪员工对敏感数据的访问和操作,及时发现异常行为并采取相应措施。同时鼓励员工报告任何可能的数据泄露事件或安全漏洞,及时采取措施解决问题。
在数字化的今天,网络攻击事件层出不穷,如何保护员工终端安全,已经是需要各方重点关注的焦点。作为网络安全专家,深信服关于终端安全监控的建议也值得更多了解与选择。