網(wǎng)絡(luò)需要定期清潔，就像人們的住所、汽車一樣。

為什么?答案很簡單，安全條件差便會留下安全隱患。

如果不定期檢查使用的網(wǎng)絡(luò)，那么其潛在的弱點(diǎn)和漏洞都可能會增加。

以下是一些每年都改完成一次的任務(wù)，能夠有效提高網(wǎng)絡(luò)的安全性：一、查看第三方訪問和策略網(wǎng)絡(luò)管理員和IT工作人員應(yīng)該有一個(gè)正式的系統(tǒng)來審查和刪除他們已經(jīng)發(fā)出的第三方訪問權(quán)限和憑證，但不知道為什么，這其中總會有一些紕漏。

一般來說，每年至少需要一次重點(diǎn)檢查有哪些第三方服務(wù)可以訪問你所在的網(wǎng)絡(luò)或VPN，刪除不再活躍的服務(wù)器信息，并確保每個(gè)活躍的服務(wù)器的信息。

例如，如果你設(shè)置一個(gè)臨時(shí)賬戶，為訪問者提供特殊訪問權(quán)限，但忘記在訪問結(jié)束后將其刪除，那么便會在系統(tǒng)中留下安全隱患。

只要可以，請務(wù)必使用最小權(quán)限原則。

這同樣適用于防火墻策略。

常常會有管理員出于某種原因添加臨時(shí)策略，但事后會忘記刪除。

例如，如果有第三方需要定期遠(yuǎn)程傳輸文件，IT部門可能會啟動臨時(shí)FTP服務(wù)器并設(shè)置策略，讓第三方能夠通過防火墻遠(yuǎn)程訪問數(shù)據(jù)。

一個(gè)月后，不再需要傳輸文件，但管理員忘記了這件事。

六個(gè)月后，這個(gè)被遺忘的服務(wù)器沒有被修補(bǔ)，便有可能受到攻擊。

好消息是，很多防火墻和UTM都具有能夠顯示用戶經(jīng)常使用的策略以及哪些在長時(shí)間內(nèi)未被使用的功能，這些功能可以幫助管理員快速清除這些過時(shí)的隱患。

二、盤點(diǎn)網(wǎng)絡(luò)升級隨著網(wǎng)絡(luò)的發(fā)展，對于技術(shù)方面的掌握也要隨之升級。

每年一次，針對你使用的網(wǎng)絡(luò)，確認(rèn)有什么變動，以及評估當(dāng)前的硬件和軟件安全性是否在線，隨著物聯(lián)網(wǎng)設(shè)備的增多，針對端點(diǎn)的安全防御措施也需要增加。

隨著網(wǎng)絡(luò)速度的提高，防火墻設(shè)備也需要足夠的資源來處理增加的網(wǎng)絡(luò)流量，同時(shí)執(zhí)行原本的安全掃描工作。

在不降低網(wǎng)絡(luò)性能或跳過重要安全服務(wù)的前提下，確保網(wǎng)絡(luò)流量不會超過安全控制范圍。

三、測試新的網(wǎng)絡(luò)釣魚基線幾乎每家公司都應(yīng)該為所有員工進(jìn)行定期網(wǎng)絡(luò)釣魚培訓(xùn)，并且每年一次進(jìn)行企業(yè)范圍內(nèi)的測試，以確認(rèn)員工是否具備識別網(wǎng)絡(luò)釣魚郵件以及正確響應(yīng)能力。

另外，請考慮增強(qiáng)或改進(jìn)網(wǎng)絡(luò)釣魚培訓(xùn)的方式。

例如，能否教會員工識別最新的魚叉式網(wǎng)絡(luò)釣魚攻擊?能否識別出虛假的銀行登錄頁面?或者當(dāng)用戶點(diǎn)擊惡意鏈接時(shí)，能否立即提供反饋?安全意識到位的員工也是一項(xiàng)安全資產(chǎn)。

四、不規(guī)則的修補(bǔ)對于普通臺式機(jī)和服務(wù)器，應(yīng)當(dāng)有一個(gè)固定的補(bǔ)丁周期。

無論是針對有問題的服務(wù)器或設(shè)備，或是未更新的物聯(lián)網(wǎng)設(shè)備，又或者是舊的操作系統(tǒng)，請至少每年清點(diǎn)一次。

檢查所有硬件設(shè)備上的固件是否保持更新，并隨時(shí)考慮更換舊服務(wù)器、設(shè)備等。

漏洞和補(bǔ)丁管理軟件并不總是能及時(shí)反饋出你的服務(wù)器或物聯(lián)網(wǎng)設(shè)備問題，而這些設(shè)備在企業(yè)終端中占據(jù)的比例也越來越大。

定期檢查時(shí)確保設(shè)備安全的有效方法。

五、更改密碼并考慮MFA解決方案強(qiáng)密碼(每個(gè)賬戶獨(dú)有的長隨機(jī)字符串)不需要經(jīng)常更改，但定期審核和更新企業(yè)或組織機(jī)構(gòu)的密碼也是一個(gè)好方法。

現(xiàn)在，很多企業(yè)鼓勵(lì)員工使用密碼管理器和多因素身份驗(yàn)證工具。

密碼管理器具備自動更改用戶記錄的所有密碼，并且操作非常便捷。

而多因素身份驗(yàn)證也越來越多的普及到安全防御措施當(dāng)中。

簡單密碼和重復(fù)密碼導(dǎo)致數(shù)據(jù)泄漏的量持續(xù)增長，添加MFA(Multi-Factor Authentication)能有效降低安全風(fēng)險(xiǎn)。

現(xiàn)在，很多基于云的MFA服務(wù)比過去的密鑰卡等設(shè)備更加便宜便捷，也被眾多中小型企業(yè)所青睞。

隨著網(wǎng)絡(luò)威脅日益增長，數(shù)據(jù)的價(jià)值不言而喻，合理安排網(wǎng)絡(luò)清理能夠有效提升企業(yè)信息安全性，助力企業(yè)發(fā)展。