勒索软件已然成为近几年来影响企业数据安全的重要威胁因素,如何减少勒索软件的影响呢?IT外包公司做了如下建议:
减少“爆炸半径”
您的爆炸半径是指破坏单个随机用户或设备可能造成的损坏量。通过限制对关键数据的访问来减少您的爆炸半径,以便只有需要访问的人才能拥有它。
实施零信任安全模型
假设您的外围防御将失败,并确保您的外围内的一切都安全可靠。在零信任安全模型要求您每次连接时进行身份验证连接到网络的所有用户和设备,不只是一次。您还必须监控您环境中的活动,并确保用户只能访问他们需要的内容,而不能访问其他内容。
利用UEBA进行威胁检测和响应
您应该始终监控勒索软件活动对您的数据的明显迹象并发出警报。利用用户和实体行为分析工具,在用户或设备出现异常行为时进行检测和警报,并实施自动响应以阻止威胁的发生。
整理/蓝盟IT外包
领取专属 10元无门槛券
私享最新 技术干货