2024 年网络安全卫生检查清单

为了保持良好的网络安全卫生，个人和组织应遵循网络安全卫生检查清单，其中列出了保障自身安全的最佳措施，如定期备份数据、及时更新软件并使用强密码。

继续阅读，详细了解您或您的组织如何在 2024 年改善网络安全卫生。

什么是网络安全卫生？

网络安全卫生（也称为网络卫生）是指组织和个人为防范数据泄漏、密码攻击和社交工程等常见网络威胁应遵循的网络安全最佳实践。 良好的网络卫生可以显著减少个人和组织的攻击面，从而降低遭受网络攻击的风险。

个人网络安全卫生检查清单

以下是个人应遵循的网络安全卫生检查清单。

定期备份数据

确保定期备份数据可以防止您在设备丢失、损坏、被盗或泄漏时丢失数据。 在备份数据时，请确保您最敏感的数据已经加密，以防其被未经授权的个人窃取、读取或篡改。 考虑在加密的云端软件应用程序中备份您的数据，如密码管理器。 虽然密码管理器最初旨在帮助用户创建并安全存储密码，但许多密码管理器已开始提供更多功能，如安全文件存储功能。

软件始终更新至最新版本

除了定期备份数据外，您还需要确保您的软件、设备和应用程序始终更新至最新版本。 当出现新的软件更新时，请立即下载。 推迟软件更新为网络犯罪分子提供了可乘之机，因为安全漏洞未加以修补。 如果您尚未如此做，请在所有设备上启用自动更新，以便它们始终保持最新版本。 然而，请务必手动检查是否有更新，因为如果您的设备电量不足或未联网，则有时候不会自动下载自动更新包。

必要时使用通行密钥

通行密钥是一种无密码身份验证技术，允许用户无需输入密码即可登录帐户。 相反，用户使用与解锁设备相同的方式进行身份验证，如生物识别身份验证或输入 PIN。 通行密钥与创建它们的设备绑定，因此比密码要安全得多。 如果您可以选择使用通行密钥作为在线帐户的登录方式，请加以设置。

如需了解哪些网站和应用程序目前支持使用通行密钥作为登录方式，请查看我们的通行密钥目录。

为每个帐户使用唯一的强密码

如果无法使用通行密钥，创建强密码有助于保护您的在线帐户。 确保每个密码都是唯一强密码的最佳方式是使用密码管理器。密码管理器不仅可以帮助您创建强密码，还可以安全地存储它们，这样您就不必担心要亲自记住它们。

为每个帐户启用 MFA

强密码不足以保护您的在线帐户免遭入侵。 除了使用强密码保护帐户外，您还应启用多因素身份验证 (MFA)。 MFA 可以阻止 99.9% 以上的帐户入侵攻击，因此是确保帐户安全的重要安全措施。 如果您决定使用通行密钥作为登录方式，则不必担心启用 MFA，因为通行密钥的设计支持双因素身份验证 (2FA)。

避免在社交媒体上过度分享

许多人往往在社交媒体上过度分享，不了解这可能会对自己造成哪些伤害。 尽量避免在社交媒体上过度分享。 例如，不要发布您的当前位置，因为这会让您面临人身危险。 此外，还应避免分享太多个人生活细节，因为网络犯罪分子可能会利用这些信息发起定向网络钓鱼攻击。 保障自身在线安全的另一种方式是将社交媒体设置为私密，仅接受朋友以及您认识的人的关注请求。

安装防病毒软件

杀毒软件是您安装在电脑上的程序，可在已知病毒和恶意软件感染您的设备之前防止、检测并加以删除。 在您的电脑上安装杀毒软件可以有效确保您的数据和账户安全，免遭窃取。

组织网络安全卫生检查清单

以下是组织应遵循的网络安全卫生检查清单。

使用强大的访问控制

对组织的资源实施强访问控制有助于保护资源免被员工滥用，并降低未经授权的访问的风险。 事实强访问控制的最佳方式是遵循最小特权原则 (PoLP)。 PoLP 是一个网络安全概念，强调只允许员工访问履行工作职责所需的资源和数据，既不过多，也不过少。

权限访问管理 (PAM) 解决方案可以通过为 IT 管理员提供密切监控特权帐户访问和活动的方式，让组织可以更轻松地实施 PoLP。

为员工提供定期网络安全培训

在网络安全方面，员工通常是组织最薄弱的环节。 根据 Verizon《2024 年数据泄漏调查报告》，2022 年 11 月 1 日至 2023 年 10 月 31 日，68% 的数据泄漏是由人为因素造成的。 为保护组织免遭常见的网络威胁，需要为员工提供网络安全意识培训，以便他们学习更好地识别网络钓鱼灯网络威胁。 此外，组织还需要让员工了解网络安全最佳实践，如使用强密码、避免点击可疑链接和附件、如何安全地共享敏感信息等等。 员工准备地越充分，您的组织就越安全。

使用一个商务密码管理器

企业密码管理器可以让 IT 管理员轻松查看组织密码安全范围。 借助企业密码管理器，IT 管理员可以全面洞悉并控制员工密码实践。 组织投资企业密码管理器的一些其他优势包括：

• 能够高效实施密码策略
• 协助实施基于角色的访问控制 (RBAC)
• 在团队成员之间安全共享密码
• 简化并保护员工入职和离职流程
• 监控暗网，寻找泄漏的凭证并发送警报
• 提供安全的文件存储和共享

定期进行数据备份

与个人一样，组织应定期备份数据。 然而对组织来说，备份数据要复杂一些。 组织应进行多份备份，以防其中一个出现故障。 为确保备份数据的安全性，请对所有数据进行加密。 加密有助于防止未经授权的个人访问信息。

监控组织的网络

除上述措施外，组织还应使用网络监控工具，定期监控器网络是否存在可疑活动。 此外，组织应对其网络进行分段。 对组织的网络进行分段不仅可以更轻松地进行监控，还可以防止威胁行为者在进入您的网络后再其中横向移动。

保持良好的网络安全卫生，防范网络攻击

您或您的组织的网络安全卫生越强大，遭受可能引发不可逆转伤害的数据泄漏的可能性就越小。 虽然一些网络安全最佳实践可以通过安全培训轻松实施，但其他实践要求您投资解决方案，实现无缝实施。 例如，为了对每个在线帐户使用强密码，就需要密码管理器帮助创建这些墙面，并安全地存储它们。

想了解密码管理器如何帮助您或您的组织保持良好的网络安全卫生吗？了解哪个 Keeper 计划适合您。