網路資安是指為了保護網路和資料的可用性及完整性而從事的任何活動。
網路資安在邊緣和網路中結合了多層防禦。每個網路資安層級都實作了原則和控制功能。授權使用者有權存取網路資源,但惡意攻擊者會受到阻擋,無法執行攻擊和威脅。
數位化改變了我們的世界,也連帶改變了我們的生活、工作、娛樂和學習等各個層面。每個希望提供客戶和員工所需服務的組織,都必須妥善保護自己的網路。網路資安也可協助您保護專屬資訊,避免遭受攻擊,進而保護您的聲譽。
電子郵件閘道是安全漏洞最常見的威脅媒介。攻擊者利用個人資訊和社交工程手法,精心設計網路釣魚活動來引誘收件人,然後將收信人誘騙到含有惡意軟體的網站。電子郵件安全應用程式可阻擋外來的攻擊、控制外寄郵件,以防敏感資料外洩。
「Malware」(惡意軟體)是「malicious software」的縮寫,包括病毒、蠕蟲、特洛伊木馬程式、勒索軟體和間諜軟體。有時,惡意軟體會在休眠好幾天,甚至好幾週後,才感染網路。最好的反惡意軟體程式不僅可以在惡意軟體一入侵即掃描到,還可以在事後持續追蹤檔案,找出異常狀況、移除惡意軟體並修復受損處。
並非所有使用者都要能存取您的網路。若要防堵潛在的攻擊者,您需要識別每個使用者和裝置。接著,您可以強制執行安全原則,封鎖不符合要求的端點裝置,或只給予有限的存取權限。這道程序就是網路存取控制 (NAC)。
為了經營企業所使用的任何軟體都需要受到妥善保護,不論是由 IT 人員建置,還是您所購買的軟體。可惜的是,任何應用程式都可能包含漏洞或弱點,攻擊者可利用這些漏洞或弱點來滲透您的網路。應用程式安全包含修補這些漏洞的各種硬體、軟體和程序。
越來越多網路犯罪分子將目標鎖定行動裝置和應用程式。未來 3 年內,90% 的 IT 組織可能會在個人行動裝置上支援企業應用程式。當然,您需要控制哪些裝置可以存取您的網路。您也需要設定這些裝置的連線,以保持網路流量處於私人狀態。
比起有線網路,無線網路沒有那麼安全。如果沒有嚴格的安全措施,安裝無線 LAN 就像在停車場等地四處設置乙太網路連接埠。為了防止漏洞遭有心人士利用,您需要專門用來保護無線網路的產品。