2016你需要做的7个安全实践

　　安全威胁在不断地发展，2016年推荐的最佳安全实践与2015年有很多共同点，例如使用ObserveIT(服务器安全监控平台)。以下是需要重点关注的七个领域。

　　1. 威胁和合规

　　我们知道，要确保防冻措施万无一失就需要对天气进行预测：是寒潮还是霜雪?对于安全也是一样的。你应该特别关注有哪些具体的威胁?有什么具体的新的合规，从而去规避一些风险?这些评估会让你了解最严重的潜在风险，你会知道企业需要专注于什么目标。

　　2. 端点和架构

　　网络端点保护不再是安全最佳实践最初开始与功成身退的地方。但是，俗话说得好，你不能因为小偷是从窗户爬进来的就不锁好门。端点安全威胁或其他潜在的威胁隐藏在网络架构里，它们特别关注。对端点威胁进行评估显示出安全资源是否得到了最有效部署。

　　3. 应用

　　应用程序实现交付方式有很多，包括通过托管服务和云计算等等。应用不再是独立的个体：它们可以相互链接在一起，相互调用彼此的资源。不幸的是，虽然这提供了灵活性和高效率，却也提供了用于攻击的接入点。

　　网络系统架构中，应用程序需要像路线图一样，能轻易为防御措施标注位置进行配置。你需要评估应用程序的安全状态，看看有什么可以改进的地方，或有什么需要进行更好的防护的地方。

　　4. 更新升级

　　更新安装升级包应该是一个不需要思考的事。为了防止你在发生安全事故后懊恼后悔，要确保所有的软件和应用程序进行定期更新，或者补丁安装程序保持正确安装并持续更新。应用更新可能是最重要的，也是最容易实现的安全措施。

　　5. 事件日志

　　事件日志详细而真实地提供了网络上正在发生的事情，这意味着当网络发生任何故障时，这是你最重要的诊断工具之一。

　　事件日志还起到衡量网络总体健康状况的作用。它会在问题产生的萌芽阶段进行识别检测，无论这个问题和安全性相关与否。日志是作为评估未来一年网络安全状况的重要的基本工具。

　　6. 人为因素

　　网络犯罪分子往往不直接攻击计算机，他们攻击使用电脑的人或组织。人为因素是网络安全的根本。随着防御性的提高，攻击者们开始把手中的箭指向人，并采用一定的战术，如通过社交媒体网络钓鱼和社会工程学等更有效的手段。仅仅是进行安全意识和用户最佳实践的讲座是不够的。人们真的需要思考哪些人类本性是攻击者善于利用的。

　　7. 应对计划

　　网络攻击源源不断从四面八方而来，迟早，攻击者会突破你的防御进行破坏。这时，你将需要一个响应和恢复计划，以指导你度过这次难关。要确保及早地做好这项计划，以便在你需要的时候就能用到。

　　这些确保网络安全的最佳做法，列举出来比一一做到要容易得多。但把它们放在你的待办事项表的首页吧，以便能为你的网络提供安全可靠的防护!