2019年能改善组织网络安全的六项决议( 三 )_：2019年能改善组织网络安全的六项决议

3. 对网络安全采取积极的防御措施

传统的周边安全解决方案仍然是任何全面的网络安全方法的重要组成部分，但仅凭它们已经不够了。通过主动的网内防御来补充周边安全性是网络安全的最佳实践。

实施“主动防御”方法会改变一个人的安全状态，使其免受反应(一旦攻击者执行了攻击就开始活动)，以及让团队主动脱离攻击并果断应对事件的安全态势。主动防御首先是主动设置网络陷阱和诱惑误导入侵者，减缓他们的努力，并增加肇事者的费用。

主动防御策略还提供了自动收集对手情报并使用此信息自动化事件响应的方法。通过这种方式，使用欺骗技术进行主动防御可以使公司更好地改变攻击的不对称性，并在造成物质伤害之前有效地阻止攻击。

4. 加强教育组织如何避免让您(和他们)处于危险之中的努力

个人采取(或不采取)的行动可能对他们自己和雇主的信息的安全产生重大影响。组织必须不断在员工中推广更安全的实践，以建立强大的安全基础，实践和故障保险。企业和安全领导可以使用以下简单步骤教别人更好地保护自己和雇主免受网络攻击：

2019年能改善组织网络安全的六项决议( 三 )