在数字威胁的不断发展的景观中，对网络安全的优先级是IT专业人员的日常挑战。我们已经收集了从高级技术经理到网络管理员的见解，详细介绍了他们实践的五种关键策略。从实施多因素身份验证到对SIEM的主动监控，可以发现这些专家如何增强其网络防御能力。

在GO Technology Group，我们以许多方式在日常操作中优先考虑网络安全。一个主要示例是通过实施强大的策略要求在所有系统和应用程序中实施多因素身份验证（MFA）。

通过要求MFA，该公司增强了安全措施，积极减轻与网络威胁相关的风险，例如网络钓鱼和凭证填充攻击，确保遵守GDPR和PCI DSS等行业法规，培养客户的信心和对数据保护的信任，并促进员工之间的Cybersecurity认识和教育文化。这种积极主动的方法强调了技术集团对保护敏感信息并维护内部操作和面向客户服务的最高安全标准的承诺。

尊重数据隐私

保持正确的网络安全心态至关重要。有时候，如果我们不小心，我们可能会失去击键的事实，即我们的击键会做出可能影响人们生活的真正变化，无论是积极或负面的。我已经看到它发生了。我个人坚持尊重与您接触的数据的实践，这意味着我将这些数据视为我自己的数据。它永远不会发送给任何非必要人员，并且在不需要时被删除。我不以最简单的方式做事，而是以最大程度保护用户的方式。就个人而言，我认为负责任的网络安全实践应该是每个IT专业人员的关注，因为负责任地处理它并从那里开始成长。

采用零信任体系结构

在日常操作中，优先考虑网络安全涉及将安全措施嵌入IT管理的各个方面。例如，我们已经实施了一个零值体系结构（ZTA）策略，该策略在默认情况下，无论是在网络内部还是之外，都不是一个人。该政策需要针对试图访问我们网络上资源的每个人和设备的严格身份验证，从而大大降低了违规风险。此外，我们进行双周模拟的网络钓鱼攻击，以培训员工识别和报告可疑电子邮件。这种主动的方法不仅能够实现我们的防御能力，而且在整个组织中培养了安全优先的思维方式。

利用白名单和网络访问控制

作为一种医疗保健系统，网络安全始终处于我们决策的最前沿。我们的IT团队通过Windows的SRP，ProofPoint产品和CrowdStrike端点保护通过白色列入应用程序来确保环境的安全。 SRP最初是一些工作要设置的工作，但是最终结果很少是CrowdStrike警报，从而防止了警报疲劳。我们还利用了无线802.1X和基于用户/机器的网络访问，目前也将其推广到有线设备。 Cisco ISE用于网络访问控制，该网络访问控制与DNA中心中的模板很好地集成在一起，并为配置更改提供了会计。

用SIEM监视并积极响应

只有采取非凡的预防措施和不断的监控才能实现主动安全性。例如，一家公司已在其SIEM产品中定义了一项政策，以警告当转移超过一定的带宽外部工作时间。

到了晚上，有人注意到存在不寻常的数据传输，并且当他连接到网络时，他意识到正在尝试将某些数据库转储转移到外部网络上的服务器。

他们立即去办公室，物理上断开了网络，并与我们联系，要求检查他们的网络。我们进行了渗透测试，并意识到由于Active Directory的漏洞，已抓住了域管理权。我们采取了预防措施，采用了这种积极主动的方法，并为他可以实施的新客户提出了不同的SIEM政策建议。