RSA专家提供最佳网络安全咨询

来到RSA节目，你会发现很多网络安全技术。来自整个行业的顶级供应商在这里，展示了用于打击赎金软件的产品，防止数据泄露等等。

但是，即使是最佳安全软件也没用，如果用户和企业没有采取正确的步骤保护自己。所以我们要求专家节目以获得最佳的网络安全提示。

戴尔安全工作恶意软件研究总监Joe Stewart

他建议每个人都设立双因素身份验证，以保护他们的互联网账户，尤其是电子邮件。在停止正在尝试从用户窃取登录密码的黑客时，它可能特别有用，无论是通过恶意软件还是电子邮件网络钓鱼方案。

即使黑客管理用于抢劫密码，两个因素身份验证也可确保您仍然保护所有攻击最复杂的攻击。访问您的帐户将需要另一种形式的身份验证，例如手机的指纹或短信。

“这将阻止大部分欺诈者冷，”斯图尔特说。“因为它们没有在该级别上运行，那么与银行恶意软件一样，可以设法绕过双因素身份验证。”

“这将在那里削减大多数商业电子邮件妥协，”他说。

Crowdstrike技术战略副总裁Mike Sendonas

Sentonas表示，企业需要首先考虑他们试图保护来自网络威胁的资产，而不是盲目地购买最新的安全产品。

这些资产可能是您的员工，您的知识产权，客户数据库或其他员工。“每个人都有价值，”他说。“了解你有什么价值的。然后了解它的位置，谁可以访问它。“

“这将要生成谈话：“我们需要教育吗？我们需要人们进来帮助我们建立更强大的建筑吗？“Sentonas说。“这并不总是购买最新和最伟大的小部件。有时，它最终到了。但它不应该是起点。“

菲德尔网络安全网络安全副总裁Mike Buratowski

许多人仍然认为黑客永远不会瞄准它们。但是，布拉沃斯基说，这种假设是错误的。“每个人的信息都很有价值，”他说。

虽然人们不需要是偏执，但他们确实需要一个健康的意识感，即网络攻击是真实的，并且往往涉及火车，试图利用不可容忍的受害者。例如，员工通常很快响应电子邮件网络钓鱼计划，以为消息来自合法来源。

“另一端的人可能不是他们说的是谁，”他说。

Veracode首席技术官Chris Wysopal

不要完全信任这项技术。包括您使用或购买的软件和互联网服务。对于所有你所知道的，它都不是安全的，而且可能很容易突破，尘博尔说。

“期待它受到损害，”他说。“不要将数据放在那里，进入Facebook或其他东西，除非你真的想分享到世界。”

用户和企业需要持怀疑态度。安全风险不仅来自黑客，而且来自贩卖人的供应商来保护他们的产品。

“让他们赢得你的信任，”他说。“让他们展示你应该相信的原因。”

Sentinelone安全策略的首席耶利米·格罗斯曼

他推荐企业对他们拥有的每一个资产进行库存。这有助于确定公司资源在线以及它们可能易受攻击的地方。

“当一家公司被黑客攻击时，它很大程度上是因为有一台电脑，一个盒子，一个他们没有知道他们拥有的网站，”他说。

对于一个小企业，库存可能需要一天，而对于财富500强公司，可能需要几个星期。它可以在内部或外包到咨询公司完成。

他对公司IT安全人员的建议：“如果我要跳进一家新公司，那是什么样的是我保护的？”