远程访问连接管理服务可以禁止吗

在当今数字化时代，企业面临着日益严峻的网络威胁，确保持续生存能力尤为关键。为了最大限度地降低风险，企业必须采取一系列网络安全措施，满足网络卫生的最低标准，从而有效预防网络攻击。

要有效预防99%的攻击，应采纳基本的网络安全卫生措施。这些措施包括启用多因素身份验证、应用“零信任”原则、使用扩展检测与响应、使用反恶意软件、时时保持系统更新，以及保护数据。

其中，多因素身份验证是防范网络攻击的关键。通过要求两个或多个验证因素，攻击者将面临更大挑战。这可以有效防止针对账户的攻击。为了降低实施难度，企业应选择员工易于接受的最小阻力的MFA选项，如使用生物识别技术或FIDO2兼容因素。

采用零信任原则也是防范网络威胁的基石。零信任模型是一种主动的、集成的安全方法，它明确且持续地验证每笔交易，维护使用最小权限访问，依赖于情报、提前探测、和对威胁实时反应。通过采用零信任方法，企业可以支持远程和混合工作，防止或减少数据损失，并建立对安全态势和计划的信心。

企业还需要关注电子邮件和协作软件、端点、检测和响应等方面。攻击者常常通过这些途径进入系统。为了防止攻击，企业需要实施高级电子邮件安全、维护软件和设备更新、强制零信任用户和设备验证等措施。

在数据保护方面，企业必须了解重要数据的位置并安装正确的系统来进行适当保护。他们需要面对的挑战包括减少用户故障带来的风险、制定完整的数据保护策略、满足日益严格的合规性需求等。为了实现有效的数据安全，企业需要确定数据环境、保护敏感数据、管理风险、防止数据丢失，并管理数据生命周期。

结论：尽管网络威胁不断发展并变得越来越复杂，但基本的网络安全卫生措施仍然可以有效预防99%的攻击。为了满足网络卫生的最低标准，企业必须坚持这些基本措施，以确保持续生存能力。这包括启用多因素身份验证、应用零信任原则、保持系统更新、使用现代反恶意软件以及保护数据。只有这样，企业才能最大限度地降低风险，确保业务的安全和稳定。