网络格局在不断发展，企业组织开始过度地将其资源迁移到云中，以扩展其可交付成果。混合工作文化和 BYOD 策略使企业组织的网络越来越无边界。随着企业组织采用不同的策略来提高运营效率，SOC 争先恐后地确保网络安全。对于天生就是机会主义者的攻击者，混合工作模式带来了很多机会。

更糟糕的是，大多数企业组织在迁移到云时无法识别其网络中的陈旧设备和帐户。如果不解决这些陈旧的帐户，可能会成为攻击者用来非法访问企业组织网络的漏洞。

什么是网络污损？

当企业组织的网络积累了可能导致漏洞的未使用帐户或设备时，就会发生网络污染。与吸引食腐鸟类的垃圾填埋场类似，网络中的陈旧帐户和陈旧设备可能会诱使攻击者对基础设施进行网络攻击。

• 未使用的身份

许多企业组织遵循适当的流程来停用员工的设备和帐户。但是，根据Varonis的说法，58%的企业组织拥有超过1，000个非活动用户帐户。虽然不活跃，但这些帐户仍然存在风险。如果攻击者设法获得这些帐户之一（通常不受监控或很少受到监视），则可能会导致网络攻击。

• 未使用的设备

与用户帐户类似，网络中未使用的设备可能会吸引网络攻击者。例如，攻击者可以利用未使用的网络设备（如路由器、防火墙等）发起 DoS 攻击，或密切关注网络活动。

清理网络混乱

对于任何企业组织来说，经常清理其网络空间以避免受到损害都是至关重要的。例如，当员工离职时，每个企业组织都必须有适当的离职流程。他们的系统应该被适当地停用，他们的帐户应该从企业组织中删除。此外，必须确保与帐户关联的任何权限或特权已被撤销。

保持网络卫生对于确保企业组织网络的安全也至关重要。以下是一些最佳实践，可帮助企业组织保持其环境安全。

1. 持续监控网络：确保企业组织网络安全的基本要素之一是持续审核网络并识别安全事件。但是，手动执行此操作可能是一项令人厌烦的任务。部署具有正确功能的 SIEM 解决方案有助于自动执行检测和响应安全事件的过程。

2. 清理未使用和不活动的帐户：识别和解决安全漏洞是减少攻击者入口点数量的关键。这一点至关重要，尤其是当企业组织网络中有大量未使用的设备和用户帐户时。

3. 建立强认证机制：身份验证对于验证用户的身份至关重要。建立 2FA 或 MFA 有助于确保攻击者无法使用泄露的用户凭据访问企业组织的网络。建立零信任体系结构有助于减少未经身份验证的访问的可能性。

4. 定期进行安全审核：进行安全审计有助于更好地了解企业组织网络的安全漏洞。定期审核可帮助企业了解其当前的安全状况，并相应地设计安全策略。

5. 监控相关方交互：每个企业组织都会在某个时间点沉迷于与第三方的业务往来。这在一定程度上增加了企业组织的活动周期。监控相关方交互可确保企业组织对第三方活动保持警惕。

6. 确保合规性：遵守法规标准要求企业组织满足某些基本安全要求。因此，通过遵守这些安全标准，企业组织可以逃避罚款并确保其网络免受攻击者的攻击。

7. 制定备份计划：无论企业组织的安全状况有多强，为是否以及何时发生攻击制定备份计划都很重要。建议对关键和业务敏感数据进行多次备份。

简而言之，网络污损会导致企业组织网络不安全。重要的是要保持网络卫生并定期清理网络，以避免网络攻击者的入侵。