当人们进入2018年，网络罪犯将继续窃取数据并破坏IT系统。企业及时了解IT安全工具和技术，以及法规合规性至关重要。对于企业的针对数据安全的IT专业人员来说，以下是在安全方面可以提供帮助的5个建议：

1. 加强Wi-Fi应对密钥重新安装攻击(Krack)

如今，Wi-Fi漏洞越来越受到关注，特别是目前密钥重新安装攻击(Krack)的出现。网络攻击者可以利用WPA2的弱点进行攻击，而WPA2是保护现代Wi-Fi网络的协议。

由于Wi-Fi客户端设备连接到受保护的网络，因此黑客会拦截身份验证过程，从而允许黑客窃听通过其网络发送和接收的所有数据。通过这种攻击，黑客使用HTTP内容注入技术。将恶意代码注入到企业网站或使用勒索软件和病毒感染设备。

为了防止密钥重新安装攻击(Krack)，企业需要确保其操作软件、固件和防病毒程序在所有设备上保持最新版本。首先，鼓励员工和其他用户在公共Wi-Fi网络上访问使用HTTPS连接的网站，即使他们具有密码保护措施。其次，在服务器和客户端之间使用加密通信协议。另外，员工应该在离开办公室时使用可信提供商的虚拟专用网络(VPN)连接到互联网。

2. 采用下一代身份和访问管理(IAM)工具

随着越来越多的组织采用云计算，很多业务流程正在采用各种各样的用户、设备和托管模型，从而破坏了安全边界。采用基于云计算的身份和访问管理(IAM)工具，特别是那些处理身份治理管理(IGA)的工具，可以提供更多的帮助。IAM工具通过确保正确的个人在适当的时间以适当的理由访问正确的资源，从而增强安全性。他们还可以通过应用最新的访问控制和监控IT合规性措施来提高组织的敏捷性。

企业寻找灵活的混合部署模式，可以适应云端和本地交付，并且可以轻松与安全信息和事件管理 (SIEM)，数据泄露防护(DLP)和类似安全产品集成。其中最好的方法还可以通过健壮的身份分析来管理结构化和非结构化数据类型的细粒度数据访问。