此頁面上的內容需要較新版本的 Adobe Flash Player。

獲取 Adobe Flash Player

信息安全

企業網絡信息安全的七大誤區,你重視了嗎?
作者:   來源:熱搜財經   日期:2019-12-25
    盡管大多數企業已經達成共識:安全事件的發生不是“如果”,而是“何時”,但對于許多企業而言,建立正確的安全體系結構以及樹立嚴謹的安全意識依然舉步維艱。 FireEye的《 Cyber Trendscape 2020》報告表明,大多數組織(51%)并不認為自己已經做好準備抵御網絡攻擊和數據泄露。

    隨著威脅形勢日益嚴峻,已經可以預見舊的安全范例將迫使許多受害公司破產。你會成為其中一員嗎?

    01、認為公司業務規模太小,不會成為目標

    Verizon的《 2019年數據泄露調查報告》顯示,所有網絡攻擊中有43%針對小型企業。根據保險公司Hiscox的數據,在過去一年中,超過一半的小企業遭受了不同程度的違規情況,這其中四成的企業經歷了多次事件。此外,美國國家網絡安全聯盟報告稱,估計有60%的小公司在網絡攻擊后僅六個月內就倒閉了,這說明了網絡安全措施不足的現實后果。

    作為2020年的重中之重,各種規模的企業都需要將高科技安全。往往許多小企業主認為他們負擔不起安全的費用,但違規行為的代價卻是巨大的。IBM報告稱,員工人數少于500人的公司平均遭受的損失超過250萬美元。

    因此,開始投入一部分資金用于主動安全措施是必要的。請記住,將安全預算提高一倍并不能使安全性提高一倍。在網絡安全投資方面,這不是一比一的權衡。

    無論是保護客戶端數據,保護知識產權還是避免網絡中斷,通過專注于最終目標,來明智地分配安全預算,將幫助您確定投資的優先順序,并在安全性,可用性和成本之間做出合理的業務折衷。

    02、無法防御零時差、多向量或多態攻擊

    自20世紀80年代以來,我們見證了網絡攻擊的發展,不斷迫使我們更新保護數字資產的方式。第一代攻擊:病毒,主要抵御手段:使用防病毒軟件。

    到了90年代,隨著黑客將網絡作為攻擊目標,威脅變得更加復雜,應運而生的防火墻成為了必不可少的安全防御措施??缛?000年,應用程序廣泛利用以及其漏洞的利用,使得入侵防御系統(IPS)廣受歡迎。從2010年開始,我們開始看到零日威脅,該威脅使用高度逃避的多態內容繞過傳統防御,行為分析工具幫助我們應對了這些威脅。

    目前,我們正在目睹WannaCry和NotPetya等大規模和多媒介攻擊的泛濫。在這些攻擊中,黑客試圖同時利用多個領域,包括網絡,云和移動設備。這使網絡安全變得更加復雜。如今,全世界只有3%的人為抵御零日攻擊,多媒介攻擊或多態攻擊做好了準備。

    但是,網絡安全不是可以忽略的事情。網絡犯罪分子規模不斷壯大,因為他們在經濟上受到激勵并樂于創新。隨著我們馬上進入2020年,未來我們會看到更復雜的攻擊,造成更多的破壞,同時更加難以防御。

    因此,你需要通過多層現代網絡安全方案來增強防御能力。隨著攻擊媒介的發展演變,一批新技術開始證明它們已經為企業做好了準備,例如正在開發中的潛在改變游戲規則的產品,例如自主安全服務方案和基于區塊鏈的數據泄露保護,都值得考慮。

    03、沉溺于數據中

    在網絡上尋找攻擊者的跡象就像在大海撈針一樣。在許多情況下,公司平均需要6個月才能檢測到數據泄露。眾所周知,你需要數據才能找到攻擊者。但是,許多公司付出了巨大的努力,試圖以巨大的基礎架構和勞動力成本來捕獲所有內容。然而最終卻發現他們無法在緊要關頭有效地分析或操作該數據。

    您的安全團隊比以往任何時候都需要正確的工具來檢測和調查關鍵的安全威脅。這包括安全軟件,這些軟件提供用于尋找和執行診斷的工具以及提供研究模式的啟發式方法。使用機器學習和AI的新型自適應安全工具可以幫助您更有效地找到攻擊者,在幾毫秒內阻止攻擊者入侵或泄露數據,并防止下次攻擊。

    04、事件響應計劃缺失

    事件響應計劃提供了一組說明,可幫助IT人員檢測,響應網絡安全事件并從中恢復。IBM發現,擁有事件響應團隊并且還對其事件響應計劃進行了廣泛測試的公司,與未采取措施的公司相比,平均而言,其數據泄露成本減少了123萬美元。

    您的事件響應計劃應針對性解決網絡犯罪,數據丟失和服務中斷之類的問題,這些問題可能會破壞日常業務運營,給企業帶來高昂的成本。如果您沒有事件響應計劃,那么,It's time。

    SANS研究所的《事件處理程序手冊》是一個很好的起點。它概述了事件響應團隊為有效處理安全事件應采取的六個步驟。

    05、忽略第三方風險

    企業安全中的薄弱環節實際上可能是您的合作伙伴和供應商。當某人通過有權訪問您的系統和數據的外部實體滲透到您的系統時,就會發生供應鏈攻擊,也稱為價值鏈或第三方攻擊。

    來自第三方的違規行為給公司帶來的損失平均高于37萬美元。Ponemon的報告表明,有56%的組織由于其供應商的原因造成違規。于此同時,能夠訪問敏感信息的第三方的平均數量還在增加。

    由此,監管機構越來越多地關注第三方風險。去年,紐約州金融監管機構開始要求在紐約設有辦事處的金融公司確保其供應商的網絡安全保護達到標準。明年,歐洲也將采取同樣的做法,他們推行的GDPR(The EU General Data Protection Regulation 歐盟通用數據保護條例)適用于任何從歐洲人那里收集個人信息并因違規而處以高額罰款的公司。

    為了保護您的公司并避免受到任何處罰,您將需要仔細審查與您有業務往來的公司在2020年的安全性,調整安全標準并積極監控第三方訪問。

    06、安全不是企業的當務之急

    根據2019年因數據泄露而進行處罰的罰款金額表明,監管機構正在更加嚴厲地懲罰那些未能適當保護消費者數據的組織。在英國,英國航空公司(British Airways)被處以創紀錄的2.3億美元罰款,而Equifax同意為其2017年在美國的違約行為支付至少5.75億美元。

    技術發展帶來行業規范要求不斷提高,未來各國可能都需要一份適合自己的數據保護條例,企業應該為在2020年罰款增加的趨勢和進程做好準備。隨著罰款成本的上升,安全性將從企業的事后考慮變成主流問題。

    如果您的董事會或管理層尚未注意到不斷發展的網絡安全和法規環境,那么就應該盡快把安全問題提上日程。根據Infosys知識研究院(IKI)的研究,將近一半(48%)的公司董事會和63%的商業領袖正在積極參與網絡安全策略的討論。

    綜上所述,CISO的角色必須從勇于創新的角色轉變為戰略顧問。安全領導者必須準備好,愿意并且能夠組建并執行合理的安全策略,其中包括合適的人才,服務和技術,以抵御當今復雜的威脅環境。

    07、員工無需承擔網絡安全責任

    人為錯誤仍然是組織自身安全的最大威脅之一。目前,每10名員工中只有3名接受過年度網絡安全培訓,這個情況對于上進的騙子或電子郵件詐騙者來說,規避哪怕最前沿的數字安全防護措施都是易如反掌。

    公司內部所有違規行為中有91%來自網絡釣魚。雖然電子郵件安全工具可以提供針對網絡釣魚的第一道防線,但防止網絡釣魚破壞的最佳方法,是要將網絡安全視為工作場所文化問題,而不僅僅是IT問題。

    為了使這種類型的網絡安全計劃取得成功,您不僅必須在組織結構中培養良好的安全習慣,而且還必須讓員工對公司的安全性負責并承擔責任。正式的安全培訓計劃可以幫助教會員工如何保護自己和公司免受網絡攻擊,但是改變員工的態度和習慣可能更具挑戰性。為此,您將需要適當地利用變更管理模型來構建全面的安全文化。

    總結

    攻擊者變得越來越聰明,攻擊發生得越來越快,事件變得越來越復雜?,F在可以預見,幾乎每個現代組織的高科技領域都將受到攻擊。如果您仍然使用斷開連接點工具、手動流程、并且人員不足,隨意或被動地尋求安全保護,那就請做好準備,在2020年的大部分時間里應對網絡安全的大火。

    隨著我們進入連通性不斷提高的時代,網絡安全已成為一項業務攸關、極其動態、可大規模擴展和高度專業化的學科。在2020年,您必須準備好接受AI和自治服務,采用實時網絡安全工具,并鼓勵每個員工在打擊在線威脅中發揮作用。

    隨著網絡犯罪分子的創新能力不斷增強,請確保您的執行團隊了解數據泄露可能造成的全部財務和運營影響,并準備就如何使用多方面的網絡安全管理方法提出明確的戰略,選擇并利用強大的自適應安全措施,保證業務正常運行。

    企業的策略應包括一系列措施,其中安全軟件、漏洞管理和員工培訓是企業的組織在未來一年和幾年中提高抵御網絡攻擊能力的方法之首。(玄門盾)


? 黄金棋牌下载送18金币 上海时时乐最新开奖 七乐彩杀号图谜 天津十一选五遗漏号 青海11选5预测 广西快3遗漏统计值114 台湾宾果28技巧 单双20码中特官方网站 腾讯分分彩软件下载app 股票指数如何计算 网站上的秒速时时彩能挣钱