IT安全指南介紹
面對(duì)越來(lái)越多的網(wǎng)絡(luò)攻擊和更復(fù)雜、更嚴(yán)格的數(shù)據(jù)隱私法規(guī),IT安全已成為各行業(yè)組織董事會(huì)所討論的日益重要的話題。
IT安全責(zé)任應(yīng)由首席信息官、首席技術(shù)官或首席信息安全官的新興角色承擔(dān),但企業(yè)需要強(qiáng)大的安全文化。畢竟,造成網(wǎng)絡(luò)安全事件的最大原因是員工的疏忽。
企業(yè)的網(wǎng)絡(luò)安全工作需要繼續(xù)抵御各種網(wǎng)絡(luò)攻擊數(shù)量的不斷增加和變化。調(diào)研機(jī)構(gòu)普華永道公司發(fā)布的《2018年全球信息安全狀況調(diào)查》報(bào)告對(duì)來(lái)自122個(gè)國(guó)家的9,500名高級(jí)企業(yè)和技術(shù)主管進(jìn)行了調(diào)查,其中包括560名來(lái)自大型企業(yè)、小型企業(yè)和公共部門(mén)組織的英國(guó)受訪者。調(diào)查發(fā)現(xiàn),超過(guò)四分之一的英國(guó)組織(28%)不知道他們?cè)谶^(guò)去一年中遭受了多少網(wǎng)絡(luò)攻擊,三分之一(33%)承認(rèn)不知道他們面對(duì)的事件是如何發(fā)生的。
為了有效地對(duì)抗和了解這些威脅,首席信息官和IT管理人員需要建立有效的IT安全策略,該策略使用正確的工具和技術(shù),同時(shí)培育組織的安全文化。
在這個(gè)指南中,人們可以探索如何實(shí)施IT安全策略、攻擊預(yù)防、對(duì)業(yè)務(wù)的威脅、有關(guān)安全解決方案和公司的最新信息、新法規(guī)的影響、政府對(duì)安全的響應(yīng)、應(yīng)對(duì)網(wǎng)絡(luò)安全技能的差距,以及其他公司如何應(yīng)對(duì)不斷變化的IT安全格局。
1.實(shí)施IT安全策略
越來(lái)越多的網(wǎng)絡(luò)威脅,以及數(shù)據(jù)泄露對(duì)組織的財(cái)務(wù)和聲譽(yù)的影響,意味著組織需要采用正確的IT安全策略。
本節(jié)通過(guò)闡述采用最佳安全策略實(shí)踐的一些文章,深入研究了要尋找的趨勢(shì)以及如何保護(hù)組織。
特征
《網(wǎng)絡(luò)安全5個(gè)趨勢(shì)》
不斷變化的網(wǎng)絡(luò)威脅形勢(shì)與IT的發(fā)展相對(duì)應(yīng),組織必須利用可用的新技術(shù)來(lái)提供更好的安全保護(hù)。
特征
《如何保護(hù)組織:網(wǎng)絡(luò)安全提示》
不幸的是,鑒于每天有成千上萬(wàn)的針對(duì)組織的攻擊,阻止每種威脅的機(jī)會(huì)微乎其微。但是,組織可以采取一些步驟來(lái)減輕風(fēng)險(xiǎn),并在發(fā)生違規(guī)事件時(shí)以有效的方式做出響應(yīng)。
特征
《網(wǎng)絡(luò)安全是一個(gè)“人為問(wèn)題”》
最終,為了制定有效的網(wǎng)絡(luò)安全策略,首席信息官必須在整個(gè)組織內(nèi)樹(shù)立安全文化。只有這樣,其組織才能成為最安全的公司。
特征
《工作場(chǎng)所的網(wǎng)絡(luò)安全是每個(gè)人的責(zé)任》
同樣,確保企業(yè)正在實(shí)施有效的網(wǎng)絡(luò)安全措施是每個(gè)人的責(zé)任。
博客文章
《集成安全策略的重要性》
AppLearn公司首席運(yùn)營(yíng)官Andrew Avanessian表示,將安全策略與補(bǔ)充解決方案集成在一起比多層復(fù)雜的保護(hù)軟件更有效。
建議
《應(yīng)對(duì)網(wǎng)絡(luò)攻擊的6個(gè)關(guān)鍵步驟》
如果很可能發(fā)生成功的網(wǎng)絡(luò)攻擊,則組織及其首席信息官需要制定有效的應(yīng)對(duì)計(jì)劃。
《預(yù)防、發(fā)現(xiàn)和應(yīng)對(duì)》
成功應(yīng)對(duì)網(wǎng)絡(luò)安全漏洞的關(guān)鍵在于預(yù)防、檢測(cè)和響應(yīng)。IBM公司收購(gòu)的Resilient公司首席執(zhí)行官John Bruce在這篇文章中討論了這些要點(diǎn)。
2.安全文化
組織機(jī)構(gòu)的最大弱點(diǎn)是員工。由于疏忽或懶惰、內(nèi)部威脅(無(wú)論是否有意)對(duì)企業(yè)構(gòu)成最大威脅。
本節(jié)將介紹如何建立安全文化,以及員工安全培訓(xùn)的重要性。
特征
《建立網(wǎng)絡(luò)安全文化的重要性》
安全性最脆弱的組織將永遠(yuǎn)是那些無(wú)法建立安全文化的公司,那么如何創(chuàng)建它?
博客文章
《培育信息安全文化》
組織需要將信息安全性視為一項(xiàng)業(yè)務(wù),以促進(jìn)增加競(jìng)爭(zhēng)優(yōu)勢(shì)和提高安全性。
分析
《內(nèi)部威脅:大多數(shù)安全事件來(lái)自擴(kuò)展企業(yè),而不是黑客團(tuán)體》
來(lái)自員工的威脅(無(wú)意或惡意)構(gòu)成了事件的42%,與2015年相比有所增加,當(dāng)時(shí)39%的事件來(lái)自組織的網(wǎng)絡(luò)內(nèi)部。
博客文章
《為什么內(nèi)部威脅是下一個(gè)重大安全挑戰(zhàn)》
供應(yīng)商出售了許多安全解決方案,但是內(nèi)部的威脅又如何呢?
特征
《如何預(yù)防最危險(xiǎn)的網(wǎng)絡(luò)威脅:內(nèi)部攻擊》
對(duì)于組織而言,員工的自滿情緒是一個(gè)被忽略的風(fēng)險(xiǎn)因素,尤其是在確保安裝最新軟件版本或更新時(shí)。
博客文章
《內(nèi)部威脅:如果員工居心不良,企業(yè)該做的5件事》
有時(shí),員工會(huì)故意泄露組織的數(shù)據(jù)。如果遇到這種情況,需要如何應(yīng)對(duì)?
建議
《員工培訓(xùn)是抵御網(wǎng)絡(luò)攻擊的關(guān)鍵》
對(duì)于那些無(wú)意間泄露組織數(shù)據(jù)的員工,基礎(chǔ)培訓(xùn)可能會(huì)對(duì)安全性產(chǎn)生巨大影響。但是,英國(guó)企業(yè)是否錯(cuò)過(guò)了這一機(jī)會(huì)?
3.攻擊類型以及如何緩解
企業(yè)的首席信息官和企業(yè)應(yīng)預(yù)期DDoS、物聯(lián)網(wǎng)和勒索軟件攻擊的增長(zhǎng)。隨著數(shù)據(jù)價(jià)值的飆升,這些攻擊將繼續(xù)困擾企業(yè)的變化和頻率,以及應(yīng)對(duì)黑客的堅(jiān)定決心。
特征
《勒索軟件占到網(wǎng)絡(luò)攻擊的25%》
繼2017年WannaCry和Not/ Petya受到全球關(guān)注之后,勒索軟件現(xiàn)已成為英國(guó)企業(yè)最有可能面臨的威脅,其目標(biāo)行業(yè)毫不遜色。
建議
《遷移數(shù)據(jù)以防止勒索軟件攻擊》
通過(guò)在備份之間留出空隙(使數(shù)據(jù)脫機(jī)存儲(chǔ)并與任何其他數(shù)據(jù)源斷開(kāi)連接),可以保護(hù)關(guān)鍵數(shù)據(jù)并在不造成大量停機(jī)的情況下對(duì)其進(jìn)行恢復(fù)。
特征
《歐洲的DDoS攻擊格局正在下降?》
根據(jù)Link11公司的調(diào)查數(shù)據(jù),DDoS攻擊在2019年第一季度有所下降,但網(wǎng)絡(luò)攻擊量同比增長(zhǎng)了73%。
建議
《組織如何消除DDoS攻擊的“盲點(diǎn)”》
對(duì)于任何現(xiàn)實(shí)的DDoS防御策略而言,至關(guān)重要的是對(duì)這些不斷增加的安全事件進(jìn)行適當(dāng)?shù)目梢暬头治觥?/div>
建議
《物聯(lián)網(wǎng)實(shí)施和安全方面的頂級(jí)女性首席信息官》
物聯(lián)網(wǎng)網(wǎng)絡(luò)安全攻擊仍在不斷實(shí)施,但是ForeScout公司的首席信息官Julie Cullivan希望立即解決該問(wèn)題。文中介紹了她的物聯(lián)網(wǎng)安全策略。
4.用于安全的人工智能
安全解決方案具有多種技術(shù),但是人工智能將有助于改變首席信息官和首席技術(shù)官保護(hù)業(yè)務(wù)的方式。人工智能解決方案仍處于起步階段,但是隨著網(wǎng)絡(luò)犯罪分子越來(lái)越多地使用自動(dòng)化主導(dǎo)的黑客技術(shù),企業(yè)將需要做出相應(yīng)的回應(yīng)。
市場(chǎng)上有許多這樣的解決方案,它們將在未來(lái)幾年中顯著改善:
Cybel Angel—預(yù)防和實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)事件
Cylance—預(yù)測(cè)、預(yù)防和保護(hù)免受威脅的網(wǎng)絡(luò)安全
Darktrace—在網(wǎng)絡(luò)犯罪發(fā)生之前發(fā)現(xiàn)模式并預(yù)防其發(fā)生
Deep Instinct—端點(diǎn)和移動(dòng)設(shè)備的零日攻擊保護(hù)
Delphi-針對(duì)惡意軟件和惡意Internet活動(dòng)的安全性
Demisto—結(jié)合了安全流程和事件管理
Drawbridge Networks—安全即服務(wù)
Emergent—幫助預(yù)測(cè)黑客將攻擊的地方
Graphistry—幫助團(tuán)隊(duì)快速輕松地調(diào)查網(wǎng)絡(luò)威脅
LeapYear—從敏感數(shù)據(jù)中提取威脅見(jiàn)解
Pelican—更智能、更安全的付款,合規(guī)性和銀行業(yè)務(wù)
SentinelOne—預(yù)測(cè)、預(yù)防、檢測(cè)和響應(yīng)威脅
Shift Technology —有助于減少保險(xiǎn)欺詐
SignalSense—評(píng)估網(wǎng)絡(luò)中發(fā)生的威脅的流量
Sift Science—幫助防止網(wǎng)絡(luò)規(guī)模業(yè)務(wù)的欺詐和濫用
SparkCognition—幫助企業(yè)預(yù)測(cè)數(shù)據(jù)泄露
Versive—自動(dòng)化威脅搜尋以支持網(wǎng)絡(luò)安全團(tuán)隊(duì)
Zimperium—實(shí)時(shí)威脅防護(hù)手機(jī)和應(yīng)用程序
人工智能在這個(gè)領(lǐng)域的承諾是能夠在沒(méi)有傳統(tǒng)的威脅指標(biāo)(例如已知的惡意軟件)的情況下,持續(xù)檢測(cè)新的未知威脅(稱為零時(shí)差攻擊)。
特征
《人工智能在網(wǎng)絡(luò)安全中的作用》
如前所述,將人工智能集成到網(wǎng)絡(luò)安全策略中可以幫助降低成功攻破組織的風(fēng)險(xiǎn),同時(shí)還有助于檢測(cè)進(jìn)入系統(tǒng)的威脅。
特征
《人工智能在網(wǎng)絡(luò)保險(xiǎn)中的作用》
隨著網(wǎng)絡(luò)攻擊變得越來(lái)越普遍,只需要回顧WannaCry、Petya和Equifax數(shù)據(jù)泄露事件,越來(lái)越多的企業(yè)將購(gòu)買其網(wǎng)絡(luò)保險(xiǎn)。這些第三方可以利用人工智能增強(qiáng)自己的防御攻擊能力。
行業(yè)案例研究
《銀行如何應(yīng)對(duì)網(wǎng)絡(luò)犯罪?》
金融服務(wù)行業(yè)不允許全面的網(wǎng)絡(luò)攻擊。但是專家認(rèn)為,像人工智能這樣的新興技術(shù)的實(shí)施可以通過(guò)使流程自動(dòng)化來(lái)極大地降低銀行安全中人為錯(cuò)誤的風(fēng)險(xiǎn)。
特征
《人工智能的成功取決于數(shù)據(jù)》
與大多數(shù)技術(shù)一樣,成功實(shí)施人工智能取決于可用于做出正確決策的數(shù)據(jù)質(zhì)量。同樣,許多組織仍然無(wú)法有效地應(yīng)用人工智能解決特定的業(yè)務(wù)案例。企業(yè)和購(gòu)買者必須仔細(xì)評(píng)估那些吹捧其人工智能功能的組織,并密切注意確保該技術(shù)利用正確的數(shù)據(jù)和功能來(lái)真正發(fā)揮作用。
建議
《在網(wǎng)絡(luò)安全中智能地使用人工智能》
但是,與實(shí)施任何新技術(shù)一樣,首席信息官和首席技術(shù)官必須以可擴(kuò)展且適當(dāng)?shù)姆绞绞褂迷摷夹g(shù)。如果做錯(cuò)了,這可能會(huì)使組織更容易受到網(wǎng)絡(luò)攻擊。
5.移動(dòng)安全性
隨著勞動(dòng)力的流動(dòng)性越來(lái)越強(qiáng),在辦公環(huán)境相對(duì)安全的情況下,保護(hù)個(gè)人設(shè)備使用量增加的動(dòng)力變得至關(guān)重要。這些移動(dòng)設(shè)備都在專業(yè)和個(gè)人領(lǐng)域使用,不能成為事后的考慮,必須是首席信息官或首席技術(shù)官保護(hù)其組織的優(yōu)先事項(xiàng)。
至關(guān)重要的是,當(dāng)針對(duì)他們的網(wǎng)絡(luò)攻擊數(shù)量急劇增加時(shí),首席信息官和首席技術(shù)官需要了解如何為員工加密移動(dòng)設(shè)備。
特征
《移動(dòng)安全對(duì)企業(yè)的影響》
隨著移動(dòng)設(shè)備的數(shù)量持續(xù)增長(zhǎng),保護(hù)它們的能力變得越來(lái)越困難。首席信息官和安全主管如何在不妨礙安全性的情況下確保移動(dòng)時(shí)代獲得的生產(chǎn)力和靈活性?
建議
《移動(dòng)設(shè)備的常見(jiàn)安全漏洞》
為了應(yīng)對(duì)移動(dòng)威脅,首席信息官和首席技術(shù)官需要了解移動(dòng)設(shè)備的脆弱性。在本文中介紹這些內(nèi)容。
建議
《如何保護(hù)、管理和監(jiān)視邊緣設(shè)備》
隨著邊緣設(shè)備類型的增長(zhǎng)和擴(kuò)展、保護(hù)、管理和監(jiān)視它們至關(guān)重要。
6.云計(jì)算安全
現(xiàn)在,每個(gè)企業(yè)都看到了云計(jì)算的優(yōu)點(diǎn)。首先,它是私有云,成本太高,然后是公共云,這太不安全了,現(xiàn)在許多人都知道跨多個(gè)供應(yīng)商的混合云戰(zhàn)略的必要性,以應(yīng)對(duì)數(shù)字化轉(zhuǎn)型的現(xiàn)代挑戰(zhàn)。
但是,隨著越來(lái)越多的組織采用混合云、多云或云計(jì)算策略,他們?nèi)绾伪Wo(hù)它們并成為優(yōu)先事項(xiàng)?有哪些云計(jì)算安全提供商解決方案?以下是一些主要的云計(jì)算安全提供商:
Sophos
Hytrust
CipherCloud
Proofpoint
Netskope
Twistlock
Symantec
Fortinet
Cisco Cloud
Skyhigh Networks
vArmour
ZScaler
PaloAltoNetworks
Qualys
CATechnologies
特征
《采用云計(jì)算策略會(huì)帶來(lái)哪些威脅?》
與具有傳統(tǒng)IT環(huán)境的公司相比,采用云計(jì)算解決方案的組織可以更快地發(fā)布產(chǎn)品,并以更快的速度實(shí)現(xiàn)規(guī)模經(jīng)濟(jì)。
但是,云計(jì)算的共享性質(zhì)也意味著組織可能面臨的威脅數(shù)量正在增加。每個(gè)人都應(yīng)該了解的有關(guān)云中的網(wǎng)絡(luò)安全的知識(shí)
現(xiàn)在必須使用云計(jì)算,因此安全決策者首先需要了解云中的網(wǎng)絡(luò)安全。
特征
《涉及云安全時(shí)該怎么辦》
每個(gè)企業(yè)都是個(gè)人,并且有不同的安全需求。但是,在企業(yè)云安全策略方面存在廣泛的不一致之處。人們需要了解如何實(shí)施統(tǒng)一的解決方案。
特征
《云計(jì)算安全工具用于數(shù)據(jù)存儲(chǔ)的好處》
采用云計(jì)算的公司可以從服務(wù)提供商內(nèi)置的一系列安全功能和工具中受益。
行業(yè)案例研究
《醫(yī)療保健的主要云安全風(fēng)險(xiǎn)》
與任何其他部門(mén)相比,醫(yī)療保健行業(yè)存儲(chǔ)的敏感和個(gè)人數(shù)據(jù)更多,并且這些組織越來(lái)越多地將這些數(shù)據(jù)存儲(chǔ)在云中。他們?nèi)绾未_保這一點(diǎn)得到保護(hù)?
7.物聯(lián)網(wǎng)安全
預(yù)計(jì)到2023年將使用的450億個(gè)物聯(lián)網(wǎng)設(shè)備中,超過(guò)一半將在企業(yè)、城市和家庭中使用。
可以說(shuō),物聯(lián)網(wǎng)將通過(guò)海量數(shù)據(jù)收集在塑造創(chuàng)新未來(lái)方面發(fā)揮最重要的作用,這有助于為智慧城市提供動(dòng)力并促進(jìn)業(yè)務(wù)轉(zhuǎn)型。但是,這種成功的轉(zhuǎn)換取決于動(dòng)態(tài)安全性。
在過(guò)去的四年中,物聯(lián)網(wǎng)安全性的失敗已造成DDoS攻擊和Mirai僵尸網(wǎng)絡(luò)的廣泛破壞。隨著企業(yè)和政府的發(fā)展,并更加依賴物聯(lián)網(wǎng),對(duì)其進(jìn)行保護(hù)將成為巨大的安全挑戰(zhàn)。組織將需要重新考慮其數(shù)據(jù)安全方法,并進(jìn)行大量投資以滿足物聯(lián)網(wǎng)安全要求。
因此,有許多物聯(lián)網(wǎng)安全解決方案公司可用于企業(yè):
ARM
Bayshore Networks
思科
Device Authority
Dell
Endian
Forescout Technologies
Gemalto
HPE
IBM
英飛凌科技
英特爾
杜松
卡巴斯基實(shí)驗(yàn)室
Lightcyber
微軟
Mocana
NXP
Palo Alto Networks
Risucre
賽門(mén)鐵克
Thales e-Security
Utimaco
Venafi
Wurldtech
ZingBox
特征
《物聯(lián)網(wǎng):2018年的安全危機(jī)?》
隨著物聯(lián)網(wǎng)設(shè)備的使用變得越來(lái)越普遍,它代表了跨行業(yè)出現(xiàn)安全危機(jī)的最大可能性,尤其是制造業(yè)作為該技術(shù)的較早采用者處于危險(xiǎn)之中。
視頻
《保護(hù)物聯(lián)網(wǎng)》
Portnox公司的聯(lián)合創(chuàng)始人兼首席執(zhí)行官Ofer Amitai討論了信息時(shí)代如何保護(hù)BYOD時(shí)代的物聯(lián)網(wǎng):
博客文章
《在物聯(lián)網(wǎng)革命中保護(hù)網(wǎng)絡(luò)安全》
IT專業(yè)人員,首席信息官和首席技術(shù)官面臨的問(wèn)題不是進(jìn)入工作場(chǎng)所的不受管制的物聯(lián)網(wǎng)設(shè)備的數(shù)量,而是設(shè)備本身的性質(zhì),而在設(shè)計(jì)過(guò)程中需要提高安全性。
特征
《英國(guó)政府為數(shù)百萬(wàn)個(gè)物聯(lián)網(wǎng)設(shè)備設(shè)置網(wǎng)絡(luò)安全準(zhǔn)則》
英國(guó)政府要求制造商采取新措施,以提高數(shù)百萬(wàn)臺(tái)聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)安全性。必須在構(gòu)建安全性時(shí)考慮到它們。
8.法規(guī)對(duì)安全性的影響
如今監(jiān)管環(huán)境變得越來(lái)越復(fù)雜。在通用數(shù)據(jù)保護(hù)條例(GDPR)發(fā)布之后,加利福尼亞消費(fèi)者隱私(CCPA)也在推出。這兩項(xiàng)法律在本質(zhì)上都是合理的,是對(duì)數(shù)據(jù)日益增長(zhǎng)的重要性的回應(yīng),但更為嚴(yán)格,并且因無(wú)效的安全策略而未能遵守法規(guī)的組織將面臨巨額罰款,并可能對(duì)聲譽(yù)、客戶和投資者造成不可挽回的損害。
在首席信息官和首席技術(shù)官的倡導(dǎo)下,實(shí)施有效的IT安全策略的重要性對(duì)于希望保持成功的企業(yè)而言從未如此重要。
特征
《全球組織未能在GDPR法規(guī)之前投資于急需的安全性》
為了遵守GDPR法規(guī),組織必須投資于正確的技術(shù)以實(shí)現(xiàn)有效的安全策略,但是他們正在這樣做嗎?缺乏足夠的IT安全保護(hù)和缺乏有效的數(shù)據(jù)安全性是合規(guī)性工作面臨的最大挑戰(zhàn)。
特征
《美國(guó)的GDPR:針對(duì)英國(guó)組織的CCPA準(zhǔn)備指南》
Druva公司的總法律顧問(wèn)Jung-Kyu McCann探索了英國(guó)組織如何為美國(guó)的GDPR(即CCPA)做準(zhǔn)備。
博客文章
《GDPR –企業(yè)技術(shù)平臺(tái)是否為首次接觸提供了安全保障?》
企業(yè)如何確保其網(wǎng)站不受數(shù)據(jù)泄漏的影響?
博客文章
《GDPR之下的網(wǎng)絡(luò)威脅格局會(huì)增長(zhǎng)嗎?》
利用更嚴(yán)格的數(shù)據(jù)保護(hù)法,黑客可能會(huì)以該法規(guī)為杠桿,以更兇悍的方式攻擊組織。
9.政府與網(wǎng)絡(luò)安全
英國(guó)國(guó)家網(wǎng)絡(luò)安全中心的成立表明,英國(guó)政府認(rèn)真致力于防御網(wǎng)絡(luò)攻擊所構(gòu)成的日益嚴(yán)重的威脅,并認(rèn)識(shí)到這種形勢(shì)對(duì)關(guān)鍵基礎(chǔ)設(shè)施、人員和企業(yè)的危害。
美國(guó)政府也認(rèn)識(shí)到網(wǎng)絡(luò)攻擊的危險(xiǎn)性不斷增加,并于2018年發(fā)布了一項(xiàng)新的國(guó)家戰(zhàn)略,以應(yīng)對(duì)不斷增長(zhǎng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),以評(píng)估這些風(fēng)險(xiǎn)并減少漏洞。
為了建立成功的21世紀(jì)經(jīng)濟(jì)和社會(huì),英國(guó)政府需要高度重視網(wǎng)絡(luò)安全,并已表明了對(duì)此的承諾。
特征
《在網(wǎng)絡(luò)安全方面,企業(yè)必須遵循政府的領(lǐng)導(dǎo)》
英國(guó)政府正在針對(duì)網(wǎng)絡(luò)安全采取明確的行動(dòng),表明其打算在該領(lǐng)域發(fā)揮領(lǐng)導(dǎo)作用。至關(guān)重要的是,他們已經(jīng)任命了最高級(jí)別的政府人物來(lái)負(fù)責(zé)網(wǎng)絡(luò)安全,企業(yè)也應(yīng)該效仿。
特征
《對(duì)英國(guó)網(wǎng)絡(luò)防御系統(tǒng)的投資會(huì)有所作為嗎?》
只有組織本身開(kāi)始優(yōu)先考慮網(wǎng)絡(luò)安全并與公共部門(mén)合作,才能取得真正的進(jìn)步。
特征
《政府對(duì)技術(shù)技能差距的應(yīng)對(duì):網(wǎng)絡(luò)安全和編碼》
面對(duì)日益增加的威脅,CWJobs公司的一份調(diào)查報(bào)告發(fā)現(xiàn),只有一半的雇主在招聘新技術(shù)人才時(shí)會(huì)尋求網(wǎng)絡(luò)安全技能。更令人擔(dān)憂的是,也許將近三分之一的技術(shù)員工表示,他們認(rèn)為自己在編碼、網(wǎng)絡(luò)安全和云遷移方面的培訓(xùn)不足。人們?cè)谶@篇文章可以了解政府部門(mén)如何應(yīng)對(duì)威脅,并解決安全技能危機(jī)。
10.應(yīng)對(duì)網(wǎng)絡(luò)安全技能危機(jī)
對(duì)于任何成功的IT安全策略而言,至關(guān)重要的是企業(yè)要有一支強(qiáng)大的員工隊(duì)伍,但這是一個(gè)挑戰(zhàn)。在網(wǎng)絡(luò)安全技能危機(jī)中,企業(yè)如何應(yīng)對(duì)網(wǎng)絡(luò)威脅形勢(shì)?
解決技能危機(jī)的一種方法集中在提高技術(shù)行業(yè)的多樣性水平上,不僅要利用企業(yè)所有資源,而且還要利用女性這占到50%的人力資源。
解決這一技能差距對(duì)于讓更多女性員工進(jìn)入科技領(lǐng)域至關(guān)重要。根據(jù)ISC公司的報(bào)告,到2020年,信息安全領(lǐng)域的專業(yè)人才將出現(xiàn)150萬(wàn)人的缺口。然而,可以幫助填補(bǔ)這一缺口的婦女員工人數(shù)仍然嚴(yán)重不足,僅占全球勞動(dòng)力的10%??梢酝ㄟ^(guò)打破陳規(guī)定型觀念,使STEM科目更具吸引力,以及突出女性榜樣來(lái)部分改善這一點(diǎn)。
行業(yè)和政府之間的合作在解決技能危機(jī)方面也很重要,同時(shí)也為網(wǎng)絡(luò)安全領(lǐng)域提供了一條更輕松的途徑。
特征
《克服網(wǎng)絡(luò)安全行業(yè)技能危機(jī)的指南》
這是有關(guān)首席信息官和首席技術(shù)官如何應(yīng)對(duì)技能危機(jī),并創(chuàng)建能夠執(zhí)行有效網(wǎng)絡(luò)安全策略的員工隊(duì)伍的詳細(xì)指南。
建議
《區(qū)塊鏈會(huì)解決網(wǎng)絡(luò)安全技能危機(jī)嗎?》
近六年來(lái),網(wǎng)絡(luò)安全市場(chǎng)一直在努力解決失業(yè)問(wèn)題。根據(jù)調(diào)研機(jī)構(gòu)Frost&Sullivan公司的預(yù)測(cè),到2020年,空缺的安全職位數(shù)量將增長(zhǎng)到180萬(wàn)個(gè)。
這些統(tǒng)計(jì)數(shù)據(jù)與知名黑客的數(shù)量和嚴(yán)重性不斷增加形成鮮明對(duì)比。如今,每年價(jià)值85億美元的殺毒軟件市場(chǎng)已經(jīng)崩潰,其中70%的威脅未被發(fā)現(xiàn),網(wǎng)絡(luò)犯罪損失預(yù)計(jì)到2021年將翻番,達(dá)到6萬(wàn)億美元。
McAfee Antivirus公司首席信息官兼高級(jí)副總裁Mark Tonnesen認(rèn)為,區(qū)塊鏈可能是解決長(zhǎng)期缺乏安全人才的答案。加密貨幣可用于白帽黑客的市場(chǎng)。
博客文章
《通過(guò)安全性恢復(fù)消費(fèi)者信任》
諸如WannaCry和NotPetya之類的重大攻擊使消費(fèi)者對(duì)其使用的品牌和服務(wù)失去了信心。安全性正日益成為所有行業(yè)廠商的競(jìng)爭(zhēng)優(yōu)勢(shì)。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號(hào)