2020年改善安全態(tài)勢的5種方法

責任編輯:cres

作者:Michelle Drolet

2020-01-16 13:07:01

來源:企業(yè)網(wǎng)D1Net

原創(chuàng)

2020年的網(wǎng)絡安全對話將是怎樣的?只有時間會證明一切,但是了解五個趨勢將幫助企業(yè)應對新挑戰(zhàn)。

2020年的網(wǎng)絡安全對話將是怎樣的?只有時間會證明一切,但是了解五個趨勢將幫助企業(yè)應對新挑戰(zhàn)。
 
2019年,由于發(fā)生數(shù)千次數(shù)據(jù)泄露事件而對外泄露了數(shù)十億條記錄。勒索軟件仍然是一個巨大的威脅,網(wǎng)絡犯罪分子采用越來越復雜的攻擊方法。事實證明,合規(guī)性對企業(yè)和政府組織都具有挑戰(zhàn)性。
 
與此同時,企業(yè)越來越清楚地看到,網(wǎng)絡風險與業(yè)務績效密不可分。根據(jù)調研機構Gartner research公司的調查,首席執(zhí)行官們通常被追究網(wǎng)絡安全事件的責任,這正促使他們更深入地致力于加強安全防御。
 
如果企業(yè)決心保護其組織并在2020年實現(xiàn)更強大的安全態(tài)勢,那么了解以下這五個趨勢可能會有幫助:
 
1.零信任網(wǎng)絡
 
盡管傳統(tǒng)的數(shù)據(jù)安全方法是建立一堵無法滲透的防火墻,但人們越來越意識到這種想法是有缺陷的。當企業(yè)的網(wǎng)絡分布在多個云計算供應商、物理位置和更加分散的員工隊伍中時,維護防御性邊界非常困難,也許是不可能的。而現(xiàn)在是建立零信任的時候了。
 
人們多次看到,網(wǎng)絡犯罪分子和不良行為者利用薄弱環(huán)節(jié)來進入網(wǎng)絡,然后通過竊取或破壞數(shù)據(jù)而造成嚴重損害。企業(yè)需要對訪問數(shù)據(jù)的設備或個人進行嚴格的身份驗證,不要盲目相信任何請求。
 
零信任似乎是激進的,它需要重新考慮流程,并采用多種技術,但是它提供了一種整體策略來解決迄今為止被證明無法解決的問題。
 
2.隱私、安全性和合規(guī)性的下一波浪潮
 
人們對數(shù)據(jù)隱私和安全性的期望正在發(fā)生變化。人們擔心自己的個人數(shù)據(jù)會被泄露,并期望企業(yè)進一步保護自己持有的寶貴數(shù)據(jù)。數(shù)據(jù)泄露的代價不僅涉及清理工作,還需要考慮聲譽受損,更不用說可能會受到的罰款和損失。
 
不符合合規(guī)性要求并不是負責任企業(yè)的選擇。重要的是要考慮第三方風險并進行適當?shù)卦u估,不僅在內部,而且要在整個業(yè)務、合作伙伴和所有人中進行。在發(fā)生網(wǎng)絡安全事件時,公眾和監(jiān)管機構都表現(xiàn)出極大的耐心和寬容。
 
為了確保合規(guī)性,企業(yè)需要積極主動,并在所有即將到來的法規(guī)中保持前瞻性。面對不斷推出的法規(guī),與被動地應用防御措施相比,實施廣泛的安全策略并為將來的工作打下堅實的基礎是更好的一個選擇。
 
3.監(jiān)視和檢測新出現(xiàn)的威脅
 
大多數(shù)企業(yè)都了解實時監(jiān)控和掃描的必要性,以發(fā)現(xiàn)潛在的威脅。掃描已知的漏洞并移動以減輕它們只是難題的一部分。減少導致惡意負載釋放的成功攻擊與安全系統(tǒng)檢測到它之間的差距是至關重要的。但是檢測威脅通常需要幾個小時或更長時間,尤其是在不熟悉這些威脅的情況下。
 
新出現(xiàn)的威脅不斷演變,因此監(jiān)測和檢測技術必須不斷發(fā)展。企業(yè)需要開發(fā)更好的威脅情報,他們需要考慮如何從中獲得最大收益。自動化和專業(yè)知識必須與對企業(yè)風險承受能力的深刻理解結合起來,才能獲得威脅情報的回報。
 
4.網(wǎng)絡釣魚攻擊和遠程瀏覽器隔離
 
雖然安全意識培訓是可取的,但不足以消除威脅。通過虛擬化和容器化技術進行遠程瀏覽器隔離,可以很好地將web瀏覽等高風險行為與關鍵數(shù)據(jù)和基礎設施分離開來。大多數(shù)惡意軟件是由員工點擊錯誤的網(wǎng)絡鏈接或訪問錯誤的網(wǎng)站下載的??赡軣o法阻止所有這些操作,但遠程瀏覽器隔離可以防止這些操作對企業(yè)的業(yè)務造成重大損害。
 
5.云安全
 
各種規(guī)模的企業(yè)都在云中存儲越來越多的數(shù)據(jù)。這主要是因為云服務提供了可擴展性和成本效益,但這也意味著企業(yè)服務和數(shù)據(jù)最終可能會分散在多個位置。大多數(shù)企業(yè)擁有混合云基礎設施,使它們能夠靈活地開發(fā)新服務和產(chǎn)品,同時還能保留仍具有商業(yè)價值的原有應用程序。
 
問題在于云計算的采用會增加企業(yè)的潛在攻擊面,并且企業(yè)仍應對第三方合作伙伴所擁有數(shù)據(jù)的安全性負責。存在很大的風險需要管理,云計算服務是很吸引人的目標,因此企業(yè)必須多加考慮將最佳實踐應用于云安全。
 
企業(yè)需要在未來一年保持警惕,并應對即將出現(xiàn)的新挑戰(zhàn)。
 
版權聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責任的權利。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號