4000-110-253
企業網絡安全7個(gè)危險迹象. 2020-08-18
盡管大(dà)多(duō)數(shù)企業已經接受了這樣的事實,即安全事件不是“如果”的因素,而是“何時(shí)”的因素,但(dàn)許多(duō)企業仍在努力将其轉變為(wèi)正确的安全體(tǐ)系結構和(hé)思維方式。FireEye的《 Cyber Trendscape 2020》報告發現,大(dà)多(duō)數(shù)組織(51%)不認為(wèi)自己準備好了,也不會(huì)對網絡攻擊或數(shù)據洩露做(zuò)出良好反應。
在日益發展的威脅形勢下,預計(jì)舊(jiù)的安全範例将迫使許多(duō)受害公司破産。如果您犯了常見錯誤,那(nà)麽企業網絡安全可(kě)能注定會(huì)在來(lái)年失敗:
1.您認為(wèi)企業業務規模太小(xiǎo),無法成為(wèi)目标
Verizon的《 2019年數(shù)據洩露調查報告》顯示,所有(yǒu)網絡攻擊中有(yǒu)43%針對小(xiǎo)型企業。根據保險公司Hiscox的數(shù)據,在過去一年中,超過一半的小(xiǎo)企業遭受了違規,十分之四的企業經曆了多(duō)次事件。此外,美國國家(jiā)網絡安全聯盟報告稱,估計(jì)有(yǒu)60%的小(xiǎo)公司在網絡攻擊後僅六個(gè)月內(nèi)就倒閉了,這說明(míng)了網絡安全措施不足的現實後果。
各種規模的企業都需要将高(gāo)科技(jì)安全作(zuò)為(wèi)2020年的重中之重。盡管許多(duō)小(xiǎo)企業主認為(wèi)他們負擔不起保持公司安全的風險,但(dàn)違規行(xíng)為(wèi)的代價卻是巨大(dà)的。IBM 報告稱,員工人(rén)數(shù)少(shǎo)于500人(rén)的公司平均遭受的損失超過250萬美元。
最好開(kāi)始将部分資金用于主動安全措施。請(qǐng)記住,将安全預算(suàn)增加一倍并不能使安全性增加一倍。在網絡安全投資方面,這不是一對一的權衡。
必須為(wèi)企業部署SSL證書(shū)作(zuò)為(wèi)最基礎的安全防護,部署SSL證書(shū)後,可(kě)以通(tōng)過驗證HTTPS中的SSL證書(shū)信息,确認網站(zhàn)的真實身份,通(tōng)過SSL加密層,也可(kě)以對傳輸的數(shù)據進行(xíng)加密和(hé)解密,确保數(shù)據在傳輸過程中的安全,保障數(shù)據的機密性和(hé)完整性。
通(tōng)過專注于最終目标(無論是保護客戶端數(shù)據,保護知識産權還(hái)是避免網絡中斷)來(lái)明(míng)智地分配安全預算(suàn)。這将幫助您确定投資的優先順序,并在安全性,可(kě)用性和(hé)成本之間(jiān)做(zuò)出适當的業務折衷。
2.企業無法防禦零日攻擊,多(duō)向量攻擊或多(duō)态攻擊
自1980年代以來(lái),我們看到了網絡攻擊的演變,這不斷迫使我們更新保護數(shù)字資産的方式。第一代攻擊包括病毒,并且主要使用防病毒軟件進行(xíng)控制(zhì)。
在90年代,随着黑(hēi)客将網絡作(zuò)為(wèi)攻擊目标,威脅變得(de)更加複雜,從而使防火(huǒ)牆成為(wèi)必不可(kě)少(shǎo)的安全防禦措施。2000年代,随着應用程序的廣泛利用以及其漏洞的利用,入侵防禦系統(IPS)廣受歡迎。從2010年開(kāi)始,我們開(kāi)始看到零日威脅,該威脅使用高(gāo)度逃避的多(duō)态內(nèi)容繞過傳統防禦。行(xíng)為(wèi)分析工具幫助我們應對了這些(xiē)威脅。
當前,我們正在目睹WannaCry和(hé)NotPetya等大(dà)規模和(hé)多(duō)媒介攻擊的泛濫。在這些(xiē)攻擊中,黑(hēi)客試圖同時(shí)利用多(duō)個(gè)領域,包括網絡,雲和(hé)移動設備。這使網絡安全變得(de)更加複雜。如今,全世界隻有(yǒu)3%的人(rén)準備為(wèi)自己抵禦零日攻擊,多(duō)媒介攻擊或多(duō)态攻擊。
但(dàn)是,網絡安全不是可(kě)以一次忘記的事情。網絡犯罪分子不斷壯大(dà),因為(wèi)他們在經濟上(shàng)受到激勵并樂于創新。随着我們進入2020年,人(rén)們期望看到更加複雜的攻擊,能夠造成更多(duō)的破壞,同時(shí)更加難以防禦。
作(zuò)為(wèi)響應,企業需要通(tōng)過多(duō)層現代網絡安全來(lái)增強防禦能力。随着攻擊媒介的發展以及這些(xiē)新技(jì)術(shù)證明(míng)它們已經為(wèi)企業做(zuò)好了準備,正在開(kāi)發中的潛在改變遊戲規則的産品,例如自主安全服務和(hé)基于區(qū)塊鏈的數(shù)據洩露保護,都值得(de)考慮。
3.企業淹沒在數(shù)據中
在網絡上(shàng)尋找攻擊者的迹象就像在大(dà)海撈針一樣。在許多(duō)情況下,公司平均需要6個(gè)月才能檢測到數(shù)據洩露。顯然,企業需要數(shù)據才能找到攻擊者。但(dàn)是,許多(duō)公司付出了巨大(dà)的努力,試圖以巨大(dà)的基礎架構和(hé)勞動力成本來(lái)捕獲所有(yǒu)內(nèi)容。然後發現他們不能在緊要關頭有(yǒu)效地分析或操作(zuò)該數(shù)據。
企業的安全團隊比以往任何時(shí)候都需要正确的工具來(lái)檢測和(hé)調查關鍵的安全威脅。這包括安全軟件,該軟件提供了用于尋找和(hé)執行(xíng)診斷的工具以及研究模式的啓發式方法。使用機器(qì)學習和(hé)AI的新型自适應安全工具可(kě)以幫助企業更有(yǒu)效地找到攻擊者,在幾毫秒(miǎo)內(nèi)阻止攻擊者入侵或洩露數(shù)據,并防止下次攻擊。
4.企業沒有(yǒu)事件響應計(jì)劃
事件響應計(jì)劃提供了一組說明(míng),可(kě)幫助IT人(rén)員檢測,響應網絡安全事件并從中恢複。IBM發現,擁有(yǒu)事件響應團隊并且還(hái)對其事件響應計(jì)劃進行(xíng)了廣泛測試的公司,與未采取措施的公司相比,平均而言,其數(shù)據洩露成本減少(shǎo)了123萬美元。
企業的事件響應計(jì)劃應解決網絡犯罪,數(shù)據丢失和(hé)服務中斷之類的問題,這些(xiē)問題可(kě)能會(huì)破壞日常業務運營,給企業帶來(lái)高(gāo)昂的成本。如果企業沒有(yǒu)事件響應計(jì)劃,那(nà)麽該是制(zhì)定計(jì)劃的時(shí)候了。
5.企業沒有(yǒu)認真對待第三方風險
企業安全中的薄弱環節實際上(shàng)可(kě)能是企業的合作(zuò)夥伴和(hé)供應商。當某人(rén)通(tōng)過有(yǒu)權訪問企業的系統和(hé)數(shù)據的外部實體(tǐ)滲透到企業的系統時(shí),就會(huì)發生(shēng)供應鏈攻擊,也稱為(wèi)價值鏈或第三方攻擊。
來(lái)自第三方的違規行(xíng)為(wèi)使公司損失了平均37萬美元。根據Ponemon的說法,有(yǒu)56%的組織因其供應商之一造成的違規行(xíng)為(wèi)。同時(shí),能夠訪問敏感信息的第三方的平均數(shù)量正在增加。
作(zuò)為(wèi)回應,監管機構越來(lái)越多(duō)地關注第三方風險。去年,紐約州金融監管機構開(kāi)始要求在紐約設有(yǒu)辦事處的金融公司确保其供應商的網絡安全保護達到标準。明(míng)年,歐洲将采用GDPR進行(xíng)同樣的處理(lǐ),該法律适用于從歐洲人(rén)那(nà)裏收集個(gè)人(rén)信息并因違規而處以高(gāo)額罰款的任何公司-占全球總收入的4%。
為(wèi)了保護企業并避免受到任何處罰,将需要仔細審查與企業有(yǒu)業務往來(lái)的公司在2020年的安全性,調整安全标準并積極監控第三方訪問。
6.安全不是企業的當務之急
2019年因數(shù)據洩露而進行(xíng)的罰款金額表明(míng),監管機構正在更加嚴厲地懲罰那(nà)些(xiē)未能适當保護消費者數(shù)據的組織。在英國,英國航空(kōng)公司(British Airways)受到創紀錄的2.3億美元罰款,而Equifax同意為(wèi)其2017年在美國的違約行(xíng)為(wèi)支付至少(shǎo)5.75億美元。
随着該行(xíng)業呼籲采用歐洲化GDPR的美國化版本,企業應為(wèi)在2020年增加罰款的步伐和(hé)數(shù)額做(zuò)好準備。随着罰款成本的上(shàng)升,安全性将被從事後考慮的事務中逼到主流。
如果企業尚未注意到不斷發展的網絡安全和(hé)法規環境,則應注意。根據Infosys知識研究院(IKI)的研究,将近一半(48%)的公司董事會(huì)和(hé)63%的商業領袖正在積極參與網絡安全策略的討(tǎo)論。
安全領導者必須準備好,願意并且能夠組建并執行(xíng)合理(lǐ)的安全策略,其中包括合适的人(rén)才,服務和(hé)技(jì)術(shù),以抵禦當今複雜的威脅環境。
7.企業的員工無需承擔網絡安全責任
人(rén)為(wèi)錯誤仍然是企業的最大(dà)威脅之一。目前,隻有(yǒu)十分之三的員工正在接受年度網絡安全培訓,對于有(yǒu)進取心的騙子或電(diàn)子郵件騙子來(lái)說,即使是最前沿的數(shù)字安全防護措施也是如此。
企業所有(yǒu)違規行(xíng)為(wèi)中有(yǒu)91%來(lái)自網絡釣魚。雖然電(diàn)子郵件安全工具可(kě)以提供針對網絡釣魚的第一道(dào)防線,但(dàn)防止網絡釣魚破壞的最佳方法是将網絡安全視(shì)為(wèi)工作(zuò)場(chǎng)所文化問題,而不是IT問題。
為(wèi)了使這種類型的網絡安全計(jì)劃取得(de)成功,不僅必須在組織結構中編織良好的安全習慣,而且還(hái)必須讓員工對企業的安全性負責并承擔責任。正式的安全培訓計(jì)劃可(kě)以幫助教會(huì)員工如何保護自己和(hé)公司免受網絡攻擊,但(dàn)是改變員工的态度和(hé)習慣可(kě)能更具挑戰性。為(wèi)此,将需要适當地利用變更管理(lǐ)模型來(lái)成功構建全面的安全文化。
結論
攻擊者變得(de)越來(lái)越聰明(míng),攻擊發生(shēng)得(de)越來(lái)越快,事件變得(de)越來(lái)越複雜。現在可(kě)以保證,幾乎每個(gè)現代組織的高(gāo)科技(jì)領域都将最終遭到破壞。如果仍然使用斷開(kāi)連接的點工具,手動流程和(hé)人(rén)員不足而随意地或被動地尋求安全保護,請(qǐng)準備在2020年的大(dà)部分時(shí)間(jiān)裏應對網絡安全威脅。
随着我們進入連通(tōng)性不斷提高(gāo)的時(shí)代,網絡安全已成為(wèi)一項業務關鍵,極其動态,可(kě)大(dà)規模擴展和(hé)高(gāo)度專業化的學科。在2020年,企業必須準備好接受AI和(hé)自治服務,實施實時(shí)網絡安全工具,并鼓勵每個(gè)員工在打擊在線威脅中發揮作(zuò)用。
随着網絡犯罪分子的創新能力不斷增強,請(qǐng)确保企業的執行(xíng)團隊了解數(shù)據洩露可(kě)能造成的全部财務和(hé)運營影(yǐng)響,并準備就如何使用多(duō)方面的網絡安全管理(lǐ)方法提出明(míng)确的戰略利用了一組強大(dà)的自适應安全措施。
企業的策略應包括一系列措施,其中安全軟件,漏洞管理(lǐ)和(hé)員工培訓是企業在未來(lái)一年和(hé)幾年中提高(gāo)抵禦網絡攻擊能力的方法之首。
轉自GDCA數(shù)安時(shí)代
