4000-110-253
2020年企業安全:如何防範網絡攻擊者. 2020-09-01
當每個(gè)員工成為(wèi)企業安全的一部分時(shí),擁有(yǒu)一種安全文化(包括教育、IT運營和(hé)安全團隊之間(jiān)的協作(zuò)以及安全工具)是至關重要的。這是IDG-TECH(talk)在最近進行(xíng)的一次網絡討(tǎo)論中達成的共識。
确保企業安全并非易事。這是因為(wèi)企業在安全方面需要教育和(hé)培訓員工,管理(lǐ)和(hé)保護數(shù)百甚至數(shù)千台設備,以及時(shí)刻應對不斷發展的安全威脅。
企業的首席安全官(CSO)和(hé)首席信息安全官(CISO)依靠其強大(dà)的信息網絡來(lái)保持其組織盡可(kě)能的安全。IDG TECH(Talk)在Twitter和(hé)實時(shí)視(shì)頻發起了一場(chǎng)討(tǎo)論,與安全專家(jiā)和(hé)科技(jì)行(xíng)業觀察人(rén)士一起對2020年企業安全狀況以及如何防範網絡攻擊者進行(xíng)了探討(tǎo)。
安全意識的缺乏是一個(gè)問題安全意識的缺乏仍然困擾着很(hěn)多(duō)企業,因為(wèi)企業員工不可(kě)避免地犯錯,使企業容易受到攻擊。波士頓學院首席技(jì)術(shù)專家(jiā)Peter Salvitti指出,這些(xiē)錯誤其中包括:弱密碼、電(diàn)子郵件操作(zuò)不當、政策和(hé)工具過時(shí)、沒有(yǒu)監控,以及對數(shù)據所在位置的一無所知。
微軟M365卓越中心的安全和(hé)法規遵從架構師(shī)Wayne Anderson補充說,企業管理(lǐ)者往往對威脅一無所知,即使這意味着可(kě)能降低(dī)企業的脆弱性,也不願意改變傳統做(zuò)法。
他說,“有(yǒu)些(xiē)企業管理(lǐ)者總是喜歡說這兩句話(huà):‘我們就是這樣做(zuò)的,我們真的不知道(dào)怎麽做(zuò)才對',以及‘我們隻是沒有(yǒu)那(nà)麽大(dà)的目标。'”
Cloud Technology Partners (CTP)公司副總裁兼首席雲計(jì)算(suàn)架構師(shī)Ed Featherston對于企業如何成為(wèi)黑(hēi)客的目标進行(xíng)了闡述。
他說,“我們經常和(hé)客戶建立一個(gè)公共共享/存儲點,通(tōng)常在幾分鍾之內(nèi)就有(yǒu)人(rén)試圖進行(xíng)攻擊,客戶表示,‘我沒想到會(huì)有(yǒu)這種反應’。”
網絡安全專家(jiā)Scott Schober說,缺乏安全意識也體(tǐ)現在員工的個(gè)人(rén)行(xíng)為(wèi)中,例如在社交媒體(tǐ)上(shàng)分享過多(duō)信息。
如何提高(gāo)企業安全性企業可(kě)以通(tōng)過改進密碼策略基礎知識、創建安全系統來(lái)驗證密碼是否正在更新,以及對員工進行(xíng)培訓來(lái)解決安全問題。
做(zuò)好這項工作(zuò)的一個(gè)關鍵方面是增強工作(zuò)人(rén)員對持續安全的參與感,從而創造一種安全文化。企業想讓員工感受到自己是安全解決方案的一部分。
正如Salvitti所說,“企業不要認為(wèi)員工是薄弱環節,而讓他們參與進來(lái),讓他們成為(wèi)項目的利益相關者和(hé)計(jì)劃的一部分。”
技(jì)術(shù)撰稿人(rén)Will Kelly對此表示認同,他說:“這需要更多(duō)具有(yǒu)安全意識的員工、開(kāi)發人(rén)員和(hé)運營人(rén)員。然後使用行(xíng)業标準的框架、培訓和(hé)工具來(lái)強化這些(xiē)人(rén)員的安全意識。”
此外,Salvitti強調,IT運營和(hé)安全需要協同工作(zuò)。他說:“IT運營團隊應該與企業的安全團隊合作(zuò),不要把他們排除在外,需要讓他們加入。”
Zeus Kerravala在最近發表的一篇《2020年首席信息官的大(dà)任務:将安全和(hé)IT運營結合在一起》的文章中寫道(dào),通(tōng)過彌合這些(xiē)孤立團隊之間(jiān)的差距,企業可(kě)以提高(gāo)可(kě)視(shì)性,并具有(yǒu)更好的安全性。
Kerravala寫道(dào),“研究發現,在缺乏安全性和(hé)IT之間(jiān)協作(zuò)的組織中,修補IT漏洞所需的時(shí)間(jiān)要比擁有(yǒu)良好關系的團隊時(shí)間(jiān)要多(duō)出兩周的時(shí)間(jiān)。這種延遲可(kě)能使企業面臨破壞業務,損害品牌聲譽,甚至使運營癱瘓的巨大(dà)風險。”
Salvitti表示,企業還(hái)必須驗證其使用的産品和(hé)服務的安全性。他說,“企業需要問自己,是否參與和(hé)訂閱了已知的安全框架?是否知道(dào)互聯網安全中心(CIS)優秀20個(gè)安全控件?是否是負責安全性的行(xíng)業機構的成員?使用的産品和(hé)服務符合最新法規嗎?”
Tapad公司高(gāo)級信息安全專家(jiā)Ben Rothke表示,安全層可(kě)以為(wèi)應對黑(hēi)客攻擊提供緩沖,為(wèi)員工提供多(duō)條防線,并減輕了他們始終保持警惕的壓力。
Rothke說,“企業需要深度防禦措施。需要使用防火(huǒ)牆、過濾、防止數(shù)據丢失(DLP)、物聯網安全、加密、入侵檢測系統和(hé)入侵防禦系統(IDS/IPS)、DNS安全、容器(qì)安全、Web應用程序防火(huǒ)牆(WAF)、DDoS緩解、雲安全等信息安全工具,而且還(hái)要注意人(rén)身安全。”
轉自企業網d1net
