2020年企業(yè)網絡安全7個危險跡象
2020年01月16日
盡管大多數(shù)企業(yè)已經接受了這樣的事實�,即安全事件不是“如果”的因素,而是“何時”的因素���,但許多企業(yè)仍在努力將其轉變?yōu)檎_的安全體系結構和思維方式�。FireEye的《 Cyber Trendscape 2020》報告發(fā)現(xiàn),大多數(shù)組織(51%)不認為自己準備好了�,也不會對網絡攻擊或數(shù)據(jù)泄露做出良好反應。
在日益發(fā)展的威脅形勢下���,預計舊的安全范例將迫使許多受害公司破產。如果您犯了常見錯誤�����,那么企業(yè)網絡安全可能注定會在來年失?。?/span>
1.您認為企業(yè)業(yè)務規(guī)模太小,無法成為目標
Verizon的《 2019年數(shù)據(jù)泄露調查報告》顯示����,所有網絡攻擊中有43%針對小型企業(yè)。根據(jù)保險公司Hiscox的數(shù)據(jù)����,在過去一年中,超過一半的小企業(yè)遭受了違規(guī)�����,十分之四的企業(yè)經歷了多次事件。此外���,美國國家網絡安全聯(lián)盟報告稱��,估計有60%的小公司在網絡攻擊后僅六個月內就倒閉了��,這說明了網絡安全措施不足的現(xiàn)實后果�����。
各種規(guī)模的企業(yè)都需要將高科技安全作為2020年的重中之重��。盡管許多小企業(yè)主認為他們負擔不起保持公司安全的風險�,但違規(guī)行為的代價卻是巨大的����。IBM 報告稱,員工人數(shù)少于500人的公司平均遭受的損失超過250萬美元��。
最好開始將部分資金用于主動安全措施�。請記住,將安全預算增加一倍并不能使安全性增加一倍�。在網絡安全投資方面,這不是一對一的權衡���。
必須為企業(yè)部署SSL證書作為最基礎的安全防護��,部署SSL證書后��,可以通過驗證HTTPS中的SSL證書信息����,確認網站的真實身份,通過SSL加密層�,也可以對傳輸?shù)臄?shù)據(jù)進行加密和解密,確保數(shù)據(jù)在傳輸過程中的安全�����,保障數(shù)據(jù)的機密性和完整性���。
通過專注于最終目標(無論是保護客戶端數(shù)據(jù),保護知識產權還是避免網絡中斷)來明智地分配安全預算���。這將幫助您確定投資的優(yōu)先順序�����,并在安全性�,可用性和成本之間做出適當?shù)臉I(yè)務折衷。
2.企業(yè)無法防御零日攻擊����,多向量攻擊或多態(tài)攻擊
自1980年代以來,我們看到了網絡攻擊的演變�,這不斷迫使我們更新保護數(shù)字資產的方式。第一代攻擊包括病毒���,并且主要使用防病毒軟件進行控制�����。
在90年代����,隨著黑客將網絡作為攻擊目標��,威脅變得更加復雜�����,從而使防火墻成為必不可少的安全防御措施�。2000年代,隨著應用程序的廣泛利用以及其漏洞的利用���,入侵防御系統(tǒng)(IPS)廣受歡迎�。從2010年開始,我們開始看到零日威脅�,該威脅使用高度逃避的多態(tài)內容繞過傳統(tǒng)防御。行為分析工具幫助我們應對了這些威脅��。
當前����,我們正在目睹WannaCry和NotPetya等大規(guī)模和多媒介攻擊的泛濫。在這些攻擊中�,黑客試圖同時利用多個領域,包括網絡����,云和移動設備����。這使網絡安全變得更加復雜。如今��,全世界只有3%的人準備為自己抵御零日攻擊�����,多媒介攻擊或多態(tài)攻擊。
但是���,網絡安全不是可以一次忘記的事情�。網絡犯罪分子不斷壯大�����,因為他們在經濟上受到激勵并樂于創(chuàng)新��。隨著我們進入2020年�,人們期望看到更加復雜的攻擊,能夠造成更多的破壞�����,同時更加難以防御����。
作為響應,企業(yè)需要通過多層現(xiàn)代網絡安全來增強防御能力�����。隨著攻擊媒介的發(fā)展以及這些新技術證明它們已經為企業(yè)做好了準備����,正在開發(fā)中的潛在改變游戲規(guī)則的產品�,例如自主安全服務和基于區(qū)塊鏈的數(shù)據(jù)泄露保護���,都值得考慮�。
3.企業(yè)淹沒在數(shù)據(jù)中
在網絡上尋找攻擊者的跡象就像在大海撈針一樣����。在許多情況下,公司平均需要6個月才能檢測到數(shù)據(jù)泄露��。顯然��,企業(yè)需要數(shù)據(jù)才能找到攻擊者�。但是,許多公司付出了巨大的努力�����,試圖以巨大的基礎架構和勞動力成本來捕獲所有內容�����。然后發(fā)現(xiàn)他們不能在緊要關頭有效地分析或操作該數(shù)據(jù)����。
企業(yè)的安全團隊比以往任何時候都需要正確的工具來檢測和調查關鍵的安全威脅。這包括安全軟件��,該軟件提供了用于尋找和執(zhí)行診斷的工具以及研究模式的啟發(fā)式方法�。使用機器學習和AI的新型自適應安全工具可以幫助企業(yè)更有效地找到攻擊者,在幾毫秒內阻止攻擊者入侵或泄露數(shù)據(jù)��,并防止下次攻擊�。
4.企業(yè)沒有事件響應計劃
事件響應計劃提供了一組說明,可幫助IT人員檢測���,響應網絡安全事件并從中恢復�����。IBM發(fā)現(xiàn)�,擁有事件響應團隊并且還對其事件響應計劃進行了廣泛測試的公司����,與未采取措施的公司相比,平均而言�,其數(shù)據(jù)泄露成本減少了123萬美元。
企業(yè)的事件響應計劃應解決網絡犯罪,數(shù)據(jù)丟失和服務中斷之類的問題�,這些問題可能會破壞日常業(yè)務運營,給企業(yè)帶來高昂的成本�。如果企業(yè)沒有事件響應計劃,那么該是制定計劃的時候了�����。
5.企業(yè)沒有認真對待第三方風險
企業(yè)安全中的薄弱環(huán)節(jié)實際上可能是企業(yè)的合作伙伴和供應商��。當某人通過有權訪問企業(yè)的系統(tǒng)和數(shù)據(jù)的外部實體滲透到企業(yè)的系統(tǒng)時�,就會發(fā)生供應鏈攻擊,也稱為價值鏈或第三方攻擊����。
來自第三方的違規(guī)行為使公司損失了平均37萬美元。根據(jù)Ponemon的說法����,有56%的組織因其供應商之一造成的違規(guī)行為。同時��,能夠訪問敏感信息的第三方的平均數(shù)量正在增加�。
作為回應,監(jiān)管機構越來越多地關注第三方風險�����。去年��,紐約州金融監(jiān)管機構開始要求在紐約設有辦事處的金融公司確保其供應商的網絡安全保護達到標準���。明年�����,歐洲將采用GDPR進行同樣的處理�����,該法律適用于從歐洲人那里收集個人信息并因違規(guī)而處以高額罰款的任何公司-占全球總收入的4%���。
為了保護企業(yè)并避免受到任何處罰,將需要仔細審查與企業(yè)有業(yè)務往來的公司在2020年的安全性�����,調整安全標準并積極監(jiān)控第三方訪問�。
6.安全不是企業(yè)的當務之急
2019年因數(shù)據(jù)泄露而進行的罰款金額表明,監(jiān)管機構正在更加嚴厲地懲罰那些未能適當保護消費者數(shù)據(jù)的組織���。在英國�,英國航空公司(British Airways)受到創(chuàng)紀錄的2.3億美元罰款,而Equifax同意為其2017年在美國的違約行為支付至少5.75億美元���。
隨著該行業(yè)呼吁采用歐洲化GDPR的美國化版本�����,企業(yè)應為在2020年增加罰款的步伐和數(shù)額做好準備�����。隨著罰款成本的上升���,安全性將被從事后考慮的事務中逼到主流。
如果企業(yè)尚未注意到不斷發(fā)展的網絡安全和法規(guī)環(huán)境����,則應注意。根據(jù)Infosys知識研究院(IKI)的研究���,將近一半(48%)的公司董事會和63%的商業(yè)領袖正在積極參與網絡安全策略的討論���。
安全領導者必須準備好����,愿意并且能夠組建并執(zhí)行合理的安全策略�,其中包括合適的人才�,服務和技術,以抵御當今復雜的威脅環(huán)境����。
7.企業(yè)的員工無需承擔網絡安全責任
人為錯誤仍然是企業(yè)的最大威脅之一。目前����,只有十分之三的員工正在接受年度網絡安全培訓,對于有進取心的騙子或電子郵件騙子來說����,即使是最前沿的數(shù)字安全防護措施也是如此。
企業(yè)所有違規(guī)行為中有91%來自網絡釣魚�����。雖然電子郵件安全工具可以提供針對網絡釣魚的第一道防線���,但防止網絡釣魚破壞的最佳方法是將網絡安全視為工作場所文化問題�����,而不是IT問題����。
為了使這種類型的網絡安全計劃取得成功,不僅必須在組織結構中編織良好的安全習慣�,而且還必須讓員工對企業(yè)的安全性負責并承擔責任。正式的安全培訓計劃可以幫助教會員工如何保護自己和公司免受網絡攻擊���,但是改變員工的態(tài)度和習慣可能更具挑戰(zhàn)性����。為此��,將需要適當?shù)乩米兏芾砟P蛠沓晒嫿ㄈ娴陌踩幕?/span>
結論
攻擊者變得越來越聰明�,攻擊發(fā)生得越來越快,事件變得越來越復雜?����,F(xiàn)在可以保證���,幾乎每個現(xiàn)代組織的高科技領域都將最終遭到破壞�����。如果仍然使用斷開連接的點工具�����,手動流程和人員不足而隨意地或被動地尋求安全保護�,請準備在2020年的大部分時間里應對網絡安全威脅���。
隨著我們進入連通性不斷提高的時代����,網絡安全已成為一項業(yè)務關鍵�,極其動態(tài),可大規(guī)模擴展和高度專業(yè)化的學科���。在2020年��,企業(yè)必須準備好接受AI和自治服務���,實施實時網絡安全工具,并鼓勵每個員工在打擊在線威脅中發(fā)揮作用��。
隨著網絡犯罪分子的創(chuàng)新能力不斷增強,請確保企業(yè)的執(zhí)行團隊了解數(shù)據(jù)泄露可能造成的全部財務和運營影響�,并準備就如何使用多方面的網絡安全管理方法提出明確的戰(zhàn)略利用了一組強大的自適應安全措施。
企業(yè)的策略應包括一系列措施���,其中安全軟件���,漏洞管理和員工培訓是企業(yè)在未來一年和幾年中提高抵御網絡攻擊能力的方法之首。
江蘇國駿為您提供全面可信的信息安全服務
http://xufei-js.cn/
免費咨詢熱線:400-6776-989
長按二維碼關注我們
