2020年企业安全:如何防范网络攻击者
2020年企业安全:如何防范网络攻击者
2020-07-21 17:11:33 来源:企业网D1Net抢沙发
2020-07-21 17:11:33 来源:企业网D1Net
摘要:当每个员工成为企业安全的一部分时,拥有一种安全文化(包括教育、IT运营和安全团队之间的协作以及安全工具)是至关重要的。这是IDG-TECH(talk)在最近进行的一次网络讨论中达成的共识。
关键词:
企业
安全
当每个员工成为企业安全的一部分时,拥有一种安全文化(包括教育、IT运营和安全团队之间的协作以及安全工具)是至关重要的。这是IDG-TECH(talk)在最近进行的一次网络讨论中达成的共识。
确保企业安全并非易事。这是因为企业在安全方面需要教育和培训员工,管理和保护数百甚至数千台设备,以及时刻应对不断发展的安全威胁。
企业的首席安全官(CSO)和首席信息安全官(CISO)依靠其强大的信息网络来保持其组织尽可能的安全。IDG TECH(Talk)在Twitter和实时视频发起了一场讨论,与安全专家和科技行业观察人士一起对2020年企业安全状况以及如何防范网络攻击者进行了探讨。
安全意识的缺乏是一个问题安全意识的缺乏仍然困扰着很多企业,因为企业员工不可避免地犯错,使企业容易受到攻击。波士顿学院首席技术专家Peter Salvitti指出,这些错误其中包括:弱密码、电子邮件操作不当、政策和工具过时、没有监控,以及对数据所在位置的一无所知。
微软M365卓越中心的安全和法规遵从架构师Wayne Anderson补充说,企业管理者往往对威胁一无所知,即使这意味着可能降低企业的脆弱性,也不愿意改变传统做法。
他说,“有些企业管理者总是喜欢说这两句话:‘我们就是这样做的,我们真的不知道怎么做才对',以及‘我们只是没有那么大的目标。'”
Cloud Technology Partners (CTP)公司副总裁兼首席云计算架构师Ed Featherston对于企业如何成为黑客的目标进行了阐述。
他说,“我们经常和客户建立一个公共共享/存储点,通常在几分钟之内就有人试图进行攻击,客户表示,‘我没想到会有这种反应’。”
网络安全专家Scott Schober说,缺乏安全意识也体现在员工的个人行为中,例如在社交媒体上分享过多信息。
如何提高企业安全性企业可以通过改进密码策略基础知识、创建安全系统来验证密码是否正在更新,以及对员工进行培训来解决安全问题。
做好这项工作的一个关键方面是增强工作人员对持续安全的参与感,从而创造一种安全文化。企业想让员工感受到自己是安全解决方案的一部分。
正如Salvitti所说,“企业不要认为员工是薄弱环节,而让他们参与进来,让他们成为项目的利益相关者和计划的一部分。”
技术撰稿人Will Kelly对此表示认同,他说:“这需要更多具有安全意识的员工、开发人员和运营人员。然后使用行业标准的框架、培训和工具来强化这些人员的安全意识。”
此外,Salvitti强调,IT运营和安全需要协同工作。他说:“IT运营团队应该与企业的安全团队合作,不要把他们排除在外,需要让他们加入。”
Zeus Kerravala在最近发表的一篇《2020年首席信息官的大任务:将安全和IT运营结合在一起》的文章中写道,通过弥合这些孤立团队之间的差距,企业可以提高可视性,并具有更好的安全性。
Kerravala写道,“研究发现,在缺乏安全性和IT之间协作的组织中,修补IT漏洞所需的时间要比拥有良好关系的团队时间要多出两周的时间。这种延迟可能使企业面临破坏业务,损害品牌声誉,甚至使运营瘫痪的巨大风险。”
Salvitti表示,企业还必须验证其使用的产品和服务的安全性。他说,“企业需要问自己,是否参与和订阅了已知的安全框架?是否知道互联网安全中心(CIS)优秀20个安全控件?是否是负责安全性的行业机构的成员?使用的产品和服务符合最新法规吗?”
Tapad公司高级信息安全专家Ben Rothke表示,安全层可以为应对黑客攻击提供缓冲,为员工提供多条防线,并减轻了他们始终保持警惕的压力。
Rothke说,“企业需要深度防御措施。需要使用防火墙、过滤、防止数据丢失(DLP)、物联网安全、加密、入侵检测系统和入侵防御系统(IDS/IPS)、DNS安全、容器安全、Web应用程序防火墙(WAF)、DDoS缓解、云安全等信息安全工具,而且还要注意人身安全。”
第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:zhangwenwen
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。