如果了解黑客和網(wǎng)絡(luò)威脅的世界���,您很快就會對可能威脅您的組織的創(chuàng)造力和各種技術(shù)變得麻木。然而�����,與所有風(fēng)險一樣��,關(guān)鍵是要實際考慮對您的組織的真正且重大的威脅���。如果你試圖解決每一個可能的威脅�����,你就會讓自己發(fā)瘋����。保持頭腦冷靜很重要�。
發(fā)展最快的趨勢之一是將處理和數(shù)據(jù)存儲轉(zhuǎn)移到云端。隨著公司更多地遷移到云端���,本地數(shù)據(jù)處理和存儲功能的過時風(fēng)險變得不那么重要�����。這種趨勢將會持續(xù)下去�����。公司必須確保制定正確的策略���,最大限度地降低云提供商(例如 AWS、Azure)的風(fēng)險��。
根據(jù)公司的精確信息和數(shù)據(jù)足跡�����,網(wǎng)絡(luò)風(fēng)險的排名可能會發(fā)生變化���。組織必須使用安全技術(shù)�����,不斷測試和更新其控制措施�����,并對員工進(jìn)行網(wǎng)絡(luò)風(fēng)險教育�。網(wǎng)絡(luò)安全是一項必須集成到軟件和所有系統(tǒng)中的功能��。與任何風(fēng)險緩解策略一樣,主動網(wǎng)絡(luò)安全監(jiān)控可以降低網(wǎng)絡(luò)攻擊的風(fēng)險和影響����,并增強(qiáng)組織的聲譽(yù)和市場信任。
首先���,為了建立有效的網(wǎng)絡(luò)安全合規(guī)計劃���,需要評估以下一些最重要的風(fēng)險:
1. 勒索軟件: 勒索軟件仍然位居風(fēng)險榜首。黑客試圖注入惡意軟件來加密文件�����,然后索要贖金來解密文件�����。每個企業(yè)都需要有一個災(zāi)難恢復(fù)解決方案����,其中包含作為事件響應(yīng)計劃一部分的文件備份。
2. 云安全: 隨著越來越多的公司遷移到云來實現(xiàn)處理和存儲功能�,組織必須確保提供商維護(hù)適當(dāng)?shù)男l(wèi)生和控制。同時,組織的員工必須管理用戶�、訪問權(quán)限、帳戶保護(hù)和數(shù)據(jù)加密����。云提供商應(yīng)負(fù)責(zé)保護(hù)其基礎(chǔ)設(shè)施�����、訪問和網(wǎng)絡(luò)配置的安全�����。對于公司來說���,界定提供商和公司各自的職能和責(zé)任至關(guān)重要�。
由于云和 SaaS 環(huán)境中的錯誤配置���,云應(yīng)用程序會帶來重大風(fēng)險�。此類錯誤配置可能會導(dǎo)致未經(jīng)授權(quán)的訪問�����。組織必須實施強(qiáng)大的安全實踐�����,定期評估訪問控制、監(jiān)控和審核配置�,并使用自動化安全工具來識別和修復(fù)錯誤配置。
3. 在家工作安全:隨著越來越多的公司允許在家工作��,公司必須采用強(qiáng)大的安全協(xié)議�����,包括使用 VPN��、多因素身份驗證和移動設(shè)備安全解決方案�。員工必須確保強(qiáng)大的密碼保護(hù)并定期參加培訓(xùn)課程,以減輕具有在家工作能力的員工面臨的日益增長的風(fēng)險��。
4. 網(wǎng)絡(luò)釣魚: 員工非常清楚網(wǎng)絡(luò)釣魚計劃�����,但仍然可能因為疏忽或急于完成特定任務(wù)而成為受害者��。公司制定了培訓(xùn)和測試計劃�,為員工提供實時測試,以確保對網(wǎng)絡(luò)釣魚計劃的認(rèn)識。
5.供應(yīng)鏈安全: 第三方網(wǎng)絡(luò)風(fēng)險很大���。供應(yīng)鏈已接受網(wǎng)絡(luò)風(fēng)險�、網(wǎng)絡(luò)防御和最佳實踐遵守情況的審查�����。網(wǎng)絡(luò)黑客可以通過第三方關(guān)系尋求未經(jīng)授權(quán)的系統(tǒng)和數(shù)據(jù)訪問���。在這方面,網(wǎng)絡(luò)犯罪分子可以將自己偽裝成合法用戶或通過可信應(yīng)用程序部署惡意軟件�。為了減輕供應(yīng)鏈攻擊,組織在選擇合作伙伴或提供商時應(yīng)進(jìn)行徹底的盡職調(diào)查��,實施強(qiáng)有力的供應(yīng)商管理實踐����,定期評估第三方的安全實踐,并監(jiān)控任何可疑活動���。
6.身份和訪問管理(IAM):IAM安全管理數(shù)字身份并控制對數(shù)據(jù)��、系統(tǒng)和資源的訪問以確保安全��。為了防止未經(jīng)授權(quán)的訪問�,公司需要強(qiáng)有力的政策、技術(shù)和計劃來減少與身份相關(guān)的風(fēng)險����。
7. 內(nèi)部參與者威脅:員工對組織構(gòu)成重大風(fēng)險。擁有訪問權(quán)限的個人可能會有意或無意地?fù)p害系統(tǒng)�����、竊取數(shù)據(jù)或參與企業(yè)間諜活動��。因此����,公司必須實施強(qiáng)大的訪問控制,對用戶活動進(jìn)行持續(xù)監(jiān)控和審核����,并定期對員工進(jìn)行安全意識培訓(xùn)。
8. DoS 和 DDoS 攻擊:拒絕服務(wù) (DoS) 和分布式拒絕服務(wù) (DDoS) 攻擊仍然是潛在威脅����,它們以 Web 服務(wù)器為目標(biāo),使合法用戶無法訪問它們��。組織應(yīng)投資可用的 DDoS 緩解解決方案,并實施流量監(jiān)控和異常檢測機(jī)制��。
9.人工智能(AI)和機(jī)器學(xué)習(xí)(ML): 隨著人工智能和機(jī)器學(xué)習(xí)的興起��,網(wǎng)絡(luò)犯罪分子可能會采用自動化和規(guī)?��;墓舴绞?���。另一方面�����,人工智能和機(jī)器學(xué)習(xí)可用于增強(qiáng)網(wǎng)絡(luò)防御�����。人工智能聊天機(jī)器人的可用性不斷增加����,增加了員工無意中使用這些工具共享機(jī)密信息的風(fēng)險��。
10. 網(wǎng)絡(luò)間諜活動: 網(wǎng)絡(luò)間諜攻擊仍將是一個真正的威脅���。去年�,針對 Google Gmail 的極光行動攻擊凸顯了組織實施網(wǎng)絡(luò)分段和入侵檢測協(xié)議的必要性。作為回應(yīng)����,公司可能會尋求執(zhí)法部門的協(xié)助,以協(xié)助減輕網(wǎng)絡(luò)間諜活動的風(fēng)險��。
新聞標(biāo)題:聊聊合規(guī)性和網(wǎng)絡(luò)安全之持續(xù)關(guān)注網(wǎng)絡(luò)風(fēng)險
網(wǎng)頁URL:
http://uogjgqi.cn/article/dpoiegg.html
