2020年企業(yè)網(wǎng)絡(luò)安全7個危險跡象
2020年01月16日
盡管大多數(shù)企業(yè)已經(jīng)接受了這樣的事實����,即安全事件不是“如果”的因素����,而是“何時”的因素,但許多企業(yè)仍在努力將其轉(zhuǎn)變?yōu)檎_的安全體系結(jié)構(gòu)和思維方式����。FireEye的《 Cyber Trendscape 2020》報告發(fā)現(xiàn),大多數(shù)組織(51%)不認為自己準備好了����,也不會對網(wǎng)絡(luò)攻擊或數(shù)據(jù)泄露做出良好反應�。
在日益發(fā)展的威脅形勢下�����,預計舊的安全范例將迫使許多受害公司破產(chǎn)�����。如果您犯了常見錯誤���,那么企業(yè)網(wǎng)絡(luò)安全可能注定會在來年失?。?/span>
1.您認為企業(yè)業(yè)務規(guī)模太小�����,無法成為目標
Verizon的《 2019年數(shù)據(jù)泄露調(diào)查報告》顯示���,所有網(wǎng)絡(luò)攻擊中有43%針對小型企業(yè)����。根據(jù)保險公司Hiscox的數(shù)據(jù)��,在過去一年中,超過一半的小企業(yè)遭受了違規(guī)�����,十分之四的企業(yè)經(jīng)歷了多次事件�����。此外�����,美國國家網(wǎng)絡(luò)安全聯(lián)盟報告稱�����,估計有60%的小公司在網(wǎng)絡(luò)攻擊后僅六個月內(nèi)就倒閉了�,這說明了網(wǎng)絡(luò)安全措施不足的現(xiàn)實后果。
各種規(guī)模的企業(yè)都需要將高科技安全作為2020年的重中之重�。盡管許多小企業(yè)主認為他們負擔不起保持公司安全的風險,但違規(guī)行為的代價卻是巨大的���。IBM 報告稱,員工人數(shù)少于500人的公司平均遭受的損失超過250萬美元���。
最好開始將部分資金用于主動安全措施�����。請記住�����,將安全預算增加一倍并不能使安全性增加一倍���。在網(wǎng)絡(luò)安全投資方面�,這不是一對一的權(quán)衡�����。
必須為企業(yè)部署SSL證書作為最基礎(chǔ)的安全防護�,部署SSL證書后,可以通過驗證HTTPS中的SSL證書信息���,確認網(wǎng)站的真實身份����,通過SSL加密層��,也可以對傳輸?shù)臄?shù)據(jù)進行加密和解密,確保數(shù)據(jù)在傳輸過程中的安全�����,保障數(shù)據(jù)的機密性和完整性�����。
通過專注于最終目標(無論是保護客戶端數(shù)據(jù)�����,保護知識產(chǎn)權(quán)還是避免網(wǎng)絡(luò)中斷)來明智地分配安全預算����。這將幫助您確定投資的優(yōu)先順序,并在安全性�����,可用性和成本之間做出適當?shù)臉I(yè)務折衷���。
2.企業(yè)無法防御零日攻擊���,多向量攻擊或多態(tài)攻擊
自1980年代以來,我們看到了網(wǎng)絡(luò)攻擊的演變����,這不斷迫使我們更新保護數(shù)字資產(chǎn)的方式。第一代攻擊包括病毒���,并且主要使用防病毒軟件進行控制���。
在90年代,隨著黑客將網(wǎng)絡(luò)作為攻擊目標��,威脅變得更加復雜�,從而使防火墻成為必不可少的安全防御措施。2000年代����,隨著應用程序的廣泛利用以及其漏洞的利用,入侵防御系統(tǒng)(IPS)廣受歡迎����。從2010年開始,我們開始看到零日威脅����,該威脅使用高度逃避的多態(tài)內(nèi)容繞過傳統(tǒng)防御�。行為分析工具幫助我們應對了這些威脅�。
當前,我們正在目睹WannaCry和NotPetya等大規(guī)模和多媒介攻擊的泛濫��。在這些攻擊中�����,黑客試圖同時利用多個領(lǐng)域�,包括網(wǎng)絡(luò),云和移動設(shè)備��。這使網(wǎng)絡(luò)安全變得更加復雜���。如今���,全世界只有3%的人準備為自己抵御零日攻擊,多媒介攻擊或多態(tài)攻擊���。
但是����,網(wǎng)絡(luò)安全不是可以一次忘記的事情����。網(wǎng)絡(luò)犯罪分子不斷壯大����,因為他們在經(jīng)濟上受到激勵并樂于創(chuàng)新�。隨著我們進入2020年���,人們期望看到更加復雜的攻擊���,能夠造成更多的破壞,同時更加難以防御��。
作為響應��,企業(yè)需要通過多層現(xiàn)代網(wǎng)絡(luò)安全來增強防御能力�。隨著攻擊媒介的發(fā)展以及這些新技術(shù)證明它們已經(jīng)為企業(yè)做好了準備,正在開發(fā)中的潛在改變游戲規(guī)則的產(chǎn)品���,例如自主安全服務和基于區(qū)塊鏈的數(shù)據(jù)泄露保護�,都值得考慮���。
3.企業(yè)淹沒在數(shù)據(jù)中
在網(wǎng)絡(luò)上尋找攻擊者的跡象就像在大海撈針一樣�。在許多情況下,公司平均需要6個月才能檢測到數(shù)據(jù)泄露����。顯然,企業(yè)需要數(shù)據(jù)才能找到攻擊者�����。但是���,許多公司付出了巨大的努力�,試圖以巨大的基礎(chǔ)架構(gòu)和勞動力成本來捕獲所有內(nèi)容�����。然后發(fā)現(xiàn)他們不能在緊要關(guān)頭有效地分析或操作該數(shù)據(jù)�����。
企業(yè)的安全團隊比以往任何時候都需要正確的工具來檢測和調(diào)查關(guān)鍵的安全威脅�。這包括安全軟件,該軟件提供了用于尋找和執(zhí)行診斷的工具以及研究模式的啟發(fā)式方法����。使用機器學習和AI的新型自適應安全工具可以幫助企業(yè)更有效地找到攻擊者����,在幾毫秒內(nèi)阻止攻擊者入侵或泄露數(shù)據(jù)�����,并防止下次攻擊�����。
4.企業(yè)沒有事件響應計劃
事件響應計劃提供了一組說明�,可幫助IT人員檢測���,響應網(wǎng)絡(luò)安全事件并從中恢復���。IBM發(fā)現(xiàn),擁有事件響應團隊并且還對其事件響應計劃進行了廣泛測試的公司��,與未采取措施的公司相比��,平均而言�����,其數(shù)據(jù)泄露成本減少了123萬美元。
企業(yè)的事件響應計劃應解決網(wǎng)絡(luò)犯罪�,數(shù)據(jù)丟失和服務中斷之類的問題,這些問題可能會破壞日常業(yè)務運營���,給企業(yè)帶來高昂的成本����。如果企業(yè)沒有事件響應計劃��,那么該是制定計劃的時候了���。
5.企業(yè)沒有認真對待第三方風險
企業(yè)安全中的薄弱環(huán)節(jié)實際上可能是企業(yè)的合作伙伴和供應商�����。當某人通過有權(quán)訪問企業(yè)的系統(tǒng)和數(shù)據(jù)的外部實體滲透到企業(yè)的系統(tǒng)時���,就會發(fā)生供應鏈攻擊,也稱為價值鏈或第三方攻擊��。
來自第三方的違規(guī)行為使公司損失了平均37萬美元��。根據(jù)Ponemon的說法,有56%的組織因其供應商之一造成的違規(guī)行為���。同時���,能夠訪問敏感信息的第三方的平均數(shù)量正在增加。
作為回應����,監(jiān)管機構(gòu)越來越多地關(guān)注第三方風險。去年��,紐約州金融監(jiān)管機構(gòu)開始要求在紐約設(shè)有辦事處的金融公司確保其供應商的網(wǎng)絡(luò)安全保護達到標準����。明年�����,歐洲將采用GDPR進行同樣的處理����,該法律適用于從歐洲人那里收集個人信息并因違規(guī)而處以高額罰款的任何公司-占全球總收入的4%。
為了保護企業(yè)并避免受到任何處罰�����,將需要仔細審查與企業(yè)有業(yè)務往來的公司在2020年的安全性,調(diào)整安全標準并積極監(jiān)控第三方訪問����。
6.安全不是企業(yè)的當務之急
2019年因數(shù)據(jù)泄露而進行的罰款金額表明,監(jiān)管機構(gòu)正在更加嚴厲地懲罰那些未能適當保護消費者數(shù)據(jù)的組織�。在英國,英國航空公司(British Airways)受到創(chuàng)紀錄的2.3億美元罰款����,而Equifax同意為其2017年在美國的違約行為支付至少5.75億美元。
隨著該行業(yè)呼吁采用歐洲化GDPR的美國化版本�,企業(yè)應為在2020年增加罰款的步伐和數(shù)額做好準備。隨著罰款成本的上升����,安全性將被從事后考慮的事務中逼到主流。
如果企業(yè)尚未注意到不斷發(fā)展的網(wǎng)絡(luò)安全和法規(guī)環(huán)境��,則應注意��。根據(jù)Infosys知識研究院(IKI)的研究�,將近一半(48%)的公司董事會和63%的商業(yè)領(lǐng)袖正在積極參與網(wǎng)絡(luò)安全策略的討論。
安全領(lǐng)導者必須準備好�,愿意并且能夠組建并執(zhí)行合理的安全策略��,其中包括合適的人才���,服務和技術(shù),以抵御當今復雜的威脅環(huán)境�。
7.企業(yè)的員工無需承擔網(wǎng)絡(luò)安全責任
人為錯誤仍然是企業(yè)的最大威脅之一。目前����,只有十分之三的員工正在接受年度網(wǎng)絡(luò)安全培訓,對于有進取心的騙子或電子郵件騙子來說�,即使是最前沿的數(shù)字安全防護措施也是如此。
企業(yè)所有違規(guī)行為中有91%來自網(wǎng)絡(luò)釣魚���。雖然電子郵件安全工具可以提供針對網(wǎng)絡(luò)釣魚的第一道防線���,但防止網(wǎng)絡(luò)釣魚破壞的最佳方法是將網(wǎng)絡(luò)安全視為工作場所文化問題��,而不是IT問題�。
為了使這種類型的網(wǎng)絡(luò)安全計劃取得成功,不僅必須在組織結(jié)構(gòu)中編織良好的安全習慣��,而且還必須讓員工對企業(yè)的安全性負責并承擔責任��。正式的安全培訓計劃可以幫助教會員工如何保護自己和公司免受網(wǎng)絡(luò)攻擊,但是改變員工的態(tài)度和習慣可能更具挑戰(zhàn)性����。為此,將需要適當?shù)乩米兏芾砟P蛠沓晒?gòu)建全面的安全文化���。
結(jié)論
攻擊者變得越來越聰明����,攻擊發(fā)生得越來越快����,事件變得越來越復雜。現(xiàn)在可以保證�,幾乎每個現(xiàn)代組織的高科技領(lǐng)域都將最終遭到破壞。如果仍然使用斷開連接的點工具��,手動流程和人員不足而隨意地或被動地尋求安全保護��,請準備在2020年的大部分時間里應對網(wǎng)絡(luò)安全威脅�����。
隨著我們進入連通性不斷提高的時代�����,網(wǎng)絡(luò)安全已成為一項業(yè)務關(guān)鍵,極其動態(tài)�����,可大規(guī)模擴展和高度專業(yè)化的學科����。在2020年,企業(yè)必須準備好接受AI和自治服務���,實施實時網(wǎng)絡(luò)安全工具�����,并鼓勵每個員工在打擊在線威脅中發(fā)揮作用����。
隨著網(wǎng)絡(luò)犯罪分子的創(chuàng)新能力不斷增強�����,請確保企業(yè)的執(zhí)行團隊了解數(shù)據(jù)泄露可能造成的全部財務和運營影響���,并準備就如何使用多方面的網(wǎng)絡(luò)安全管理方法提出明確的戰(zhàn)略利用了一組強大的自適應安全措施�����。
企業(yè)的策略應包括一系列措施��,其中安全軟件��,漏洞管理和員工培訓是企業(yè)在未來一年和幾年中提高抵御網(wǎng)絡(luò)攻擊能力的方法之首��。
江蘇國駿為您提供全面可信的信息安全服務
http://borgatopiano.com.cn/
免費咨詢熱線:400-6776-989
長按二維碼關(guān)注我們
