中文字幕无码久久精品,13—14同岁无码A片,99热门精品一区二区三区无码,菠萝菠萝蜜在线观看视频高清1

您當(dāng)前的位置是:  首頁 > 資訊 > 文章精選 >
 首頁 > 資訊 > 文章精選 >

理解網(wǎng)絡(luò)安全風(fēng)險,增強業(yè)務(wù)韌性

2021-04-29 10:29:28   作者:   來源:CTI論壇   評論:0  點擊:


  數(shù)字時代,加快數(shù)字化轉(zhuǎn)型已成為眾多企業(yè)在大數(shù)據(jù)、人工智能以及數(shù)字化新興技術(shù)背景下的必然發(fā)展之路,而數(shù)字化轉(zhuǎn)型時代的企業(yè)網(wǎng)絡(luò)安全更是企業(yè)發(fā)展的重中之重,換而言之,每個企業(yè)都需要網(wǎng)絡(luò)保護(hù)技術(shù)或方案來護(hù)航自身企業(yè)的業(yè)務(wù)發(fā)展。
  那么,圍繞機遇與挑戰(zhàn),企業(yè)面臨何種趨勢?企業(yè)需要關(guān)注的網(wǎng)絡(luò)安全層面有哪些?企業(yè)管理者又應(yīng)如何應(yīng)對網(wǎng)絡(luò)安全問題,準(zhǔn)確制定企業(yè)安全策略呢?
 
  當(dāng)今企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀
  圍繞機遇和風(fēng)險,企業(yè)往往會面臨幾大重要趨勢:
  數(shù)字化顛覆
  云計算、大數(shù)據(jù)、人工智能以及新興技術(shù)正在促使各行各業(yè)擁抱數(shù)字化創(chuàng)新戰(zhàn)略。為了跟上市場需求的不斷變化,大部分組織都在重新思考自己的產(chǎn)品、客戶互動以及業(yè)務(wù)流程。
  網(wǎng)絡(luò)安全復(fù)雜化
  面對有組織犯罪、網(wǎng)絡(luò)攻擊活動及獨立黑客對企業(yè)技術(shù)和數(shù)據(jù)的覬覦,企業(yè)營收和聲譽都在遭受持續(xù)不斷的威脅,而不斷變化的內(nèi)部風(fēng)險使這些問題更加錯綜復(fù)雜。
  業(yè)務(wù)中斷難恢復(fù)
  因為勒索軟件、DDoS、供應(yīng)鏈攻擊等網(wǎng)絡(luò)威脅的流行,使低成本地恢復(fù)中斷的業(yè)務(wù)難上加難。
  網(wǎng)絡(luò)安全人才多元化
  企業(yè)的穩(wěn)定持續(xù)運營,不僅需要網(wǎng)絡(luò)安全技術(shù)和維護(hù)人員,也需要能夠設(shè)計、建立安全體系和管理制度的決策人員。而這些決策又往往需要與業(yè)務(wù)部門協(xié)調(diào)進(jìn)行。
  因此,在不影響數(shù)字化轉(zhuǎn)型前提下理解并應(yīng)對網(wǎng)絡(luò)安全風(fēng)險的企業(yè),將能比同行獲得更大的競爭優(yōu)勢。
  企業(yè)網(wǎng)絡(luò)安全觀點解讀
  網(wǎng)絡(luò)安全依然是一種相對較新的概念,對于這種風(fēng)險本身以及應(yīng)對措施的理解,需要跟隨技術(shù)進(jìn)步和攻擊技術(shù)演化的步伐。
  網(wǎng)絡(luò)安全的演化速度很快(并且沒有邊界),互聯(lián)網(wǎng)技術(shù)越來越低的門檻使得各種網(wǎng)絡(luò)攻擊技術(shù)在從構(gòu)思變?yōu)楝F(xiàn)實后,可以非?焖俚刈儚姟⒆兛、變得更復(fù)雜。
  網(wǎng)絡(luò)安全與資產(chǎn)維護(hù)密不可分,對于網(wǎng)絡(luò)安全,企業(yè)需要投資軟件資產(chǎn)維護(hù)以確保重要實踐能夠始終如一地妥善運用。隨著時間流逝,軟件會默默累積大量安全問題。當(dāng)軟件中的安全問題被攻擊者發(fā)現(xiàn)后,這些暗藏的問題將突然變成重大損失。
  常見的網(wǎng)絡(luò)安全問題
  企業(yè)的安全風(fēng)險主要有幾大來源:
  1. 數(shù)據(jù)泄露
  積累大量客戶信息的企業(yè)往往更容易受到來自外部的數(shù)據(jù)竊取攻擊。但不能忽視來自內(nèi)部的人為失誤和惡意泄露。除此以外,近年來攻擊者更喜歡從數(shù)據(jù)產(chǎn)業(yè)鏈的下游開始攻擊。因此企業(yè)在選擇第三方的合作廠商時,也應(yīng)重視對方的數(shù)據(jù)保護(hù)意識和能力。
  2. 網(wǎng)絡(luò)勒索
  攻擊者將目標(biāo)企業(yè)的數(shù)據(jù)進(jìn)行加密,并為解密索要贖金。除了經(jīng)濟(jì)損失以外,企業(yè)形象和聲譽等隱形資產(chǎn)也受到網(wǎng)絡(luò)勒索的威脅。
  3. 分布式拒絕服務(wù)攻擊(DDoS)
  企業(yè)的服務(wù)器受到來自多個站點的同時攻擊,導(dǎo)致回復(fù)請求堆積,大量消耗網(wǎng)絡(luò)系統(tǒng)資源。使正常服務(wù)中斷。
  如何應(yīng)對網(wǎng)絡(luò)安全問題
  客觀地看待威脅,技術(shù)與管理并行
  企業(yè)需要客觀看待威脅,技術(shù)方案與管理并行,了解自身現(xiàn)狀及需求,合理制定方案策略,并通過現(xiàn)代化安全技術(shù)保護(hù)業(yè)務(wù)在各地順利運營。
  以業(yè)務(wù)為中心的安全
  安全主管通過企業(yè)管理者,了解數(shù)據(jù)業(yè)務(wù)的重心,來確定安全團(tuán)隊的時間、預(yù)算、和解決方案的優(yōu)先級。這是一個將商業(yè)價值轉(zhuǎn)換成技術(shù)資產(chǎn)的過程。
  零信任戰(zhàn)略
  以“假設(shè)違約,最少特權(quán)、明確驗證”為原則,創(chuàng)建安全架構(gòu)和恢復(fù)計劃。在企業(yè)中持續(xù)運行最佳安全實踐,如:實施多重身份驗證(MFA);對高影響力的用戶進(jìn)行動態(tài)權(quán)限管理;針對核心業(yè)務(wù)服務(wù)進(jìn)行實時的條件訪問控制等。
  數(shù)據(jù)泄露保護(hù)
  在保護(hù)個人隱私的前提下,按照敏感度對重要數(shù)據(jù)進(jìn)行分類、標(biāo)記、進(jìn)行基于角色的訪問控制;并對可能產(chǎn)生泄露的渠道,包括移動存儲、云程序、未受控終端等進(jìn)行監(jiān)管。以此來保證數(shù)據(jù)在其生命周期內(nèi)不被丟失和損害。
  勒索保護(hù)
  加強對數(shù)據(jù)的監(jiān)控、備份和恢復(fù)管理?梢岳媒K端檢測保護(hù)技術(shù),及時發(fā)現(xiàn)對硬盤數(shù)據(jù)的加密行為,并預(yù)設(shè)策略來防止對文件的修改。
  拒絕服務(wù)攻擊保護(hù)
  壓力測試或者模擬攻擊可以幫助管理者及時發(fā)現(xiàn)和修復(fù)系統(tǒng)中的弱點。壓力測試可以擴(kuò)展到業(yè)務(wù)流程和技術(shù)系統(tǒng)中,以便企業(yè)建立起對重大風(fēng)險的整體抵抗能力。
  微軟為企業(yè)提供:企業(yè)網(wǎng)絡(luò)安全評估工具,企業(yè)管理者和決策者可以通過問卷形式自我評估網(wǎng)絡(luò)安全現(xiàn)狀,獲取權(quán)威安全方案建議,及時發(fā)現(xiàn)隱藏威脅,最終避免潛在損失。
【免責(zé)聲明】本文僅代表作者本人觀點,與CTI論壇無關(guān)。CTI論壇對文中陳述、觀點判斷保持中立,不對所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔(dān)全部責(zé)任。

專題

CTI論壇會員企業(yè)