IT安全指南介紹
面對越來越多的網絡攻擊和更復雜、更嚴格的數據隱私法規,IT安全已成為各行業組織董事會所討論的日益重要的話題。
IT安全責任應由首席信息官、首席技術官或首席信息安全官的新興角色承擔,但企業需要強大的安全文化。畢竟,造成網絡安全事件的最大原因是員工的疏忽。
企業的網絡安全工作需要繼續抵御各種網絡攻擊數量的不斷增加和變化。調研機構普華永道公司發布的《2018年全球信息安全狀況調查》報告對來自122個國家的9,500名高級企業和技術主管進行了調查,其中包括560名來自大型企業、小型企業和公共部門組織的英國受訪者。調查發現,超過四分之一的英國組織(28%)不知道他們在過去一年中遭受了多少網絡攻擊,三分之一(33%)承認不知道他們面對的事件是如何發生的。
為了有效地對抗和了解這些威脅,首席信息官和IT管理人員需要建立有效的IT安全策略,該策略使用正確的工具和技術,同時培育組織的安全文化。
在這個指南中,人們可以探索如何實施IT安全策略、攻擊預防、對業務的威脅、有關安全解決方案和公司的最新信息、新法規的影響、政府對安全的響應、應對網絡安全技能的差距,以及其他公司如何應對不斷變化的IT安全格局。
1.實施IT安全策略
越來越多的網絡威脅,以及數據泄露對組織的財務和聲譽的影響,意味著組織需要采用正確的IT安全策略。
本節通過闡述采用最佳安全策略實踐的一些文章,深入研究了要尋找的趨勢以及如何保護組織。
特征
《網絡安全5個趨勢》
不斷變化的網絡威脅形勢與IT的發展相對應,組織必須利用可用的新技術來提供更好的安全保護。
特征
《如何保護組織:網絡安全提示》
不幸的是,鑒于每天有成千上萬的針對組織的攻擊,阻止每種威脅的機會微乎其微。但是,組織可以采取一些步驟來減輕風險,并在發生違規事件時以有效的方式做出響應。
特征
《網絡安全是一個“人為問題”》
最終,為了制定有效的網絡安全策略,首席信息官必須在整個組織內樹立安全文化。只有這樣,其組織才能成為最安全的公司。
特征
《工作場所的網絡安全是每個人的責任》
同樣,確保企業正在實施有效的網絡安全措施是每個人的責任。
博客文章
《集成安全策略的重要性》
AppLearn公司首席運營官Andrew Avanessian表示,將安全策略與補充解決方案集成在一起比多層復雜的保護軟件更有效。
建議
《應對網絡攻擊的6個關鍵步驟》
如果很可能發生成功的網絡攻擊,則組織及其首席信息官需要制定有效的應對計劃。
《預防、發現和應對》
成功應對網絡安全漏洞的關鍵在于預防、檢測和響應。IBM公司收購的Resilient公司首席執行官John Bruce在這篇文章中討論了這些要點。
2.安全文化
組織機構的最大弱點是員工。由于疏忽或懶惰、內部威脅(無論是否有意)對企業構成最大威脅。
本節將介紹如何建立安全文化,以及員工安全培訓的重要性。
特征
《建立網絡安全文化的重要性》
安全性最脆弱的組織將永遠是那些無法建立安全文化的公司,那么如何創建它?
博客文章
《培育信息安全文化》
組織需要將信息安全性視為一項業務,以促進增加競爭優勢和提高安全性。
分析
《內部威脅:大多數安全事件來自擴展企業,而不是黑客團體》
來自員工的威脅(無意或惡意)構成了事件的42%,與2015年相比有所增加,當時39%的事件來自組織的網絡內部。
博客文章
《為什么內部威脅是下一個重大安全挑戰》
供應商出售了許多安全解決方案,但是內部的威脅又如何呢?
特征
《如何預防最危險的網絡威脅:內部攻擊》
對于組織而言,員工的自滿情緒是一個被忽略的風險因素,尤其是在確保安裝最新軟件版本或更新時。
博客文章
《內部威脅:如果員工居心不良,企業該做的5件事》
有時,員工會故意泄露組織的數據。如果遇到這種情況,需要如何應對?
建議
《員工培訓是抵御網絡攻擊的關鍵》
對于那些無意間泄露組織數據的員工,基礎培訓可能會對安全性產生巨大影響。但是,英國企業是否錯過了這一機會?
3.攻擊類型以及如何緩解
企業的首席信息官和企業應預期DDoS、物聯網和勒索軟件攻擊的增長。隨著數據價值的飆升,這些攻擊將繼續困擾企業的變化和頻率,以及應對黑客的堅定決心。
特征
《勒索軟件占到網絡攻擊的25%》
繼2017年WannaCry和Not/ Petya受到全球關注之后,勒索軟件現已成為英國企業最有可能面臨的威脅,其目標行業毫不遜色。
建議
《遷移數據以防止勒索軟件攻擊》
通過在備份之間留出空隙(使數據脫機存儲并與任何其他數據源斷開連接),可以保護關鍵數據并在不造成大量停機的情況下對其進行恢復。
特征
《歐洲的DDoS攻擊格局正在下降?》
根據Link11公司的調查數據,DDoS攻擊在2019年第一季度有所下降,但網絡攻擊量同比增長了73%。
建議
《組織如何消除DDoS攻擊的“盲點”》
對于任何現實的DDoS防御策略而言,至關重要的是對這些不斷增加的安全事件進行適當的可視化和分析。
建議
《物聯網實施和安全方面的頂級女性首席信息官》
物聯網網絡安全攻擊仍在不斷實施,但是ForeScout公司的首席信息官Julie Cullivan希望立即解決該問題。文中介紹了她的物聯網安全策略。
4.用于安全的人工智能
安全解決方案具有多種技術,但是人工智能將有助于改變首席信息官和首席技術官保護業務的方式。人工智能解決方案仍處于起步階段,但是隨著網絡犯罪分子越來越多地使用自動化主導的黑客技術,企業將需要做出相應的回應。
市場上有許多這樣的解決方案,它們將在未來幾年中顯著改善:
Cybel Angel—預防和實時檢測網絡事件
Cylance—預測、預防和保護免受威脅的網絡安全
Darktrace—在網絡犯罪發生之前發現模式并預防其發生
Deep Instinct—端點和移動設備的零日攻擊保護
Delphi-針對惡意軟件和惡意Internet活動的安全性
Demisto—結合了安全流程和事件管理
Drawbridge Networks—安全即服務
Emergent—幫助預測黑客將攻擊的地方
Graphistry—幫助團隊快速輕松地調查網絡威脅
LeapYear—從敏感數據中提取威脅見解
Pelican—更智能、更安全的付款,合規性和銀行業務
SentinelOne—預測、預防、檢測和響應威脅
Shift Technology —有助于減少保險欺詐
SignalSense—評估網絡中發生的威脅的流量
Sift Science—幫助防止網絡規模業務的欺詐和濫用
SparkCognition—幫助企業預測數據泄露
Versive—自動化威脅搜尋以支持網絡安全團隊
Zimperium—實時威脅防護手機和應用程序
人工智能在這個領域的承諾是能夠在沒有傳統的威脅指標(例如已知的惡意軟件)的情況下,持續檢測新的未知威脅(稱為零時差攻擊)。
特征
《人工智能在網絡安全中的作用》
如前所述,將人工智能集成到網絡安全策略中可以幫助降低成功攻破組織的風險,同時還有助于檢測進入系統的威脅。
特征
《人工智能在網絡保險中的作用》
隨著網絡攻擊變得越來越普遍,只需要回顧WannaCry、Petya和Equifax數據泄露事件,越來越多的企業將購買其網絡保險。這些第三方可以利用人工智能增強自己的防御攻擊能力。
行業案例研究
《銀行如何應對網絡犯罪?》
金融服務行業不允許全面的網絡攻擊。但是專家認為,像人工智能這樣的新興技術的實施可以通過使流程自動化來極大地降低銀行安全中人為錯誤的風險。
特征
《人工智能的成功取決于數據》
與大多數技術一樣,成功實施人工智能取決于可用于做出正確決策的數據質量。同樣,許多組織仍然無法有效地應用人工智能解決特定的業務案例。企業和購買者必須仔細評估那些吹捧其人工智能功能的組織,并密切注意確保該技術利用正確的數據和功能來真正發揮作用。
建議
《在網絡安全中智能地使用人工智能》
但是,與實施任何新技術一樣,首席信息官和首席技術官必須以可擴展且適當的方式使用該技術。如果做錯了,這可能會使組織更容易受到網絡攻擊。
5.移動安全性
隨著勞動力的流動性越來越強,在辦公環境相對安全的情況下,保護個人設備使用量增加的動力變得至關重要。這些移動設備都在專業和個人領域使用,不能成為事后的考慮,必須是首席信息官或首席技術官保護其組織的優先事項。
至關重要的是,當針對他們的網絡攻擊數量急劇增加時,首席信息官和首席技術官需要了解如何為員工加密移動設備。
特征
《移動安全對企業的影響》
隨著移動設備的數量持續增長,保護它們的能力變得越來越困難。首席信息官和安全主管如何在不妨礙安全性的情況下確保移動時代獲得的生產力和靈活性?
建議
《移動設備的常見安全漏洞》
為了應對移動威脅,首席信息官和首席技術官需要了解移動設備的脆弱性。在本文中介紹這些內容。
建議
《如何保護、管理和監視邊緣設備》
隨著邊緣設備類型的增長和擴展、保護、管理和監視它們至關重要。
6.云計算安全
現在,每個企業都看到了云計算的優點。首先,它是私有云,成本太高,然后是公共云,這太不安全了,現在許多人都知道跨多個供應商的混合云戰略的必要性,以應對數字化轉型的現代挑戰。
但是,隨著越來越多的組織采用混合云、多云或云計算策略,他們如何保護它們并成為優先事項?有哪些云計算安全提供商解決方案?以下是一些主要的云計算安全提供商:
Sophos
Hytrust
CipherCloud
Proofpoint
Netskope
Twistlock
Symantec
Fortinet
Cisco Cloud
Skyhigh Networks
vArmour
ZScaler
PaloAltoNetworks
Qualys
CATechnologies
特征
《采用云計算策略會帶來哪些威脅?》
與具有傳統IT環境的公司相比,采用云計算解決方案的組織可以更快地發布產品,并以更快的速度實現規模經濟。
但是,云計算的共享性質也意味著組織可能面臨的威脅數量正在增加。每個人都應該了解的有關云中的網絡安全的知識
現在必須使用云計算,因此安全決策者首先需要了解云中的網絡安全。
特征
《涉及云安全時該怎么辦》
每個企業都是個人,并且有不同的安全需求。但是,在企業云安全策略方面存在廣泛的不一致之處。人們需要了解如何實施統一的解決方案。
特征
《云計算安全工具用于數據存儲的好處》
采用云計算的公司可以從服務提供商內置的一系列安全功能和工具中受益。
行業案例研究
《醫療保健的主要云安全風險》
與任何其他部門相比,醫療保健行業存儲的敏感和個人數據更多,并且這些組織越來越多地將這些數據存儲在云中。他們如何確保這一點得到保護?
7.物聯網安全
預計到2023年將使用的450億個物聯網設備中,超過一半將在企業、城市和家庭中使用。
可以說,物聯網將通過海量數據收集在塑造創新未來方面發揮最重要的作用,這有助于為智慧城市提供動力并促進業務轉型。但是,這種成功的轉換取決于動態安全性。
在過去的四年中,物聯網安全性的失敗已造成DDoS攻擊和Mirai僵尸網絡的廣泛破壞。隨著企業和政府的發展,并更加依賴物聯網,對其進行保護將成為巨大的安全挑戰。組織將需要重新考慮其數據安全方法,并進行大量投資以滿足物聯網安全要求。
因此,有許多物聯網安全解決方案公司可用于企業:
ARM
Bayshore Networks
思科
Device Authority
Dell
Endian
Forescout Technologies
Gemalto
HPE
IBM
英飛凌科技
英特爾
杜松
卡巴斯基實驗室
Lightcyber
微軟
Mocana
NXP
Palo Alto Networks
Risucre
賽門鐵克
Thales e-Security
Utimaco
Venafi
Wurldtech
ZingBox
特征
《物聯網:2018年的安全危機?》
隨著物聯網設備的使用變得越來越普遍,它代表了跨行業出現安全危機的最大可能性,尤其是制造業作為該技術的較早采用者處于危險之中。
視頻
《保護物聯網》
Portnox公司的聯合創始人兼首席執行官Ofer Amitai討論了信息時代如何保護BYOD時代的物聯網:
博客文章
《在物聯網革命中保護網絡安全》
IT專業人員,首席信息官和首席技術官面臨的問題不是進入工作場所的不受管制的物聯網設備的數量,而是設備本身的性質,而在設計過程中需要提高安全性。
特征
《英國政府為數百萬個物聯網設備設置網絡安全準則》
英國政府要求制造商采取新措施,以提高數百萬臺聯網設備的網絡安全性。必須在構建安全性時考慮到它們。
8.法規對安全性的影響
如今監管環境變得越來越復雜。在通用數據保護條例(GDPR)發布之后,加利福尼亞消費者隱私(CCPA)也在推出。這兩項法律在本質上都是合理的,是對數據日益增長的重要性的回應,但更為嚴格,并且因無效的安全策略而未能遵守法規的組織將面臨巨額罰款,并可能對聲譽、客戶和投資者造成不可挽回的損害。
在首席信息官和首席技術官的倡導下,實施有效的IT安全策略的重要性對于希望保持成功的企業而言從未如此重要。
特征
《全球組織未能在GDPR法規之前投資于急需的安全性》
為了遵守GDPR法規,組織必須投資于正確的技術以實現有效的安全策略,但是他們正在這樣做嗎?缺乏足夠的IT安全保護和缺乏有效的數據安全性是合規性工作面臨的最大挑戰。
特征
《美國的GDPR:針對英國組織的CCPA準備指南》
Druva公司的總法律顧問Jung-Kyu McCann探索了英國組織如何為美國的GDPR(即CCPA)做準備。
博客文章
《GDPR –企業技術平臺是否為首次接觸提供了安全保障?》
企業如何確保其網站不受數據泄漏的影響?
博客文章
《GDPR之下的網絡威脅格局會增長嗎?》
利用更嚴格的數據保護法,黑客可能會以該法規為杠桿,以更兇悍的方式攻擊組織。
9.政府與網絡安全
英國國家網絡安全中心的成立表明,英國政府認真致力于防御網絡攻擊所構成的日益嚴重的威脅,并認識到這種形勢對關鍵基礎設施、人員和企業的危害。
美國政府也認識到網絡攻擊的危險性不斷增加,并于2018年發布了一項新的國家戰略,以應對不斷增長的網絡安全風險,以評估這些風險并減少漏洞。
為了建立成功的21世紀經濟和社會,英國政府需要高度重視網絡安全,并已表明了對此的承諾。
特征
《在網絡安全方面,企業必須遵循政府的領導》
英國政府正在針對網絡安全采取明確的行動,表明其打算在該領域發揮領導作用。至關重要的是,他們已經任命了最高級別的政府人物來負責網絡安全,企業也應該效仿。
特征
《對英國網絡防御系統的投資會有所作為嗎?》
只有組織本身開始優先考慮網絡安全并與公共部門合作,才能取得真正的進步。
特征
《政府對技術技能差距的應對:網絡安全和編碼》
面對日益增加的威脅,CWJobs公司的一份調查報告發現,只有一半的雇主在招聘新技術人才時會尋求網絡安全技能。更令人擔憂的是,也許將近三分之一的技術員工表示,他們認為自己在編碼、網絡安全和云遷移方面的培訓不足。人們在這篇文章可以了解政府部門如何應對威脅,并解決安全技能危機。
10.應對網絡安全技能危機
對于任何成功的IT安全策略而言,至關重要的是企業要有一支強大的員工隊伍,但這是一個挑戰。在網絡安全技能危機中,企業如何應對網絡威脅形勢?
解決技能危機的一種方法集中在提高技術行業的多樣性水平上,不僅要利用企業所有資源,而且還要利用女性這占到50%的人力資源。
解決這一技能差距對于讓更多女性員工進入科技領域至關重要。根據ISC公司的報告,到2020年,信息安全領域的專業人才將出現150萬人的缺口。然而,可以幫助填補這一缺口的婦女員工人數仍然嚴重不足,僅占全球勞動力的10%。可以通過打破陳規定型觀念,使STEM科目更具吸引力,以及突出女性榜樣來部分改善這一點。
行業和政府之間的合作在解決技能危機方面也很重要,同時也為網絡安全領域提供了一條更輕松的途徑。
特征
《克服網絡安全行業技能危機的指南》
這是有關首席信息官和首席技術官如何應對技能危機,并創建能夠執行有效網絡安全策略的員工隊伍的詳細指南。
建議
《區塊鏈會解決網絡安全技能危機嗎?》
近六年來,網絡安全市場一直在努力解決失業問題。根據調研機構Frost&Sullivan公司的預測,到2020年,空缺的安全職位數量將增長到180萬個。
這些統計數據與知名黑客的數量和嚴重性不斷增加形成鮮明對比。如今,每年價值85億美元的殺毒軟件市場已經崩潰,其中70%的威脅未被發現,網絡犯罪損失預計到2021年將翻番,達到6萬億美元。
McAfee Antivirus公司首席信息官兼高級副總裁Mark Tonnesen認為,區塊鏈可能是解決長期缺乏安全人才的答案。加密貨幣可用于白帽黑客的市場。
博客文章
《通過安全性恢復消費者信任》
諸如WannaCry和NotPetya之類的重大攻擊使消費者對其使用的品牌和服務失去了信心。安全性正日益成為所有行業廠商的競爭優勢。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號