隨著網(wǎng)絡(luò)攻擊的不斷演變,變得更加普遍和復(fù)雜,企業(yè)正在尋找一種基于身份的網(wǎng)絡(luò)安全新方法。這些策略和解決方案旨在保護(hù)企業(yè)內(nèi)的所有人和機(jī)器,并用于檢測(cè)和防止身份驅(qū)動(dòng)的違規(guī)行為。
企業(yè)很容易被感染,但問(wèn)題在于如何找到解決方案。大多數(shù)企業(yè)都受到了類似的攻擊,通過(guò)勒索軟件嘗試,最初通過(guò)網(wǎng)絡(luò)釣魚(yú)進(jìn)行訪問(wèn)。如果釣魚(yú)電子郵件看起來(lái)像是來(lái)自一個(gè)受信任的來(lái)源,而且沒(méi)有使用電子郵件網(wǎng)關(guān)進(jìn)行保護(hù),那么黑客就更容易入侵。
評(píng)估企業(yè)的安全態(tài)勢(shì)
在攻擊發(fā)生之前,企業(yè)往往不知道攻擊的影響會(huì)是什么。如果企業(yè)得不到保護(hù),并且確實(shí)發(fā)生了攻擊,那么要克服攻擊所造成的損失,他們將付出巨大的聲譽(yù)和金錢代價(jià)。
終端用戶也有責(zé)任保護(hù)他們的電子郵件和設(shè)備。為了做到這一點(diǎn),企業(yè)必須投資于安全意識(shí)培訓(xùn)項(xiàng)目,但他們必須意識(shí)到,參與者在早期階段需要取得很大進(jìn)展。當(dāng)制定新的安全策略以支持員工理解他們?yōu)槭裁葱枰@種級(jí)別的保護(hù)以及如何檢測(cè)釣魚(yú)郵件時(shí),尤其如此。
沒(méi)有一種安保措施是完美的。隨著每一次新的軟件更新,它都能找出企業(yè)安保狀態(tài)中的問(wèn)題,勾勒出威脅行為者進(jìn)入企業(yè)的入口。即使企業(yè)確實(shí)更新了補(bǔ)丁來(lái)修復(fù)軟件bug,他們也希望在實(shí)施之前進(jìn)行測(cè)試。這意味著企業(yè)總是比更完整的安全態(tài)勢(shì)落后至少一步。對(duì)于企業(yè)來(lái)說(shuō),這導(dǎo)致了一個(gè)安全缺口,允許威脅行為者進(jìn)入企業(yè)。
零信任不僅僅是一個(gè)流行詞嗎?
零信任的方法并不新鮮。許多企業(yè)已經(jīng)實(shí)施了零信任策略來(lái)保護(hù)他們的信息。零信任是一組基于最小權(quán)限授予訪問(wèn)權(quán)限的策略。這意味著員工只能訪問(wèn)他們有權(quán)訪問(wèn)的數(shù)據(jù),并且如果該用戶的行為或操作發(fā)生變化,則不允許繼續(xù)訪問(wèn)該數(shù)據(jù)。
理論上,零信任應(yīng)該減少攻擊路徑,對(duì)于IT安全團(tuán)隊(duì)來(lái)說(shuō),零信任可以減少對(duì)攻擊的監(jiān)控,因?yàn)樗怀隽水惓P袨?。由于該策略提供了網(wǎng)絡(luò)的端到端可見(jiàn)性,因此它應(yīng)該允許it安全團(tuán)隊(duì)了解信息在企業(yè)內(nèi)部的正常流動(dòng)方式。
實(shí)施成熟零信任戰(zhàn)略的企業(yè)數(shù)據(jù)泄露平均成本比未實(shí)施的企業(yè)低176萬(wàn)美元。這是因?yàn)榱阈湃慰梢愿菀椎刈R(shí)別關(guān)鍵資產(chǎn),并確定應(yīng)該保護(hù)的內(nèi)容,因此可以識(shí)別漏洞,從而消除安全漏洞。
然而,由于威脅行為者的策略不斷變化,安全部門(mén)面臨著時(shí)間壓力,必須率先在市場(chǎng)上推出新產(chǎn)品。不幸的是,生產(chǎn)最低可行性產(chǎn)品的趨勢(shì)意味著這些產(chǎn)品可能不像最初希望的那樣有效。這就是基于企業(yè)所面臨風(fēng)險(xiǎn)的穩(wěn)健安全政策如此重要的原因。
混合工作和零信任
沒(méi)有正確的解決方案是危險(xiǎn)的,特別是在混合和遠(yuǎn)程工作的時(shí)候。
以前,員工在一個(gè)網(wǎng)絡(luò)上訪問(wèn)辦公室中的數(shù)據(jù),該網(wǎng)絡(luò)也有防火墻來(lái)保護(hù)數(shù)據(jù)。如果員工能夠訪問(wèn)該網(wǎng)絡(luò),那么他們就能夠在內(nèi)部與其他同事訪問(wèn)并共享文檔。在這種情況下,沒(méi)有數(shù)據(jù)被過(guò)濾到云中或外部。
然而,在新的工作環(huán)境下,這意味著公司不需要信任,因?yàn)閱T工在不同的位置訪問(wèn)云。由于員工分散在全國(guó)或世界各地,防火墻無(wú)法再保護(hù)企業(yè)??梢詫?shí)現(xiàn)零信任,以使用身份檢查在這些新參數(shù)中保護(hù)這些網(wǎng)絡(luò)。
市場(chǎng)上還有其他支持零信任框架的保護(hù)措施。為了訪問(wèn)公司的位置或文件,安全訪問(wèn)服務(wù)邊緣必須連接到中央網(wǎng)絡(luò),無(wú)論位置在哪。另外,在云端,云訪問(wèn)安全代理可以通過(guò)在提供訪問(wèn)之前,建立連接來(lái)提供對(duì)云應(yīng)用的訪問(wèn),從而提高安全性。
平衡安全與風(fēng)險(xiǎn)
網(wǎng)絡(luò)安全就是要在風(fēng)險(xiǎn)可接受和不可接受之間找到平衡。一旦企業(yè)評(píng)估了這一點(diǎn),最好是以貨幣形式來(lái)承擔(dān)風(fēng)險(xiǎn),以便了解商業(yè)案例,他們就可以開(kāi)始建立自己的網(wǎng)絡(luò)安全態(tài)勢(shì)。盡管零信任確實(shí)能保護(hù)企業(yè),并有助于組織實(shí)施,但這并不是企業(yè)可以購(gòu)買的現(xiàn)成產(chǎn)品,并假定它們受到充分保護(hù)。
實(shí)現(xiàn)零信任需要努力,但也是企業(yè)需要利用的解決方案和方法的關(guān)鍵部分,以阻止高度復(fù)雜和日益激進(jìn)的黑客。
-----------------------------------------------------------
峰會(huì)預(yù)告
近期,由千家網(wǎng)主辦的2022年第23屆中國(guó)國(guó)際建筑智能化峰會(huì)將正式拉開(kāi)帷幕,本屆峰會(huì)主題為“數(shù)智賦能,碳索新未來(lái)”,屆時(shí)將攜手全球知名建筑智能化品牌及專家,共同分享AI、云計(jì)算、大數(shù)據(jù)、IoT、智慧城市、智能家居、智慧安防等熱點(diǎn)話題與最新技術(shù)應(yīng)用,并探討如何打造“更低碳、更安全、更穩(wěn)定、更開(kāi)放”的行業(yè)生態(tài),助力“雙碳”目標(biāo)的實(shí)現(xiàn)。
歡迎建筑智能化行業(yè)同仁報(bào)名參會(huì),分享交流!
報(bào)名方式
廣州站(12月08日):https://www.huodongxing.com/event/2638587914600
成都站(12月20日):https://www.huodongxing.com/event/5657854318600
西安站(12月22日):https://www.huodongxing.com/event/4638585444400
上海站(12月27日):https://www.huodongxing.com/event/3638582473900
北京站(12月29日):https://www.huodongxing.com/event/4638577546900
更多2022年峰會(huì)信息,詳見(jiàn)峰會(huì)官網(wǎng):http://summit.qianjia.com/
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 涉嫌違反限制性規(guī)定轉(zhuǎn)讓股票等行為 新易盛實(shí)控人、董事長(zhǎng)高光榮被立案調(diào)查
- 天音移動(dòng):將100個(gè)虛商號(hào)段交還中國(guó)聯(lián)通
- 長(zhǎng)沙電信員工反映加班嚴(yán)重 公司回應(yīng):避免無(wú)謂加班
- 中國(guó)移動(dòng)11月5G網(wǎng)絡(luò)客戶凈增143萬(wàn)戶,累計(jì)達(dá)5.47億戶
- 5G-A無(wú)源物聯(lián):夯實(shí)數(shù)字化底座,助力萬(wàn)物智聯(lián)發(fā)展
- Wi-Fi7:6GHzWi-Fi如何支持醫(yī)療保健新時(shí)代
- 未來(lái)最值得關(guān)注的人工智能和機(jī)器學(xué)習(xí)趨勢(shì)是什么?
- 物聯(lián)網(wǎng)實(shí)現(xiàn)智能農(nóng)業(yè)的五大方式
- 人工智能在網(wǎng)絡(luò)安全中的作用
- 光迅科技:自研光芯片沒(méi)有直接對(duì)外銷售,主要滿足自用需求
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。