那么,圍繞機遇與挑戰(zhàn),企業(yè)面臨何種趨勢?企業(yè)需要關(guān)注的網(wǎng)絡(luò)安全層面有哪些?企業(yè)管理者又應(yīng)如何應(yīng)對網(wǎng)絡(luò)安全問題,準(zhǔn)確制定企業(yè)安全策略呢?
當(dāng)今企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀
圍繞機遇和風(fēng)險,企業(yè)往往會面臨幾大重要趨勢:
數(shù)字化顛覆
云計算、大數(shù)據(jù)、人工智能以及新興技術(shù)正在促使各行各業(yè)擁抱數(shù)字化創(chuàng)新戰(zhàn)略。為了跟上市場需求的不斷變化,大部分組織都在重新思考自己的產(chǎn)品、客戶互動以及業(yè)務(wù)流程。
網(wǎng)絡(luò)安全復(fù)雜化
面對有組織犯罪、網(wǎng)絡(luò)攻擊活動及獨立黑客對企業(yè)技術(shù)和數(shù)據(jù)的覬覦,企業(yè)營收和聲譽都在遭受持續(xù)不斷的威脅,而不斷變化的內(nèi)部風(fēng)險使這些問題更加錯綜復(fù)雜。
業(yè)務(wù)中斷難恢復(fù)
因為勒索軟件、DDoS、供應(yīng)鏈攻擊等網(wǎng)絡(luò)威脅的流行,使低成本地恢復(fù)中斷的業(yè)務(wù)難上加難。
網(wǎng)絡(luò)安全人才多元化
企業(yè)的穩(wěn)定持續(xù)運營,不僅需要網(wǎng)絡(luò)安全技術(shù)和維護(hù)人員,也需要能夠設(shè)計、建立安全體系和管理制度的決策人員。而這些決策又往往需要與業(yè)務(wù)部門協(xié)調(diào)進(jìn)行。
因此,在不影響數(shù)字化轉(zhuǎn)型前提下理解并應(yīng)對網(wǎng)絡(luò)安全風(fēng)險的企業(yè),將能比同行獲得更大的競爭優(yōu)勢。
企業(yè)網(wǎng)絡(luò)安全觀點解讀
網(wǎng)絡(luò)安全依然是一種相對較新的概念,對于這種風(fēng)險本身以及應(yīng)對措施的理解,需要跟隨技術(shù)進(jìn)步和攻擊技術(shù)演化的步伐。
網(wǎng)絡(luò)安全的演化速度很快(并且沒有邊界),互聯(lián)網(wǎng)技術(shù)越來越低的門檻使得各種網(wǎng)絡(luò)攻擊技術(shù)在從構(gòu)思變?yōu)楝F(xiàn)實后,可以非?焖俚刈儚姟⒆兛、變得更復(fù)雜。
網(wǎng)絡(luò)安全與資產(chǎn)維護(hù)密不可分,對于網(wǎng)絡(luò)安全,企業(yè)需要投資軟件資產(chǎn)維護(hù)以確保重要實踐能夠始終如一地妥善運用。隨著時間流逝,軟件會默默累積大量安全問題。當(dāng)軟件中的安全問題被攻擊者發(fā)現(xiàn)后,這些暗藏的問題將突然變成重大損失。
常見的網(wǎng)絡(luò)安全問題
企業(yè)的安全風(fēng)險主要有幾大來源:
1. 數(shù)據(jù)泄露
積累大量客戶信息的企業(yè)往往更容易受到來自外部的數(shù)據(jù)竊取攻擊。但不能忽視來自內(nèi)部的人為失誤和惡意泄露。除此以外,近年來攻擊者更喜歡從數(shù)據(jù)產(chǎn)業(yè)鏈的下游開始攻擊。因此企業(yè)在選擇第三方的合作廠商時,也應(yīng)重視對方的數(shù)據(jù)保護(hù)意識和能力。
2. 網(wǎng)絡(luò)勒索
攻擊者將目標(biāo)企業(yè)的數(shù)據(jù)進(jìn)行加密,并為解密索要贖金。除了經(jīng)濟(jì)損失以外,企業(yè)形象和聲譽等隱形資產(chǎn)也受到網(wǎng)絡(luò)勒索的威脅。
3. 分布式拒絕服務(wù)攻擊(DDoS)
企業(yè)的服務(wù)器受到來自多個站點的同時攻擊,導(dǎo)致回復(fù)請求堆積,大量消耗網(wǎng)絡(luò)系統(tǒng)資源。使正常服務(wù)中斷。
如何應(yīng)對網(wǎng)絡(luò)安全問題
客觀地看待威脅,技術(shù)與管理并行
企業(yè)需要客觀看待威脅,技術(shù)方案與管理并行,了解自身現(xiàn)狀及需求,合理制定方案策略,并通過現(xiàn)代化安全技術(shù)保護(hù)業(yè)務(wù)在各地順利運營。
以業(yè)務(wù)為中心的安全
安全主管通過企業(yè)管理者,了解數(shù)據(jù)業(yè)務(wù)的重心,來確定安全團(tuán)隊的時間、預(yù)算、和解決方案的優(yōu)先級。這是一個將商業(yè)價值轉(zhuǎn)換成技術(shù)資產(chǎn)的過程。
零信任戰(zhàn)略
以“假設(shè)違約,最少特權(quán)、明確驗證”為原則,創(chuàng)建安全架構(gòu)和恢復(fù)計劃。在企業(yè)中持續(xù)運行最佳安全實踐,如:實施多重身份驗證(MFA);對高影響力的用戶進(jìn)行動態(tài)權(quán)限管理;針對核心業(yè)務(wù)服務(wù)進(jìn)行實時的條件訪問控制等。
數(shù)據(jù)泄露保護(hù)
在保護(hù)個人隱私的前提下,按照敏感度對重要數(shù)據(jù)進(jìn)行分類、標(biāo)記、進(jìn)行基于角色的訪問控制;并對可能產(chǎn)生泄露的渠道,包括移動存儲、云程序、未受控終端等進(jìn)行監(jiān)管。以此來保證數(shù)據(jù)在其生命周期內(nèi)不被丟失和損害。
勒索保護(hù)
加強對數(shù)據(jù)的監(jiān)控、備份和恢復(fù)管理?梢岳媒K端檢測保護(hù)技術(shù),及時發(fā)現(xiàn)對硬盤數(shù)據(jù)的加密行為,并預(yù)設(shè)策略來防止對文件的修改。
拒絕服務(wù)攻擊保護(hù)
壓力測試或者模擬攻擊可以幫助管理者及時發(fā)現(xiàn)和修復(fù)系統(tǒng)中的弱點。壓力測試可以擴(kuò)展到業(yè)務(wù)流程和技術(shù)系統(tǒng)中,以便企業(yè)建立起對重大風(fēng)險的整體抵抗能力。
微軟為企業(yè)提供:企業(yè)網(wǎng)絡(luò)安全評估工具,企業(yè)管理者和決策者可以通過問卷形式自我評估網(wǎng)絡(luò)安全現(xiàn)狀,獲取權(quán)威安全方案建議,及時發(fā)現(xiàn)隱藏威脅,最終避免潛在損失。
