那么,圍繞機遇與挑戰,企業(yè)面臨何種趨勢?企業(yè)需要關(guān)注的網(wǎng)絡(luò )安全層面有哪些?企業(yè)管理者又應如何應對網(wǎng)絡(luò )安全問(wèn)題,準確制定企業(yè)安全策略呢?
當今企業(yè)網(wǎng)絡(luò )安全現狀
圍繞機遇和風(fēng)險,企業(yè)往往會(huì )面臨幾大重要趨勢:
數字化顛覆
云計算、大數據、人工智能以及新興技術(shù)正在促使各行各業(yè)擁抱數字化創(chuàng )新戰略。為了跟上市場(chǎng)需求的不斷變化,大部分組織都在重新思考自己的產(chǎn)品、客戶(hù)互動(dòng)以及業(yè)務(wù)流程。
網(wǎng)絡(luò )安全復雜化
面對有組織犯罪、網(wǎng)絡(luò )攻擊活動(dòng)及獨立黑客對企業(yè)技術(shù)和數據的覬覦,企業(yè)營(yíng)收和聲譽(yù)都在遭受持續不斷的威脅,而不斷變化的內部風(fēng)險使這些問(wèn)題更加錯綜復雜。
業(yè)務(wù)中斷難恢復
因為勒索軟件、DDoS、供應鏈攻擊等網(wǎng)絡(luò )威脅的流行,使低成本地恢復中斷的業(yè)務(wù)難上加難。
網(wǎng)絡(luò )安全人才多元化
企業(yè)的穩定持續運營(yíng),不僅需要網(wǎng)絡(luò )安全技術(shù)和維護人員,也需要能夠設計、建立安全體系和管理制度的決策人員。而這些決策又往往需要與業(yè)務(wù)部門(mén)協(xié)調進(jìn)行。
因此,在不影響數字化轉型前提下理解并應對網(wǎng)絡(luò )安全風(fēng)險的企業(yè),將能比同行獲得更大的競爭優(yōu)勢。
企業(yè)網(wǎng)絡(luò )安全觀(guān)點(diǎn)解讀
網(wǎng)絡(luò )安全依然是一種相對較新的概念,對于這種風(fēng)險本身以及應對措施的理解,需要跟隨技術(shù)進(jìn)步和攻擊技術(shù)演化的步伐。
網(wǎng)絡(luò )安全的演化速度很快(并且沒(méi)有邊界),互聯(lián)網(wǎng)技術(shù)越來(lái)越低的門(mén)檻使得各種網(wǎng)絡(luò )攻擊技術(shù)在從構思變?yōu)楝F實(shí)后,可以非常快速地變強、變快、變得更復雜。
網(wǎng)絡(luò )安全與資產(chǎn)維護密不可分,對于網(wǎng)絡(luò )安全,企業(yè)需要投資軟件資產(chǎn)維護以確保重要實(shí)踐能夠始終如一地妥善運用。隨著(zhù)時(shí)間流逝,軟件會(huì )默默累積大量安全問(wèn)題。當軟件中的安全問(wèn)題被攻擊者發(fā)現后,這些暗藏的問(wèn)題將突然變成重大損失。
常見(jiàn)的網(wǎng)絡(luò )安全問(wèn)題
企業(yè)的安全風(fēng)險主要有幾大來(lái)源:
1. 數據泄露
積累大量客戶(hù)信息的企業(yè)往往更容易受到來(lái)自外部的數據竊取攻擊。但不能忽視來(lái)自?xún)炔康娜藶槭д`和惡意泄露。除此以外,近年來(lái)攻擊者更喜歡從數據產(chǎn)業(yè)鏈的下游開(kāi)始攻擊。因此企業(yè)在選擇第三方的合作廠(chǎng)商時(shí),也應重視對方的數據保護意識和能力。
2. 網(wǎng)絡(luò )勒索
攻擊者將目標企業(yè)的數據進(jìn)行加密,并為解密索要贖金。除了經(jīng)濟損失以外,企業(yè)形象和聲譽(yù)等隱形資產(chǎn)也受到網(wǎng)絡(luò )勒索的威脅。
3. 分布式拒絕服務(wù)攻擊(DDoS)
企業(yè)的服務(wù)器受到來(lái)自多個(gè)站點(diǎn)的同時(shí)攻擊,導致回復請求堆積,大量消耗網(wǎng)絡(luò )系統資源。使正常服務(wù)中斷。
如何應對網(wǎng)絡(luò )安全問(wèn)題
客觀(guān)地看待威脅,技術(shù)與管理并行
企業(yè)需要客觀(guān)看待威脅,技術(shù)方案與管理并行,了解自身現狀及需求,合理制定方案策略,并通過(guò)現代化安全技術(shù)保護業(yè)務(wù)在各地順利運營(yíng)。
以業(yè)務(wù)為中心的安全
安全主管通過(guò)企業(yè)管理者,了解數據業(yè)務(wù)的重心,來(lái)確定安全團隊的時(shí)間、預算、和解決方案的優(yōu)先級。這是一個(gè)將商業(yè)價(jià)值轉換成技術(shù)資產(chǎn)的過(guò)程。
零信任戰略
以“假設違約,最少特權、明確驗證”為原則,創(chuàng )建安全架構和恢復計劃。在企業(yè)中持續運行最佳安全實(shí)踐,如:實(shí)施多重身份驗證(MFA);對高影響力的用戶(hù)進(jìn)行動(dòng)態(tài)權限管理;針對核心業(yè)務(wù)服務(wù)進(jìn)行實(shí)時(shí)的條件訪(fǎng)問(wèn)控制等。
數據泄露保護
在保護個(gè)人隱私的前提下,按照敏感度對重要數據進(jìn)行分類(lèi)、標記、進(jìn)行基于角色的訪(fǎng)問(wèn)控制;并對可能產(chǎn)生泄露的渠道,包括移動(dòng)存儲、云程序、未受控終端等進(jìn)行監管。以此來(lái)保證數據在其生命周期內不被丟失和損害。
勒索保護
加強對數據的監控、備份和恢復管理。可以利用終端檢測保護技術(shù),及時(shí)發(fā)現對硬盤(pán)數據的加密行為,并預設策略來(lái)防止對文件的修改。
拒絕服務(wù)攻擊保護
壓力測試或者模擬攻擊可以幫助管理者及時(shí)發(fā)現和修復系統中的弱點(diǎn)。壓力測試可以擴展到業(yè)務(wù)流程和技術(shù)系統中,以便企業(yè)建立起對重大風(fēng)險的整體抵抗能力。
微軟為企業(yè)提供:企業(yè)網(wǎng)絡(luò )安全評估工具,企業(yè)管理者和決策者可以通過(guò)問(wèn)卷形式自我評估網(wǎng)絡(luò )安全現狀,獲取權威安全方案建議,及時(shí)發(fā)現隱藏威脅,最終避免潛在損失。
