如果企業(yè)想要對(duì)網(wǎng)絡(luò)威脅防患于未然并知曉最新的網(wǎng)絡(luò)安全技術(shù)�����,就必須密切關(guān)注全球網(wǎng)絡(luò)安全中發(fā)生的事情��。閱讀本文����,了解 2024 年全球網(wǎng)絡(luò)安全的趨勢(shì)����,并學(xué)習(xí)可以操作的 12 種最佳網(wǎng)絡(luò)安全實(shí)踐來保護(hù)數(shù)據(jù)。
如今�����,企業(yè)嚴(yán)重依賴技術(shù)����,通常以數(shù)字格式存儲(chǔ)敏感數(shù)據(jù),這使其成為網(wǎng)絡(luò)犯罪分子的主要目標(biāo)��。從知識(shí)產(chǎn)權(quán)到 PII����,敏感數(shù)據(jù)吸引網(wǎng)絡(luò)犯罪分子出于經(jīng)濟(jì)利益、間諜活動(dòng)和其他原因���。
網(wǎng)絡(luò)攻擊的后果可能是毀滅性的����,從聲譽(yù)受損到業(yè)務(wù)中斷。但是�,實(shí)施下文所述的強(qiáng)大網(wǎng)絡(luò)安全實(shí)踐和措施可以幫助企業(yè)構(gòu)建安全的 IT 環(huán)境。以下是實(shí)施最佳網(wǎng)絡(luò)安全實(shí)踐的6大好處:
據(jù)咨詢機(jī)構(gòu)麥肯錫預(yù)測(cè)��,網(wǎng)絡(luò)安全成本每年將增長 15%����,到 2025 年將達(dá)到每年約 10.5 萬億美元。
企業(yè)在網(wǎng)絡(luò)安全上投入更多資金來管理攻擊面不斷擴(kuò)大的風(fēng)險(xiǎn)��,這主要是由于以下因素:
遠(yuǎn)程工作趨勢(shì)仍在繼續(xù),導(dǎo)致員工缺乏可見性和控制力。遠(yuǎn)程環(huán)境更難保護(hù)�,因?yàn)樗鼈兾挥谄髽I(yè)的邊界之外��。
混合工作環(huán)境也是風(fēng)險(xiǎn)來源��,因?yàn)樗鼈償U(kuò)大了潛在攻擊的范圍����。當(dāng)網(wǎng)絡(luò)安全人員必須保護(hù)內(nèi)部和遠(yuǎn)程環(huán)境時(shí)���,就會(huì)增加人為錯(cuò)誤的可能性��,并最終導(dǎo)致漏洞����。
Gartner 預(yù)測(cè),到 2025 年���,一半以上的企業(yè) IT 支出將轉(zhuǎn)移到云端。由于攻擊媒介數(shù)量的增加�����、云環(huán)境的復(fù)雜性以及客戶和云服務(wù)提供商之間安全責(zé)任的共享��,保護(hù)云基礎(chǔ)設(shè)施可能具有挑戰(zhàn)性��。
供應(yīng)鏈仍然是網(wǎng)絡(luò)安全失敗的常見點(diǎn)����。隨著連接和交互的第三方數(shù)量的增加,黑客訪問基礎(chǔ)設(shè)施的可能性也在增加����。
物聯(lián)網(wǎng) (IoT) 和操作技術(shù) (OT) 設(shè)備的安全措施和協(xié)議仍在開發(fā)中,使 IT 系統(tǒng)面臨網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)攻擊者可能會(huì)使用 IoT 和 OT 設(shè)備作為進(jìn)入企業(yè)系統(tǒng)的入口點(diǎn)�。
這場(chǎng)大流行加速了混合工作和向云的轉(zhuǎn)變,對(duì) CISO 提出了挑戰(zhàn)���,以確保日益分散的企業(yè)的安全?����,F(xiàn)代 CISO 需要關(guān)注云采用�����、IT/OT-IoT 融合����、遠(yuǎn)程工作和第三方基礎(chǔ)設(shè)施集成等數(shù)字化轉(zhuǎn)型舉措所帶來的不斷擴(kuò)大的攻擊面���。
在保護(hù)企業(yè)的基礎(chǔ)設(shè)施時(shí)���,請(qǐng)考慮重點(diǎn)關(guān)注 2024 年的以下網(wǎng)絡(luò)安全趨勢(shì)。
近年來云遷移的快速發(fā)展并沒有給網(wǎng)絡(luò)安全留下足夠的時(shí)間����。經(jīng)常訪問云服務(wù)的安全性較差的遠(yuǎn)程工作環(huán)境以及其他云漏洞正在推動(dòng)云安全行業(yè)快速發(fā)展���。Gartner 預(yù)測(cè)云安全領(lǐng)域?qū)⒃?2023-2024 年出現(xiàn)強(qiáng)勁增長。
虛擬專用網(wǎng)絡(luò)可能會(huì)帶來可擴(kuò)展性方面的挑戰(zhàn)��。VPN 技術(shù)在現(xiàn)代混合環(huán)境中可能容易受到網(wǎng)絡(luò)攻擊和漏洞����。相比之下,零信任方法既安全又可擴(kuò)展�。
人工智能(AI)技術(shù)的發(fā)展引起了網(wǎng)絡(luò)安全的一系列擔(dān)憂。黑客利用人工智能�、機(jī)器學(xué)習(xí)和自動(dòng)化等尖端技術(shù)來策劃高度復(fù)雜的攻擊。Gartner 表示����,生成式和第三方人工智能工具也會(huì)帶來數(shù)據(jù)機(jī)密性風(fēng)險(xiǎn)��。到 2024 年��,企業(yè)將專注于調(diào)整其網(wǎng)絡(luò)安全策略并使用有利于自身的強(qiáng)大機(jī)器學(xué)習(xí)技術(shù)����。
生成式人工智能 (GenAI) 的快速增長正在擴(kuò)大威脅范圍。與此同時(shí)�����,不斷變化的監(jiān)管環(huán)境和令人震驚的網(wǎng)絡(luò)攻擊頻率正促使 SRM 領(lǐng)導(dǎo)者增加安全措施方面的支出。企業(yè)還可以通過采用先進(jìn)技術(shù)和安全解決方案來戰(zhàn)略性地提高防御能力���,使他們能夠主動(dòng)識(shí)別各種數(shù)字平臺(tái)上的潛在漏洞或惡意活動(dòng)�����。
到 2024 年�,網(wǎng)絡(luò)安全專家預(yù)計(jì)將尋求保護(hù)供應(yīng)鏈的新方法�,并開發(fā)現(xiàn)有的網(wǎng)絡(luò)安全供應(yīng)鏈風(fēng)險(xiǎn)管理方法。
這主要是對(duì)影響全球供應(yīng)鏈的間諜活動(dòng)���、國家驅(qū)動(dòng)的網(wǎng)絡(luò)攻擊和地緣政治騷亂案件的回應(yīng)��。例如�,俄羅斯于 2022 年 2 月針對(duì)參與運(yùn)行烏克蘭關(guān)鍵基礎(chǔ)設(shè)施的技術(shù)進(jìn)行了攻擊�����。Gartner 預(yù)測(cè)����,到 2025 年�,45% 的企業(yè)軟件供應(yīng)鏈將遭受攻擊���,這一數(shù)字是 2021 年的三倍���。
世界各國政府都在努力保護(hù)公民的個(gè)人數(shù)據(jù)。Gartner 表示����,與人工智能發(fā)展相關(guān)的數(shù)據(jù)隱私問題將推動(dòng)新安全法規(guī)的制定。根據(jù) Gartner 的另一篇文章��,“到 2024 年�����,全球 75% 的人口的個(gè)人數(shù)據(jù)將受到隱私法規(guī)的保護(hù)”��,而 2020 年這一比例為 10%�����。遵循網(wǎng)絡(luò)安全法律��、標(biāo)準(zhǔn)和法規(guī)的更新對(duì)于保持合規(guī)性和保護(hù)企業(yè)的數(shù)據(jù)至關(guān)重要�。
促使企業(yè)有效處理攻擊的唯一方法是檢測(cè)基礎(chǔ)設(shè)施中的可疑用戶活動(dòng)并及時(shí)做出反應(yīng),威脅檢測(cè)和響應(yīng)解決方案就是為此而設(shè)計(jì)的��。未來幾年對(duì)基于云的檢測(cè)和響應(yīng)工具的需求將會(huì)增加�����。
以下是為企業(yè)提供的經(jīng)過時(shí)間驗(yàn)證的新網(wǎng)絡(luò)安全建議清單��,以防止 2024 年的網(wǎng)絡(luò)攻擊:
網(wǎng)絡(luò)安全政策可作為企業(yè)為提高網(wǎng)絡(luò)安全效率而采取的所有措施的正式指南����。正確的策略可幫助安全專家和員工達(dá)成一致,并描述基本的全公司信息安全實(shí)踐�。
考慮實(shí)施分層網(wǎng)絡(luò)安全策略,其中包括單個(gè)集中策略和專為組織內(nèi)每個(gè)部門設(shè)計(jì)的附加策略����。分層網(wǎng)絡(luò)安全策略考慮到每個(gè)部門的獨(dú)特需求,幫助提高整體網(wǎng)絡(luò)安全策略的有效性并避免擾亂部門的工作流程����。同樣,可以圍繞企業(yè)網(wǎng)絡(luò)安全的不同領(lǐng)域設(shè)計(jì)安全策略�����。
由于遠(yuǎn)程工作、云環(huán)境和物聯(lián)網(wǎng)設(shè)備顯著名擴(kuò)大了攻擊面���,當(dāng)今企業(yè)的邊界遠(yuǎn)遠(yuǎn)超出了防火墻和 DMZ 的范圍�。物聯(lián)網(wǎng)呈上升趨勢(shì)——物聯(lián)網(wǎng)市場(chǎng)預(yù)計(jì)將從 2021 年的約 3840 億美元增長到 2027 年的約 5670 億美元���。
安全攝像頭�����、門鈴�、智能門鎖����、供暖系統(tǒng)和辦公設(shè)備——其中許多都連接到互聯(lián)網(wǎng),可以用作潛在的攻擊媒介��。例如���,受損的打印機(jī)可能允許惡意分子查看所有打印或掃描的文檔。
考慮通過保護(hù)邊界路由器和建立屏蔽子網(wǎng)來保護(hù)企業(yè)周邊��。為了增強(qiáng)企業(yè)數(shù)據(jù)庫的安全性�,還可以將敏感數(shù)據(jù)與企業(yè)網(wǎng)絡(luò)隔離并限制對(duì)此類數(shù)據(jù)的訪問���。
企業(yè)可以將防火墻、VPN 等傳統(tǒng)保護(hù)措施與零信任模型相結(jié)合來保護(hù)自己���?���;趶牟恍湃?���、始終驗(yàn)證的概念,零信任要求不斷驗(yàn)證企業(yè)中的用戶和設(shè)備�,以防止未經(jīng)授權(quán)訪問用戶的個(gè)人數(shù)據(jù)。
以技術(shù)為中心的網(wǎng)絡(luò)安全方法不足以確保全方位保護(hù)��,因?yàn)楹诳徒?jīng)常利用人作為切入點(diǎn)�����。根據(jù) Verizon 的 2023 年數(shù)據(jù)泄露調(diào)查報(bào)告�����,74% 的泄露涉及人為因素。
以人為本的方法可以幫助減少與人相關(guān)的風(fēng)險(xiǎn)��。在以人為本的安全中�����,一個(gè)重要的邊界是工人本身���。對(duì)于以人為本的安全環(huán)境����,教育和監(jiān)控員工是需要考慮的主要事項(xiàng)��。
默認(rèn)情況下授予員工許多權(quán)限允許他們?cè)L問敏感數(shù)據(jù)�����,即使他們不需要����。這種方法增加了內(nèi)部威脅的風(fēng)險(xiǎn),并允許黑客在破壞員工帳戶后立即訪問敏感數(shù)據(jù)��。
應(yīng)用最小權(quán)限模型(也稱為最小權(quán)限原則)是一個(gè)更好的解決方案��。這意味著為每個(gè)用戶分配盡可能少的訪問權(quán)限,并且僅在必要時(shí)提升權(quán)限�。如果不需要訪問敏感數(shù)據(jù)���,則應(yīng)撤銷相應(yīng)的權(quán)限����。
除了最小權(quán)限原則和零信任模型之外����,即時(shí)訪問管理方法還可以更精細(xì)地控制用戶權(quán)限。這種方法意味著根據(jù)要求在特定時(shí)間和正當(dāng)理由下向員工提供訪問權(quán)限�。企業(yè)還可以結(jié)合這些訪問管理技術(shù)。
考慮特別注意對(duì)基礎(chǔ)設(shè)施的遠(yuǎn)程訪問����。確保遠(yuǎn)程員工的安全需要采取多種措施相結(jié)合,例如提高遠(yuǎn)程員工操作的可見性以及正確配置網(wǎng)絡(luò)��。
員工憑據(jù)使網(wǎng)絡(luò)犯罪分子可以直接訪問企業(yè)敏感數(shù)據(jù)和有價(jià)值的業(yè)務(wù)信息��。暴力攻擊��、社會(huì)工程和其他方法可用于在員工不知情的情況下危及員工的憑據(jù)�����。
如何防止暴力攻擊和其他威脅?企業(yè)可以使用專門的密碼管理工具來控制員工的憑據(jù)�����,從而降低帳戶泄露的風(fēng)險(xiǎn)�。
有權(quán)訪問基礎(chǔ)設(shè)施的特權(quán)用戶和第三方擁有一切手段來竊取敏感數(shù)據(jù)而不被注意。即使這些用戶沒有惡意行為��,他們也可能無意中造成網(wǎng)絡(luò)安全漏洞���。為了降低特權(quán)用戶和第三方帶來的風(fēng)險(xiǎn)��,請(qǐng)考慮采取以下措施:
保護(hù)敏感數(shù)據(jù)的最有用方法是監(jiān)控組織 IT 環(huán)境中特權(quán)用戶和第三方用戶的活動(dòng)�。用戶活動(dòng)監(jiān)控可以幫助用戶提高可見性����、檢測(cè)惡意活動(dòng)并收集證據(jù)以進(jìn)行取證調(diào)查。
企業(yè)的供應(yīng)商�、合作伙伴、分包商����、供應(yīng)商和有權(quán)訪問企業(yè)資源的其他第三方可能容易受到供應(yīng)鏈攻擊�。
根據(jù)供應(yīng)鏈狀況報(bào)告顯示����,僅 2023 年就檢測(cè)到 245,000 起軟件供應(yīng)鏈攻擊,是 2019 年至 2022 年整個(gè)期間的兩倍��。
在供應(yīng)鏈攻擊中��,網(wǎng)絡(luò)犯罪分子會(huì)滲透或破壞供應(yīng)商之一�����,并利用其進(jìn)一步升級(jí)供應(yīng)鏈下游的攻擊�����,這可能會(huì)影響企業(yè)�����。
在 Solarwinds 黑客攻擊期間���,網(wǎng)絡(luò)犯罪分子通過在 Solarwinds 軟件更新中插入惡意軟件,成功訪問了數(shù)千個(gè)組織的網(wǎng)絡(luò)和數(shù)據(jù)�����。
企業(yè)可以首先在數(shù)據(jù)管理策略中記錄信息管理流程?���?紤]描述數(shù)據(jù)的收集、處理和存儲(chǔ)方式�、誰有權(quán)訪問數(shù)據(jù)、存儲(chǔ)在何處以及何時(shí)必須刪除���。
在數(shù)據(jù)保護(hù)政策中概述數(shù)據(jù)保護(hù)措施也很重要�?���?紤]圍繞信息安全的關(guān)鍵原則構(gòu)建數(shù)據(jù)保護(hù)措施:
Gartner 概述了可用于實(shí)施這些原則的四種關(guān)鍵數(shù)據(jù)網(wǎng)絡(luò)安全技術(shù):信息安全最佳實(shí)踐還包括實(shí)施內(nèi)部風(fēng)險(xiǎn)管理和數(shù)據(jù)丟失防護(hù)解決方案來管理數(shù)據(jù)安全風(fēng)險(xiǎn)。托管文件傳輸平臺(tái)可以幫助您與第三方安全地交換數(shù)據(jù)�����。
生物識(shí)別技術(shù)可確?��?焖偕矸蒡?yàn)證�、安全訪問管理和精確的員工身份識(shí)別���。生物識(shí)別技術(shù)是在提供對(duì)寶貴資產(chǎn)的訪問權(quán)限之前驗(yàn)證用戶身份的可靠方法��,這對(duì)于企業(yè)的安全至關(guān)重要�。這就是生物識(shí)別市場(chǎng)快速增長的原因:
生物識(shí)別技術(shù)提供比密碼更可靠的身份驗(yàn)證,這是因?yàn)樗鼈兘?jīng)常用于多重身份驗(yàn)證 (MFA) �。然而,身份驗(yàn)證并不是生物識(shí)別技術(shù)的唯一用途����。安全員可以應(yīng)用各種生物識(shí)別驅(qū)動(dòng)的工具來實(shí)時(shí)檢測(cè)受損的特權(quán)帳戶�。
行為生物識(shí)別對(duì)于確保用戶活動(dòng)的安全特別有用,因?yàn)樗试S企業(yè)分析用戶與輸入設(shè)備交互的獨(dú)特方式����。如果檢測(cè)到異常行為,安全人員可以收到通知���,以便他們立即做出反應(yīng)�����。
分析用戶活動(dòng)的用戶和實(shí)體行為分析 (UEBA) 系統(tǒng)采用以下行為生物識(shí)別因素:
·擊鍵動(dòng)態(tài) — 監(jiān)控打字速度以及在某些單詞中犯典型錯(cuò)誤的傾向�,以創(chuàng)建用戶行為檔案�;
多重身份驗(yàn)證通過添加額外的安全層來幫助企業(yè)保護(hù)敏感數(shù)據(jù)����。激活 MFA 后��,惡意分子即使擁有密碼也無法登錄����。他們?nèi)匀恍枰渌矸蒡?yàn)證因素,例如手機(jī)���、指紋�、語音或安全令牌�����。
雖然 MFA 看似簡單����,但它是最好的網(wǎng)絡(luò)安全保護(hù)方法之一,并且受到大多數(shù)網(wǎng)絡(luò)安全要求的強(qiáng)制要求���,包括通用數(shù)據(jù)保護(hù)條例 (GDPR)��、支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn) (PCI DSS) 和 SWIFT 客戶安全計(jì)劃 (CSP)�。Google 和 Twitter 等科技巨頭敦促其用戶采用 MFA。
定期進(jìn)行審核可以幫助評(píng)估企業(yè)的網(wǎng)絡(luò)安全狀態(tài)并根據(jù)需要進(jìn)行調(diào)整�����。在審核期間���,用戶可以檢測(cè)到:
“怎么提升在九游娛樂的游戲體驗(yàn)�����?”
審計(jì)的質(zhì)量取決于不同來源的數(shù)據(jù)的完整性:審計(jì)日志���、會(huì)線. 簡化技術(shù)基礎(chǔ)設(shè)施
部署和維護(hù)大量工具既昂貴又耗時(shí)���。此外����,資源要求較高的軟件可能會(huì)減慢企業(yè)的工作流程���。
2024年��,我們預(yù)計(jì)云安全的發(fā)展���、零信任模型的廣泛使用���、網(wǎng)絡(luò)安全合規(guī)要求增加以及威脅檢測(cè)和響應(yīng)工具繼續(xù)增加。
傳特斯拉Model Y深圳補(bǔ)貼后20.19萬起 Model 3不到20萬
張雨綺男友�����、前CBA球員劉子琪自曝年薪九位數(shù) 2020年參加CBA選秀
《編碼物候》展覽開幕 北京時(shí)代美術(shù)館以科學(xué)藝術(shù)解讀數(shù)字與生物交織的宇宙節(jié)律
看了爆火的“帽衫女孩”�,我才知道,用欣賞的眼光����,發(fā)掘孩子的閃光點(diǎn)有多重要
【地理思維】什么是尺度思維?2018—2022年高考地理綜合題設(shè)問方式匯總
realme UI 6.0 第二輪用戶內(nèi)測(cè)體驗(yàn)招募 11 月 5 日啟動(dòng)
截止至今年 9 月底 Top200 應(yīng)用 Android 15 適配率 100%
紅魔10 Pro 系列手機(jī)現(xiàn)身 Geekbench 跑分庫���,搭驍龍 8 至尊版
Faker即使奪冠也會(huì)繼續(xù)努力登熱搜 網(wǎng)友:這是線K畫面截圖 目前僅公布《GT7》支持8K
