【智慧城市網(wǎng) 媒體導(dǎo)讀】企業(yè)主都應(yīng)該了解的一些網(wǎng)絡(luò)安全趨勢:
1.對實時數(shù)據(jù)可見性的需求增加
根據(jù)IBM公司發(fā)布的調(diào)查數(shù)據(jù)�,企業(yè)識別和控制漏洞所需的平均時間為277天����。這樣的漏洞未得到解決的時間越長,泄露的數(shù)據(jù)就越多��。這反過來會對企業(yè)的業(yè)務(wù)產(chǎn)生更大的影響�。企業(yè)需要實時可見性來保證網(wǎng)絡(luò)和端點的安全,而不需要增加人力資源來解決問題�����。
為了獲得實時數(shù)據(jù)��,很多企業(yè)在其系統(tǒng)和運營中部署了網(wǎng)絡(luò)安全工具�����。這些解決方案提供實時監(jiān)控和持續(xù)的安全評估�,以便在出現(xiàn)任何潛在風(fēng)險時采取積極主動的預(yù)防措施�。
此外,企業(yè)擁有網(wǎng)絡(luò)安全專家有助于業(yè)務(wù)安全。在招聘網(wǎng)絡(luò)安全人員時�����,必須了解應(yīng)聘者是否有計算機(jī)安全學(xué)位�����,這確保了他們在網(wǎng)絡(luò)法律�、威脅和防御、計算機(jī)取證等方面接受了嚴(yán)格的培訓(xùn)�����。
2.遠(yuǎn)程工作者成為網(wǎng)絡(luò)攻擊的首要目標(biāo)
新冠疫情迫使許多企業(yè)的員工轉(zhuǎn)向遠(yuǎn)程工作�����。皮尤研究中心發(fā)布的一份研究報告表明���,在疫情持續(xù)蔓延期間���,將近83%的上班族在家辦公。雖然這種方法對許多企業(yè)來說是方便和有效的���,但它也可能使企業(yè)的業(yè)務(wù)更容易受到數(shù)據(jù)泄露事件的影響����。
對于許多企業(yè)來說,這種工作方式的突然轉(zhuǎn)變導(dǎo)致了計劃外的云遷移和為虛擬工作場所采購的IT產(chǎn)品和服務(wù)��。他們匆忙采取一些安全措施�����,以保持他們的業(yè)務(wù)運營�。由于遠(yuǎn)程工作員工使用的個人設(shè)備缺乏物理安全保護(hù)措施,越來越多的企業(yè)面臨著新的脆弱性和風(fēng)險��。
在此基礎(chǔ)上����,企業(yè)需要重新評估當(dāng)前的安全基礎(chǔ)設(shè)施,并關(guān)注員工在遠(yuǎn)程工作過程中可能被忽略的薄弱環(huán)節(jié)����。此外,隨著企業(yè)不斷走向數(shù)字化�,企業(yè)必須考慮為虛擬工作場所的長期安全進(jìn)行規(guī)劃。
3.勒索軟件攻擊頻率上升
勒索軟件攻擊是企業(yè)在2023年面臨的最大網(wǎng)絡(luò)安全威脅之一����。網(wǎng)絡(luò)*分子通過勒索攻擊竊取企業(yè)的數(shù)據(jù),并威脅要對外公布所有重要數(shù)據(jù)或阻止訪問����,除非支付贖金。隨著越來越多的企業(yè)接受全面數(shù)字化轉(zhuǎn)型��,網(wǎng)絡(luò)*分子越來越多地轉(zhuǎn)向勒索軟件攻擊來獲取利潤�����。
更糟糕的是��,網(wǎng)絡(luò)*分子在訪問和竊取企業(yè)的數(shù)據(jù)方面的技術(shù)越來越有創(chuàng)造力�����,越來越復(fù)雜��。因此�����,即使企業(yè)擁有現(xiàn)有的網(wǎng)絡(luò)安全工具�����,也很容易成為此類攻擊的受害者。
企業(yè)主需要考慮投資最新���、最先進(jìn)的網(wǎng)絡(luò)安全軟件��。這將確保企業(yè)當(dāng)前采用最新的安全措施���,并可以保護(hù)其免受最新形式的勒索軟件攻擊。
4.來自內(nèi)部的威脅
人員往往是網(wǎng)絡(luò)安全最薄弱的環(huán)節(jié)����。無論是有意還是無意,企業(yè)的員工都可能在其內(nèi)部的數(shù)據(jù)泄露事件中發(fā)揮關(guān)鍵作用�。隨著遠(yuǎn)程工作的興起,內(nèi)部威脅正成為許多企業(yè)高度關(guān)注的一個領(lǐng)域�����。
員工傾向于訪問企業(yè)內(nèi)的敏感數(shù)據(jù)���,其中包括安全實踐�、員工或客戶數(shù)據(jù)以及財務(wù)記錄���。盡管企業(yè)主很想信任他們�,但他們的行為可能會對企業(yè)的數(shù)據(jù)安全和隱私產(chǎn)生嚴(yán)重影響。據(jù)網(wǎng)絡(luò)安全內(nèi)部人士稱����,74%的內(nèi)部威脅攻擊也變得越來越頻繁�����,與2021年相比增加了6%����。60%的受訪者表示,他們在2022年遭遇過內(nèi)部攻擊����,8%的人經(jīng)歷過20多次內(nèi)部攻擊。48%的受訪者認(rèn)為�,內(nèi)部攻擊比外部攻擊更難發(fā)現(xiàn)和預(yù)防。
例如���,企業(yè)的某位員工可能意外地刪除����、修改或泄露敏感數(shù)據(jù)?�;蛘咴谄渌闆r下�,離職的員工可能出于怨恨,竊取并泄露企業(yè)的數(shù)據(jù)�����。因此����,在網(wǎng)絡(luò)安全方面使用零信任的方法非常重要。這種方法讓企業(yè)主不要相信其外部或內(nèi)部的任何東西�����。與其相反����,必須在允許訪問系統(tǒng)之前驗證連接到系統(tǒng)的所有內(nèi)容,甚至包括自己的員工�。
5.在疫情時期的網(wǎng)絡(luò)釣魚攻擊
在新冠疫情蔓延的時期,網(wǎng)絡(luò)釣魚攻擊變得更加普遍�。事實上,調(diào)研機(jī)構(gòu)最近發(fā)布的一份調(diào)查報告表明�,83%的企業(yè)在過去12個月里收到過釣魚電子郵件�。網(wǎng)絡(luò)*分子利用人們對新冠疫苗和其他與新冠疫情相關(guān)話題的好奇心和興趣以實施網(wǎng)絡(luò)釣魚�����,企業(yè)的遠(yuǎn)程員工可能會成為這些攻擊的犧牲品��。
現(xiàn)在是企業(yè)主學(xué)習(xí)如何減輕對其公司網(wǎng)絡(luò)釣魚攻擊的時候了���。企業(yè)可以通過培訓(xùn)和教育其員工關(guān)于網(wǎng)絡(luò)釣魚騙局的常見跡象來做到這一點。同樣��,企業(yè)也應(yīng)該制定一些規(guī)則和指導(dǎo)方針��,教育員工在工作中和工作之外在線分享信息時如何謹(jǐn)慎行事���。
企業(yè)也可以利用網(wǎng)絡(luò)安全工具來減少針對員工的網(wǎng)絡(luò)釣魚��,這包括域風(fēng)險評估工具��、域控制器以及身份和訪問管理軟件�����。
6.對云計算服務(wù)的攻擊增加
越來越多的企業(yè)開始投資云服務(wù)���。事實上�,與去年相比����,全球企業(yè)在云計算技術(shù)上面的總支出增加了34%。
雖然云計算技術(shù)可以在靈活性和可擴(kuò)展性方面為企業(yè)提供更多的好處��,但它也可能使企業(yè)容易受到未經(jīng)授權(quán)的訪問和網(wǎng)絡(luò)攻擊���。企業(yè)需要仔細(xì)評估采用云計算基礎(chǔ)設(shè)施的安全影響�,并確定任何潛在風(fēng)險����。
盡管大多數(shù)云計算服務(wù)都提供默認(rèn)的安全配置和措施,但企業(yè)還必須使用自己的安全協(xié)議��。畢竟����,云安全流程應(yīng)該由企業(yè)和其云計算服務(wù)提供商共同實施,因此企業(yè)主需要了解如何加強(qiáng)云安全態(tài)勢����。
7.迫切需要多因素身份驗證
保護(hù)企業(yè)免受潛在數(shù)據(jù)泄露的密碼對于網(wǎng)絡(luò)攻擊來說只是一些脆弱的屏障�����。如今����,網(wǎng)絡(luò)*分子可以通過猜測密碼進(jìn)入企業(yè)的應(yīng)用程序和員工的賬戶���。因此�,在登錄期間添加更多的保護(hù)措施總是一個好主意����。
在登錄過程中部署多因素身份驗證是最新的數(shù)據(jù)安全趨勢之一����。事實上,如今有46%的企業(yè)需要使用多因素驗證來訪問他們的公司帳戶����,這種方法要求用戶在輸入密碼后進(jìn)行額外的驗證過程。
多因素身份驗證有多種形式��,企業(yè)可以使用移動認(rèn)證應(yīng)用程序,例如谷歌身份驗證和微軟身份驗證�,它也能夠以一次性PIN的形式發(fā)送到電子郵件或智能手機(jī),企業(yè)甚至可以需要采用外部密鑰來驗證登錄�����。
確保企業(yè)的業(yè)務(wù)安全
擁抱數(shù)字化轉(zhuǎn)型也意味著應(yīng)對可能影響企業(yè)業(yè)務(wù)的新威脅���。企業(yè)需要配備合適的工具和知識來克服這些風(fēng)險����,并充分享受數(shù)字化帶來的好處�。密切關(guān)注這些新興的網(wǎng)絡(luò)安全趨勢,這樣就會知道如何在未來保護(hù)自己的業(yè)務(wù)�����、客戶和員工�����。
幸運的是���,企業(yè)可以使用多種軟件解決方案來提高網(wǎng)絡(luò)安全性��。所以�,需要繼續(xù)探索新技術(shù)在網(wǎng)絡(luò)安全方面可以提供什么幫助。
移動版
智慧城市網(wǎng)APP
智慧城市網(wǎng)小程序
微信公眾號
