那么,圍繞機(jī)遇與挑戰(zhàn),企業(yè)面臨何種趨勢?企業(yè)需要關(guān)注的網(wǎng)絡(luò)安全層面有哪些?企業(yè)管理者又應(yīng)如何應(yīng)對(duì)網(wǎng)絡(luò)安全問題,準(zhǔn)確制定企業(yè)安全策略呢?
當(dāng)今企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀
圍繞機(jī)遇和風(fēng)險(xiǎn),企業(yè)往往會(huì)面臨幾大重要趨勢:
數(shù)字化顛覆
云計(jì)算、大數(shù)據(jù)、人工智能以及新興技術(shù)正在促使各行各業(yè)擁抱數(shù)字化創(chuàng)新戰(zhàn)略。為了跟上市場需求的不斷變化,大部分組織都在重新思考自己的產(chǎn)品、客戶互動(dòng)以及業(yè)務(wù)流程。
網(wǎng)絡(luò)安全復(fù)雜化
面對(duì)有組織犯罪、網(wǎng)絡(luò)攻擊活動(dòng)及獨(dú)立黑客對(duì)企業(yè)技術(shù)和數(shù)據(jù)的覬覦,企業(yè)營收和聲譽(yù)都在遭受持續(xù)不斷的威脅,而不斷變化的內(nèi)部風(fēng)險(xiǎn)使這些問題更加錯(cuò)綜復(fù)雜。
業(yè)務(wù)中斷難恢復(fù)
因?yàn)槔账鬈浖DoS、供應(yīng)鏈攻擊等網(wǎng)絡(luò)威脅的流行,使低成本地恢復(fù)中斷的業(yè)務(wù)難上加難。
網(wǎng)絡(luò)安全人才多元化
企業(yè)的穩(wěn)定持續(xù)運(yùn)營,不僅需要網(wǎng)絡(luò)安全技術(shù)和維護(hù)人員,也需要能夠設(shè)計(jì)、建立安全體系和管理制度的決策人員。而這些決策又往往需要與業(yè)務(wù)部門協(xié)調(diào)進(jìn)行。
因此,在不影響數(shù)字化轉(zhuǎn)型前提下理解并應(yīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的企業(yè),將能比同行獲得更大的競爭優(yōu)勢。
企業(yè)網(wǎng)絡(luò)安全觀點(diǎn)解讀
網(wǎng)絡(luò)安全依然是一種相對(duì)較新的概念,對(duì)于這種風(fēng)險(xiǎn)本身以及應(yīng)對(duì)措施的理解,需要跟隨技術(shù)進(jìn)步和攻擊技術(shù)演化的步伐。
網(wǎng)絡(luò)安全的演化速度很快(并且沒有邊界),互聯(lián)網(wǎng)技術(shù)越來越低的門檻使得各種網(wǎng)絡(luò)攻擊技術(shù)在從構(gòu)思變?yōu)楝F(xiàn)實(shí)后,可以非?焖俚刈儚(qiáng)、變快、變得更復(fù)雜。
網(wǎng)絡(luò)安全與資產(chǎn)維護(hù)密不可分,對(duì)于網(wǎng)絡(luò)安全,企業(yè)需要投資軟件資產(chǎn)維護(hù)以確保重要實(shí)踐能夠始終如一地妥善運(yùn)用。隨著時(shí)間流逝,軟件會(huì)默默累積大量安全問題。當(dāng)軟件中的安全問題被攻擊者發(fā)現(xiàn)后,這些暗藏的問題將突然變成重大損失。
常見的網(wǎng)絡(luò)安全問題
企業(yè)的安全風(fēng)險(xiǎn)主要有幾大來源:
1. 數(shù)據(jù)泄露
積累大量客戶信息的企業(yè)往往更容易受到來自外部的數(shù)據(jù)竊取攻擊。但不能忽視來自內(nèi)部的人為失誤和惡意泄露。除此以外,近年來攻擊者更喜歡從數(shù)據(jù)產(chǎn)業(yè)鏈的下游開始攻擊。因此企業(yè)在選擇第三方的合作廠商時(shí),也應(yīng)重視對(duì)方的數(shù)據(jù)保護(hù)意識(shí)和能力。
2. 網(wǎng)絡(luò)勒索
攻擊者將目標(biāo)企業(yè)的數(shù)據(jù)進(jìn)行加密,并為解密索要贖金。除了經(jīng)濟(jì)損失以外,企業(yè)形象和聲譽(yù)等隱形資產(chǎn)也受到網(wǎng)絡(luò)勒索的威脅。
3. 分布式拒絕服務(wù)攻擊(DDoS)
企業(yè)的服務(wù)器受到來自多個(gè)站點(diǎn)的同時(shí)攻擊,導(dǎo)致回復(fù)請求堆積,大量消耗網(wǎng)絡(luò)系統(tǒng)資源。使正常服務(wù)中斷。
如何應(yīng)對(duì)網(wǎng)絡(luò)安全問題
客觀地看待威脅,技術(shù)與管理并行
企業(yè)需要客觀看待威脅,技術(shù)方案與管理并行,了解自身現(xiàn)狀及需求,合理制定方案策略,并通過現(xiàn)代化安全技術(shù)保護(hù)業(yè)務(wù)在各地順利運(yùn)營。
以業(yè)務(wù)為中心的安全
安全主管通過企業(yè)管理者,了解數(shù)據(jù)業(yè)務(wù)的重心,來確定安全團(tuán)隊(duì)的時(shí)間、預(yù)算、和解決方案的優(yōu)先級(jí)。這是一個(gè)將商業(yè)價(jià)值轉(zhuǎn)換成技術(shù)資產(chǎn)的過程。
零信任戰(zhàn)略
以“假設(shè)違約,最少特權(quán)、明確驗(yàn)證”為原則,創(chuàng)建安全架構(gòu)和恢復(fù)計(jì)劃。在企業(yè)中持續(xù)運(yùn)行最佳安全實(shí)踐,如:實(shí)施多重身份驗(yàn)證(MFA);對(duì)高影響力的用戶進(jìn)行動(dòng)態(tài)權(quán)限管理;針對(duì)核心業(yè)務(wù)服務(wù)進(jìn)行實(shí)時(shí)的條件訪問控制等。
數(shù)據(jù)泄露保護(hù)
在保護(hù)個(gè)人隱私的前提下,按照敏感度對(duì)重要數(shù)據(jù)進(jìn)行分類、標(biāo)記、進(jìn)行基于角色的訪問控制;并對(duì)可能產(chǎn)生泄露的渠道,包括移動(dòng)存儲(chǔ)、云程序、未受控終端等進(jìn)行監(jiān)管。以此來保證數(shù)據(jù)在其生命周期內(nèi)不被丟失和損害。
勒索保護(hù)
加強(qiáng)對(duì)數(shù)據(jù)的監(jiān)控、備份和恢復(fù)管理?梢岳媒K端檢測保護(hù)技術(shù),及時(shí)發(fā)現(xiàn)對(duì)硬盤數(shù)據(jù)的加密行為,并預(yù)設(shè)策略來防止對(duì)文件的修改。
拒絕服務(wù)攻擊保護(hù)
壓力測試或者模擬攻擊可以幫助管理者及時(shí)發(fā)現(xiàn)和修復(fù)系統(tǒng)中的弱點(diǎn)。壓力測試可以擴(kuò)展到業(yè)務(wù)流程和技術(shù)系統(tǒng)中,以便企業(yè)建立起對(duì)重大風(fēng)險(xiǎn)的整體抵抗能力。
微軟為企業(yè)提供:企業(yè)網(wǎng)絡(luò)安全評(píng)估工具,企業(yè)管理者和決策者可以通過問卷形式自我評(píng)估網(wǎng)絡(luò)安全現(xiàn)狀,獲取權(quán)威安全方案建議,及時(shí)發(fā)現(xiàn)隱藏威脅,最終避免潛在損失。
