企业对其网络安全工作充满信心,但弱点依然存在

如今,保持数据完整性和网络安全性已成为全球各地企业面临的主要挑战。他们面临的威胁规模巨大。

尽管存在风险,但令人震惊的许多安全决策者似乎对他们的公司没有利用漏洞的能力充满信心。根据Forrester的最新研究报告,超过85%的决策者认为,他们在组织的安全状况上没有任何差距。但是,粗略浏览可用数据应该足以表明其中一些将被证明是错误的,并且它们所面临的风险比他们意识到或愿意接受的风险要大得多。

威胁形势严峻。仅在2019年,就已经至少有3800次数据泄露,这比前几年有了巨大的增长。环境是如此危险,以至于Microsoft和万事达卡(Mastercard)率先与其他科技公司携手创建一个联合网络防御组织,以帮助目标公司抵御坚定的攻击者。所有这些都不足以使企业对自己的安全性拥有高度的信心。

显然,数字安全专家如何判断企业为自己辩护的准备与企业决策者如何看待自己的努力之间存在很大的距离。补救的最佳方法是企业仔细检查其安全状况,以确保他们处于最佳位置以抵御网络攻击。为了帮助您,这里列出了业务组织中最常见的最常见安全漏洞,以用作加强防御的清单。

1.物理漏洞

尽管它经常被忽略,但是公司数据和数字资产的物理安全性至关重要。这就是渗透测试公司通常会在评估中包含现场安全漏洞尝试的原因(有时结果很不幸)。这也是为什么企业应该制定并执行严格的现场安全策略,并控制谁拥有什么设备以及在何处可以使用这些设备的原因。此外,任何包含受保护数据的设备都应使用强大的存储加密并强制执行密码要求,最好使用物理密钥来进一步降低风险。

2.访问控制和监控不佳

企业现在面临的最大安全威胁之一不是外部的,而是来自其自己的员工的。Verizon的研究描绘了许多内部安全威胁的令人不安的景象,这些内部威胁是许多网络安全事件的根源。他们中的许多人追溯到未经授权或不正确的系统访问,或者访问控制不当,导致员工看到的数据量超出其工作所需。更糟糕的是,没有办法完全消除问题。即使正确地限制了访问权限,拥有正确知识的员工也可能成为威胁。因此,每个组织还必须对数据访问和凭证审核进行例行监视,以寻找可能指示问题的模式。

3.缺乏网络安全人员

数字空间中威胁不断发展的速度已导致各地企业急于聘请网络安全专家来帮助他们进行自我防御。问题是根本没有足够的四处走动。根据行业组织(ISC)2的数据,目前全球有293万个开放的网络安全职位,并且这个数字还在不断增加。为了克服这种短缺,企业将通过培训现有的IT人员网络安全来增加其安全人员的招聘。他们可以为IT员工提供在线CompTIA课程之类的补贴,以便他们提高技能来应对新出现的威胁。在网络安全方面,企业不能有太多的专家,因此最好开始创建一些新专家。

4.员工安全培训欠佳

心怀不满或恶意的员工的故意行为并不是企业面临的唯一内部威胁。实际上,追溯到内部人员的许多违规行为都是偶然发生的。员工可能会受到社会工程攻击的攻击,并冒充网络钓鱼电子邮件或电话,并将信息移交给未经授权的各方,却不知道自己做错了什么。如果您考虑一下,公司的劳动力是最大的攻击面,因此至关重要的是采取步骤帮助他们尽可能地提高安全意识。尽管如此,最近的一项调查发现,只有31%的员工接受年度安全培训。此统计数据应削弱上述安全决策者的信心,并促使他们在急后重新评估其员工安全培训工作。

5.缺乏云安全标准

数据泄露的急剧上升与企业大量涌入云的巧合并不奇怪。您只需要查看由于配置错误的Amazon AWS存储桶而在光天化日之下发生的大量数据盗窃案了解这有多大的问题。尽管众所周知,这些安全漏洞以惊人的频率持续发生。从根本上讲,普遍缺乏围绕员工使用云数据存储的安全性程序。通常,企业应该有一个流程来让合格的IT员工配置异地数据存储,并仅将设置访问权限限制为需要的人。此外,应经常对所有云存储进行测试,以确保不存在任何漏洞,并且无法进行未经授权的访问。

6.未能计划未来的威胁

在军队中,普遍存在反对“打昨天战争”的告诫。实际上,这意味着要依靠过去有效的策略,但在当前环境中可能不合适。相同的逻辑适用于网络安全,并不是很多企业似乎都知道。例如,DARPA在2016年发起的一次全机黑客大赛证明,基于AI和ML的攻击不仅是可能的,而且是不可避免的。相反,寻求防御此类威胁的企业将需要使用AI和ML。

尽管如此,最近的一项调查发现,只有26%的业务安全决策者计划在未来两年内投资于AI和ML网络安全技术。当许多人意识到这样做的必要性时,他们的组织可能已经受到装备精良的对手的攻击。为了确保他们免受此类面向未来的威胁的威胁,企业应在短期内重新评估其投资于AI和ML网络以及数据安全技术的计划,这样,一旦出现这种情况,他们将拥有合适的基础架构攻击变得普遍。

7.过度自信的危险

在这一点上,应该非常清楚,如果普通企业希望从当前和新兴的网络威胁中保持安全,则它们必须应对许多漏洞。这里引用的各种调查和数据也应该足以证明许多决策者对其当前策略的信心充其量是傻瓜式的,而最坏情况是纯属自大的。

更重要的是,所有迹象都表明情况在变得好转之前变得越来越糟。关于网络安全的每项主要研究都表明,攻击的速度,规模和范围正在日益扩大。在未来几年中,物联网等新技术的迅速扩展以及由5G蜂窝数据网络驱动的超连接性将把当前风险放大到几乎无法想象的水平。这意味着现在缺乏安全性的企业没有太多时间来加快速度。

最重要的是,在网络安全方面,没有什么比遗憾更昂贵的了。对于业务领导者来说,对自己的准备工作过分自信或低估所面临的安全挑战的规模是很危险的。在这种情况下,没有太准备的事情,他们永远不应该为保持保护状态而对现状感到满意。潜在的攻击者和数据窃贼将永远不会为自己的桂冠而坐,企业也不会。

点赞

发表评论

邮箱地址不会被公开。 必填项已用*标注