數(shù)字時(shí)代,加快數(shù)字化轉(zhuǎn)型已成為眾多企業(yè)在大數(shù)據(jù)���、人工智能以及數(shù)字化新興技術(shù)背景下的必然發(fā)展之路���,而數(shù)字化轉(zhuǎn)型時(shí)代的企業(yè)網(wǎng)絡(luò)安全更是企業(yè)發(fā)展的重中之重,換而言之���,每個(gè)企業(yè)都需要網(wǎng)絡(luò)保護(hù)技術(shù)或方案來護(hù)航自身企業(yè)的業(yè)務(wù)發(fā)展�����。
數(shù)字時(shí)代��,加快數(shù)字化轉(zhuǎn)型已成為眾多企業(yè)在大數(shù)據(jù)�����、人工智能以及數(shù)字化新興技術(shù)背景下的必然發(fā)展之路,而數(shù)字化轉(zhuǎn)型時(shí)代的企業(yè)網(wǎng)絡(luò)安全更是企業(yè)發(fā)展的重中之重��,換而言之�����,每個(gè)企業(yè)都需要網(wǎng)絡(luò)保護(hù)技術(shù)或方案來護(hù)航自身企業(yè)的業(yè)務(wù)發(fā)展。
那么�,圍繞機(jī)遇與挑戰(zhàn),企業(yè)面臨何種趨勢(shì)�?企業(yè)需要關(guān)注的網(wǎng)絡(luò)安全層面有哪些?企業(yè)管理者又應(yīng)如何應(yīng)對(duì)網(wǎng)絡(luò)安全問題���,準(zhǔn)確制定企業(yè)安全策略呢�����?
當(dāng)今企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀
圍繞機(jī)遇和風(fēng)險(xiǎn)�����,企業(yè)往往會(huì)面臨幾大重要趨勢(shì):
數(shù)字化顛覆
云計(jì)算��、大數(shù)據(jù)�、人工智能以及新興技術(shù)正在促使各行各業(yè)擁抱數(shù)字化創(chuàng)新戰(zhàn)略�����。為了跟上市場(chǎng)需求的不斷變化���,大部分組織都在重新思考自己的產(chǎn)品��、客戶互動(dòng)以及業(yè)務(wù)流程���。
網(wǎng)絡(luò)安全復(fù)雜化
面對(duì)有組織犯罪�����、網(wǎng)絡(luò)攻擊活動(dòng)及獨(dú)立黑客對(duì)企業(yè)技術(shù)和數(shù)據(jù)的覬覦���,企業(yè)營收和聲譽(yù)都在遭受持續(xù)不斷的威脅,而不斷變化的內(nèi)部風(fēng)險(xiǎn)使這些問題更加錯(cuò)綜復(fù)雜�。
業(yè)務(wù)中斷難恢復(fù)
因?yàn)槔账鬈浖DoS�、供應(yīng)鏈攻擊等網(wǎng)絡(luò)威脅的流行,使低成本地恢復(fù)中斷的業(yè)務(wù)難上加難��。
網(wǎng)絡(luò)安全人才多元化
企業(yè)的穩(wěn)定持續(xù)運(yùn)營�����,不僅需要網(wǎng)絡(luò)安全技術(shù)和維護(hù)人員���,也需要能夠設(shè)計(jì)、建立安全體系和管理制度的決策人員。而這些決策又往往需要與業(yè)務(wù)部門協(xié)調(diào)進(jìn)行���。
因此��,在不影響數(shù)字化轉(zhuǎn)型前提下理解并應(yīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的企業(yè)�����,將能比同行獲得更大的競(jìng)爭(zhēng)優(yōu)勢(shì)��。
企業(yè)網(wǎng)絡(luò)安全觀點(diǎn)解讀
網(wǎng)絡(luò)安全依然是一種相對(duì)較新的概念�,對(duì)于這種風(fēng)險(xiǎn)本身以及應(yīng)對(duì)措施的理解�����,需要跟隨技術(shù)進(jìn)步和攻擊技術(shù)演化的步伐���。
網(wǎng)絡(luò)安全的演化速度很快(并且沒有邊界)�,互聯(lián)網(wǎng)技術(shù)越來越低的門檻使得各種網(wǎng)絡(luò)攻擊技術(shù)在從構(gòu)思變?yōu)楝F(xiàn)實(shí)后�,可以非常快速地變強(qiáng)�����、變快、變得更復(fù)雜��。
網(wǎng)絡(luò)安全與資產(chǎn)維護(hù)密不可分��,對(duì)于網(wǎng)絡(luò)安全��,企業(yè)需要投資軟件資產(chǎn)維護(hù)以確保重要實(shí)踐能夠始終如一地妥善運(yùn)用���。隨著時(shí)間流逝�,軟件會(huì)默默累積大量安全問題��。當(dāng)軟件中的安全問題被攻擊者發(fā)現(xiàn)后�,這些暗藏的問題將突然變成重大損失。
常見的網(wǎng)絡(luò)安全問題
企業(yè)的安全風(fēng)險(xiǎn)主要有幾大來源:
1. 數(shù)據(jù)泄露
積累大量客戶信息的企業(yè)往往更容易受到來自外部的數(shù)據(jù)竊取攻擊��。但不能忽視來自內(nèi)部的人為失誤和惡意泄露�。除此以外,近年來攻擊者更喜歡從數(shù)據(jù)產(chǎn)業(yè)鏈的下游開始攻擊���。因此企業(yè)在選擇第三方的合作廠商時(shí)�����,也應(yīng)重視對(duì)方的數(shù)據(jù)保護(hù)意識(shí)和能力���。
2. 網(wǎng)絡(luò)勒索
攻擊者將目標(biāo)企業(yè)的數(shù)據(jù)進(jìn)行加密�,并為解密索要贖金�����。除了經(jīng)濟(jì)損失以外���,企業(yè)形象和聲譽(yù)等隱形資產(chǎn)也受到網(wǎng)絡(luò)勒索的威脅。
3. 分布式拒絕服務(wù)攻擊(DDoS)
企業(yè)的服務(wù)器受到來自多個(gè)站點(diǎn)的同時(shí)攻擊�����,導(dǎo)致回復(fù)請(qǐng)求堆積���,大量消耗網(wǎng)絡(luò)系統(tǒng)資源�。使正常服務(wù)中斷�。
如何應(yīng)對(duì)網(wǎng)絡(luò)安全問題
客觀地看待威脅,技術(shù)與管理并行
企業(yè)需要客觀看待威脅��,技術(shù)方案與管理并行��,了解自身現(xiàn)狀及需求���,合理制定方案策略��,并通過現(xiàn)代化安全技術(shù)保護(hù)業(yè)務(wù)在各地順利運(yùn)營�����。
以業(yè)務(wù)為中心的安全
安全主管通過企業(yè)管理者�����,了解數(shù)據(jù)業(yè)務(wù)的重心�����,來確定安全團(tuán)隊(duì)的時(shí)間�����、預(yù)算���、和解決方案的優(yōu)先級(jí)��。這是一個(gè)將商業(yè)價(jià)值轉(zhuǎn)換成技術(shù)資產(chǎn)的過程���。
零信任戰(zhàn)略
以“假設(shè)違約��,最少特權(quán)��、明確驗(yàn)證”為原則�����,創(chuàng)建安全架構(gòu)和恢復(fù)計(jì)劃。在企業(yè)中持續(xù)運(yùn)行最佳安全實(shí)踐��,如:實(shí)施多重身份驗(yàn)證(MFA)���;對(duì)高影響力的用戶進(jìn)行動(dòng)態(tài)權(quán)限管理��;針對(duì)核心業(yè)務(wù)服務(wù)進(jìn)行實(shí)時(shí)的條件訪問控制等��。
數(shù)據(jù)泄露保護(hù)
在保護(hù)個(gè)人隱私的前提下��,按照敏感度對(duì)重要數(shù)據(jù)進(jìn)行分類��、標(biāo)記�、進(jìn)行基于角色的訪問控制��;并對(duì)可能產(chǎn)生泄露的渠道�,包括移動(dòng)存儲(chǔ)�、云程序���、未受控終端等進(jìn)行監(jiān)管�。以此來保證數(shù)據(jù)在其生命周期內(nèi)不被丟失和損害�。
勒索保護(hù)
加強(qiáng)對(duì)數(shù)據(jù)的監(jiān)控、備份和恢復(fù)管理����。可以利用終端檢測(cè)保護(hù)技術(shù)�����,及時(shí)發(fā)現(xiàn)對(duì)硬盤數(shù)據(jù)的加密行為��,并預(yù)設(shè)策略來防止對(duì)文件的修改��。
拒絕服務(wù)攻擊保護(hù)
壓力測(cè)試或者模擬攻擊可以幫助管理者及時(shí)發(fā)現(xiàn)和修復(fù)系統(tǒng)中的弱點(diǎn)�����。壓力測(cè)試可以擴(kuò)展到業(yè)務(wù)流程和技術(shù)系統(tǒng)中����,以便企業(yè)建立起對(duì)重大風(fēng)險(xiǎn)的整體抵抗能力�。
微軟為企業(yè)提供:企業(yè)網(wǎng)絡(luò)安全評(píng)估工具�����,企業(yè)管理者和決策者可以通過問卷形式自我評(píng)估網(wǎng)絡(luò)安全現(xiàn)狀����,獲取權(quán)威安全方案建議,及時(shí)發(fā)現(xiàn)隱藏威脅�����,最終避免潛在損失�����。
立即登錄�����,閱讀全文
閩公網(wǎng)安備 35010202001226號(hào)
