行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
企业如何防范网络攻击者
2020-07-21 13:23:32 【

企业的首席安全官(CSO)和首席信息安全官(CISO)依靠其强大的信息网络来保持其组织尽可能的安全。IDG TECH(Talk)在Twitter和实时视频发起了一场讨论,与安全专家和科技行业观察人士一起对2020年企业安全状况以及如何防范网络攻击者进行了探讨。

安全意识的缺乏是一个问题

安全意识的缺乏仍然困扰着很多企业,因为企业员工不可避免地犯错,使企业容易受到攻击。波士顿学院首席技术专家Peter Salvitti指出,这些错误其中包括:弱密码、电子邮件操作不当、政策和工具过时、没有监控,以及对数据所在位置的一无所知。

微软M365卓越中心的安全和法规遵从架构师Wayne Anderson补充说,企业管理者往往对威胁一无所知,即使这意味着可能降低企业的脆弱性,也不愿意改变传统做法。

他说,“有些企业管理者总是喜欢说这两句话:‘我们就是这样做的,我们真的不知道怎么做才对',以及‘我们只是没有那么大的目标。'”

Cloud Technology Partners (CTP)公司副总裁兼首席云计算架构师Ed Featherston对于企业如何成为黑客的目标进行了阐述。

他说,“我们经常和客户建立一个公共共享/存储点,通常在几分钟之内就有人试图进行攻击,客户表示,‘我没想到会有这种反应’。”

网络安全专家Scott Schober说,缺乏安全意识也体现在员工的个人行为中,例如在社交媒体上分享过多信息。

如何提高企业安全性

企业可以通过改进密码策略基础知识、创建安全系统来验证密码是否正在更新,以及对员工进行培训来解决安全问题。

做好这项工作的一个关键方面是增强工作人员对持续安全的参与感,从而创造一种安全文化。企业想让员工感受到自己是安全解决方案的一部分。

正如Salvitti所说,“企业不要认为员工是薄弱环节,而让他们参与进来,让他们成为项目的利益相关者和计划的一部分。”

技术撰稿人Will Kelly对此表示认同,他说:“这需要更多具有安全意识的员工、开发人员和运营人员。然后使用行业标准的框架、培训和工具来强化这些人员的安全意识。”

此外,Salvitti强调,IT运营和安全需要协同工作。他说:“IT运营团队应该与企业的安全团队合作,不要把他们排除在外,需要让他们加入。”

Zeus Kerravala在最近发表的一篇《2020年首席信息官的大任务:将安全和IT运营结合在一起》的文章中写道,通过弥合这些孤立团队之间的差距,企业可以提高可视性,并具有更好的安全性。

Kerravala写道,“研究发现,在缺乏安全性和IT之间协作的组织中,修补IT漏洞所需的时间要比拥有良好关系的团队时间要多出两周的时间。这种延迟可能使企业面临破坏业务,损害品牌声誉,甚至使运营瘫痪的巨大风险。”

Salvitti表示,企业还必须验证其使用的产品和服务的安全性。他说,“企业需要问自己,是否参与和订阅了已知的安全框架?是否知道互联网安全中心(CIS)优秀20个安全控件?是否是负责安全性的行业机构的成员?使用的产品和服务符合最新法规吗?”

Tapad公司高级信息安全专家Ben Rothke表示,安全层可以为应对黑客攻击提供缓冲,为员工提供多条防线,并减轻了他们始终保持警惕的压力。

Rothke说,“企业需要深度防御措施。需要使用防火墙、过滤、防止数据丢失(DLP)、物联网安全、加密、入侵检测系统和入侵防御系统(IDS/IPS)、DNS安全、容器安全、Web应用程序防火墙(WAF)、DDoS缓解、云安全等信息安全工具,而且还要注意人身安全。”


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇服务器常见的低成本防护方式,哪.. 下一篇服务器防御CC攻击需要注意哪些方..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800