什么是网络安全?
网络安全是用于保护关键系统和敏感信息免遭数字攻击的实践,也称之为信息技术 (IT) 安全。网络安全措施旨在打击针对联网系统和应用的威胁,无论这些威胁源自于企业内部还是外部。
2020 年,全球数据泄露的平均成本为 386 万美元,美国为 864 万美元。这些成本包括发现和响应数据泄露的费用、停机成本和收入损失,以及对企业及其品牌的声誉造成的长期损害。网络犯罪分子以客户的个人身份信息 (PII) 为目标,包括姓名、地址、身份证号码(例如,美国的社会安全号码、意大利的财政代码)和信用卡信息,然后在地下数字市场上出售这些记录。PII 遭泄露通常会导致失去客户信任,招来监管罚款,甚至是法律诉讼。
由不同技术创建的复杂安全系统以及内部专业知识的匮乏,会抬高这些成本。而拥有全面网络安全策略、通过最佳实践进行管理并使用高级分析、人工智能 (AI) 和机器学习,实现自动化运行的企业,则可以更有效地对抗网络威胁,能够在发生数据泄露时缩短其生命周期并降低相关影响。
网络安全领域有哪些?
强大的网络安全策略通过多层保护来抵御网络犯罪,包含以下网络攻击:试图访问、更改或破坏数据;向用户或企业勒索钱财;或旨在破坏正常业务运营。采取的对策需解决以下几方面问题:
关键基础架构安全 - 这些实践用于保护计算机系统、网络和其他资产,社会依赖于这些资产来保障国家安全、经济健康运行和/或公共安全。美国国家标准与技术研究院 (NIST) 创建了一个网络安全框架,为该领域的组织提供帮助,而美国国土安全部 (DHS) 则提供额外的指导。
网络安全 - 用于保护计算机网络免受入侵者侵害的安全措施,包括有线和无线 (Wi-Fi) 连接。
应用安全 - 帮助保护在本地和云端运行应用的流程。应用在设计阶段就应植入安全性,并考虑如何处理数据、用户身份验证等。
云安全 - 具体是指真正的保密计算,用于对静态(存储中)、动态(往返于云的传输和在云中传输)和使用中(在处理过程中)的云数据进行加密,从而保障客户隐私,并满足业务要求和合规标准。
信息安全 - 数据保护措施,例如,通用数据保护条例 (GDPR),可保护最敏感的数据免遭未经授权的访问、暴露或盗窃。
最终用户教育 - 在整个企业内建立安全意识,加强终端安全。例如,可以对用户进行培训,让他们删除可疑的电子邮件附件,避免使用未知的 USB 设备等。
灾难恢复/业务连续性规划 - 用于响应计划外事件(例如自然灾害、停电或网络安全事件)的工具和程序,尽可能减少关键运营受到的各种扰动。
存储安全 - 通过众多保护措施提供坚如磐石般的数据安全恢复弹性。这包括加密措施以及不可篡改的隔离数据副本。这些副本保留在同一个池中,因此可以快速恢复,最大限度降低网络攻击带来的影响。
移动安全 - 让您通过应用安全、容器应用安全和安全的移动邮件来管理和保护移动员工。