当每个员工成为企业安全的一部分时,拥有一种安全文化(包括教育、IT运营和安全团队之间的协作以及安全工具)是至关重要的。这是IDG-TECH(talk)在最近进行的一次网络讨论中达成的共识。
确保企业安全并非易事。这是因为企业在安全方面需要教育和培训员工,管理和保护数百甚至数千台设备,以及时刻应对不断发展的安全威胁。
企业的首席安全官(CSO)和首席信息安全官(CISO)依靠其强大的信息网络来保持其组织尽可能的安全。IDG TECH(Talk)在Twitter和实时视频发起了一场讨论,与安全专家和科技行业观察人士一起对2020年企业安全状况以及如何防范网络攻击者进行了探讨。
安全意识的缺乏是一个问题
安全意识的缺乏仍然困扰着很多企业,因为企业员工不可避免地犯错,使企业容易受到攻击。波士顿学院首席技术专家Peter Salvitti指出,这些错误其中包括:弱密码、电子邮件操作不当、政策和工具过时、没有监控,以及对数据所在位置的一无所知。
微软M365卓越中心的安全和法规遵从架构师Wayne Anderson补充说,企业管理者往往对威胁一无所知,即使这意味着可能降低企业的脆弱性,也不愿意改变传统做法。
他说,“有些企业管理者总是喜欢说这两句话:‘我们就是这样做的,我们真的不知道怎么做才对’,以及‘我们只是没有那么大的目标。’”
Cloud Technology Partners (CTP)公司副总裁兼首席云计算架构师Ed Featherston对于企业如何成为黑客的目标进行了阐述。
他说,“我们经常和客户建立一个公共共享/存储点,通常在几分钟之内就有人试图进行攻击,客户表示,‘我没想到会有这种反应’。”
网络安全专家Scott Schober说,缺乏安全意识也体现在员工的个人行为中,例如在社交媒体上分享过多信息。
如何提高企业安全性
企业可以通过改进密码策略基础知识、创建安全系统来验证密码是否正在更新,以及对员工进行培训来解决安全问题。
做好这项工作的一个关键方面是增强工作人员对持续安全的参与感,从而创造一种安全文化。企业想让员工感受到自己是安全解决方案的一部分。
正如Salvitti所说,“企业不要认为员工是薄弱环节,而让他们参与进来,让他们成为项目的利益相关者和计划的一部分。”
技术撰稿人Will Kelly对此表示认同,他说:“这需要更多具有安全意识的员工、开发人员和运营人员。然后使用行业标准的框架、培训和工具来强化这些人员的安全意识。”
此外,Salvitti强调,IT运营和安全需要协同工作。他说:“IT运营团队应该与企业的安全团队合作,不要把他们排除在外,需要让他们加入。”
Zeus Kerravala在最近发表的一篇《2020年首席信息官的大任务:将安全和IT运营结合在一起》的文章中写道,通过弥合这些孤立团队之间的差距,企业可以提高可视性,并具有更好的安全性。
Kerravala写道,“研究发现,在缺乏安全性和IT之间协作的组织中,修补IT漏洞所需的时间要比拥有良好关系的团队时间要多出两周的时间。这种延迟可能使企业面临破坏业务,损害品牌声誉,甚至使运营瘫痪的巨大风险。”
Salvitti表示,企业还必须验证其使用的产品和服务的安全性。他说,“企业需要问自己,是否参与和订阅了已知的安全框架?是否知道互联网安全中心(CIS)优秀20个安全控件?是否是负责安全性的行业机构的成员?使用的产品和服务符合最新法规吗?”
Tapad公司高级信息安全专家Ben Rothke表示,安全层可以为应对黑客攻击提供缓冲,为员工提供多条防线,并减轻了他们始终保持警惕的压力。
Rothke说,“企业需要深度防御措施。需要使用防火墙、过滤、防止数据丢失(DLP)、物联网安全、加密、入侵检测系统和入侵防御系统(IDS/IPS)、DNS安全、容器安全、Web应用程序防火墙(WAF)、DDoS缓解、云安全等信息安全工具,而且还要注意人身安全。”
转载请注明:IT运维空间 » 安全防护 » 2020年企业安全:如何防范网络攻击者
发表评论