保护企业网络安全,不要忽视数据
如今,各种威胁到企业信息化的行业已经司空见惯,而最近几年企业纷纷转向分析数据,以帮助防止信息泄露。分析可以帮助确定哪些企业信息是最脆弱的,并对那些缺乏数据保护知识与经验的员工进行安全流程的培训。
GreyCastle公司安全首席信息官瑞格·哈尼什表示,尽管如此,许多公司仍然在网络安全方面感到困扰,仅仅是因为管理者不利用它的优势。在这个问题环节中,哈尼什讨论了商业领袖通过数据分析信息,知道企业所面临的最大的网络安全是什么?以及可能会忽略哪些有关潜在威胁。
记者:你认为目前企业面临的大型企业网络安全风险是什么?有什么新的或前沿的技术策略可以有效地帮助保护企业的数据?
瑞格·哈尼什:我们理解企业所面临的威胁有着非常普遍的意义,但绝大多数企业领导人,其中包括主管和经理都不是很愿意接受摆在他们面前的这样的数据。从网络安全的角度来看,我们很难知道发生了什么事情,受到的袭击来自何方,以及袭击者偷走了哪些数据。但是,即使你有这样一个数据,把它在企业决策者面前,而他们自己对此有一些认知偏差和情绪,他们在网络安全决策做得并不是很好
我会在两方面回答你的问题:一、组织的外部威胁变得越来越复杂,而且威胁也会很快的增长。二、在组织内部,如果你是一个组织的首席执行官,那么我问你,“你面临最大的网络安全风险是什么?”,你会告诉我,你认为你不能阻止人们点击链接,只是不能让员工带来自己的U盘感染网站,而这些问题是根据员工自己的经验来应对的。然后我问你,你是怎么做的,你告诉我,“买防火墙?”,那么你其实是一位在许多方面比较无知的首席执行官。组织的最大风险是其员工的行为。
网络安全和隐私遵守:微妙的平衡
记者:移动数据威胁的状态是什么?移动数据也是一个大问题,因为已经发生,那么企业有足够的时间来调整他们?此外,最近几年移动数据随着互联网的发展,其所受到威胁是如何发展的?
哈尼什:我们在移动设备上没有看到很多具体攻击或漏洞,即iOS和Android。但这些攻击发生越来越多,频率正在增加,复杂程度也日益提高,但我认为真正的故事在于其潜力和机会。专家估计,目前全球有50亿到和100亿个设备连接到互联网,2020年将会达到500亿。这相当于地球上每个人拥有7个移动设备,其中包括婴儿和老人。现在想象一下,这些设备中的每一个都有我们的个人数据:例如,我们的身份证号码,甚至信用卡号码,也许还有医疗记录,也许这些都已经连接到其他所有的设备,而这些设备中的每一个都是脆弱的。
人们往往忽略的是,iPhone只不过是软件。如今硬件没有更好的,或者并不比任何其他硬件差。人们与软件进行交互,而软件随处可见。这些天,从汽车到建筑中供暖和空调系统,这些都是由电脑控制。连接到互联网的便利是强大的,这是因为人们在互联网和物联网急于连接设备,而人们往往忽视了网络安全风险。如果人们将其冰箱联网,会有什么与问题?我们并没有要求解决这些问题,直到这些成为问题。物联网并不改变整体的威胁环境,但它增加了网络犯罪的机会。
记者:企业能否利用从合规性审计结果收集的信息来支撑企业的网络安全流程?为什么可以或者为什么不行?
哈尼什:如今,唯一比黑客更可怕的信息审核员。企业需要认识到,网络安全风险来自不同的地方,他们必须了解符合相关的风险。如果在医院,面对CMS或OCR,由于你没有很好地保护健康方面信息,如果一些网络犯罪团伙访问病人的电子病历,这可能一个代价非常昂贵的问题。管理风险的过程已经成为组织的一个基本需求,因为存在着这么多的威胁和漏洞,我们不能解决所有的问题。
如果我在这家医院负责安全,在网络安全方面我有很多事要做,但问题是我应该做什么,什么样的顺序,以及我应该做多少。我们只是不提这些问题。如果我们真的不理解这个问题,我们倾向于把这归于技术来解决,例如采用防病毒,防火墙,入侵检测系统等技术措施和手段。这些技术工作都比较出色,但并没有解决所有的网络安全问题。我认为,75%的网络安全风险是非技术相关因素所造成的。
记者:什么样类型的员工教育和培训技术有利于保护企业网络安全?
哈尼什:我们知道什么是行不通的:没有受过培训和教育的员工不是好员工。然而我们知道,强迫员工去通过蹩脚的训练也是不好的。控制人们的行为是不容易的,特别是没有围绕网络安全的文化。例如这些制造商、保险公司,或银行等,这些组织已经存在了很长一段时间,他们从来没有想过网络安全。如果希望招聘员工,认为进行培训之后,其员工的工作将是完美的,这是不现实的。
如果你了解人脑,并知道大脑是如何工作的,我们如何学习和吸收信息,为什么我们保留这些信息,你可以结合你的教育,再加上测试,以确保教育和培训工作,并定期重复才能记牢,这是我们要求企业思考在网络安全方面人员问题的原因。如果你不尝试去解决这个问题,那它就真的是疏忽了。数据就在那里,我们知道为什么组织开始有了违规行为:由于人员失误或失败。我们需要花更多的时间进行处理。而改变人们行为的方式,必须是长期进行的,而这不是一朝一夕所能解决的。
本文转自d1net(转载)
保护企业网络安全,不要忽视数据相关推荐
- IT安全解决方案保护企业网络安全
全球每年报告数以万计的网络安全事件,云解决方案和远程工作的大规模采用意味着大多数组织的攻击面呈指数级增长.采用正确的网络安全解决方案是保护企业免受这些攻击的唯一方法.使用正确IT安全解决方案企业网络安 ...
- 企业网络安全防御策略需要考虑哪些方面?
随着企业数字化转型的加速,企业网络安全面临越来越多的威胁.企业网络安全不仅仅关乎企业数据的安全,还关系到企业的声誉和利益,因此,建立全面的网络安全防御策略至关重要. 企业网络安全防御策略的实现需要考虑 ...
- 大数据时代,企业网络安全怎么守护?
随着大数据时代的到来,互联网也将走到一个奇点,而安全将决定互联网走过这个奇点之后,到底是向上走到一个新高度,还是向下走到一个坏局面.大数据时代,有两个事情无法避免.信息是推动世界发展.科技进步的不竭动 ...
- Intune在个人设备中保护企业数据的MAM解决方案
当前企业面临的一项挑战是:越来越多的跟人设备(手机,平板,PC等)需要访问企业内部的数据,例如电子邮件,销售报表,研发图纸等等,如何在个人设备上安全地访问企业数据的安全是企业IT管理员非常重要的一项任 ...
- 使用System Center DPM 2012 SP1保护企业关键数据(一)部署SCDPM
随着业务发展,现在企业几乎都拥有了自己的中小型数据中心甚至是跨国型数据中心.然而,很多的企业都曾由于硬件损坏.病毒.人为操作失误等原因导致过重要业务数据丢失.因此,建立一套完善的核心业务数据备份恢复系 ...
- 加密软件如何保护企业数据不外泄
我们经常会听到这样的新闻,"带走客户资源,女经理被起诉""设计师泄密,被判侵权赔钱""离职员工,拷贝带走老东家图纸"等等.一般情况下,新员工 ...
- 盘点:保护企业数据安全的10种方法
即便是大型企业也无法防止网络攻击导致的数据泄露,但有多种保护数据安全的方法. 许多公司谨慎处理敏感信息,包括客户个人信息.企业财务记录和账户,以及企业暂时不想泄露的绝密项目,保持数据的安全至关重要. ...
- 世纪前线网络质量测试工具 是什么_企业网络安全最佳实践指南(六)
本系列文章共分为8篇,主要分享作者自身在企业网络安全建设和运维保障过程中的经验总结,包括网络安全管理.网络安全架构.网络安全技术以及安全实践等,力求全方位阐述企业在网路安全中的方方面面,为企业网络安全 ...
- 企业靠这些 云端数据就能得到企业级的安全守护
每每谈到云安全,人们通常会说"云服务供应商应该怎样做",因为数据与应用服务都由供应商提供.不过企业也必须记住,作为云服务的用户,他们也承担着云安全的重要责任,在有些情况下甚至是最大 ...
最新文章
- Reconfigure CentOS+freeradius+daloradius again
- java自定义日志级别_自定义log4j日志级别
- 使用JSON JavaScriptSerializer 进行序列化或反序列化时出错。字符串的长度超过了为 maxJsonLength属性...
- mysql数据库崩_mysql数据库崩溃_MySQL
- linux100day(day6)--shell脚本简单逻辑
- WPF 程序最大化,窗口,最小化
- SpringBoot入门到精通_第2篇 _1分钟实战需求项目
- 从零开始学PowerShell(10)PowerShell中的子表达式
- MATLAB常用的基本数学函数
- windows下成功安装XGBOOST
- Fiddler2(汉化版)下载
- 怎么使用视频转换器把kux格式转换mp4
- iphone手机投影到电脑屏幕上
- 2022年牛客网最热门的Java岗面试八股文汇总,这一份你绝对没有
- 黑马程序员Java零基础视频教程(2022最新Java)B站视频学习笔记-Day13-面向对象进阶01
- 产品造型设计上的加减法的运用
- MySQL 命令窗口
- Mac录屏,同时保留声音
- Vue中的过滤器(filter)
- Oracle之字符串去重统计