目录:
视频: ä¸è¦å²ç¬æåçæ§ (十一月 2024)
根据另一项令人发指的企业网络安全调查,全球百分之八十三的企业表示其组织由于复杂的业务和IT运营而面临安全风险。 Ponemon Institute发布的报告还显示,有74%的IT安全从业人员认为员工不认真对待安全性,并且对强制性安全协议感到满意。 整整71%的人认为并不是所有员工都知道该安全协议。
在过去的一年中,我们获悉,超过十亿个Yahoo帐户遭到入侵,民主全国委员会(DNC)被黑客入侵,数百万的物联网(IoT)设备成为分布式拒绝服务(DDOS)攻击的受害者,仅列举去年最严重的几个违规事件。 报告称,在可能是网络安全最糟糕的一年之后,IT从业人员表示,他们保护企业免受大规模攻击的能力感到不安全。
百分之七十五的受访者认为他们的组织没有做好充分准备应对物联网带来的安全风险。 相似数量的受访者认为,需要全新的IT安全框架来提高安全性并降低风险。 不幸的是,开展全球业务的复杂性使公司更难以实施和控制维护高级安全性所需的实践和技术。 四分之三的受访者表示数据增长过快,新合作伙伴的加入使网络和应用程序管理复杂化,IT与其他业务部门之间缺乏协作使组织面临风险。
需要做什么
这些令人不安的数字,再加上大量的受访者表示他们缺乏足够的安全技术人员,受过良好教育的安全人员,缺乏安全保障的同事以及无法执行合规性,这证明我们正在与企业网络安全性打交道。
Citrix Systems首席安全官Stan Black说:“从历史上看,这是由于缺乏了解而引起的。” “但是现在你必须生活在一块石头下。当我看到这些结果时,我感到震惊。”
布莱克表示,不准备确保其业务安全的公司应采取广泛的四步骤方法来纠正这种情况。 首先,他们应该了解自己有问题。 其次,他们应该了解问题的范围和规模。 第三,他们应雇用员工或第三方顾问,以帮助他们了解正在发生的事情和需要做的事情。 第四,他们应该招募适当维护其技术所需的其他人才。
当被问及在何处可以看到与Citrix合作的大多数公司时,布莱克表示,他们处于第三步:引进人才,包括Citrix等公司,以帮助他们找出解决安全问题的方法。 他说,公司开始雇用专注于安全性的员工,他们只专注于IT安全性,而不是传统的IT运营,因此他们不会陷入传统的解决问题的计算和网络任务中。
布莱克对组织的主要建议是适当培训现有员工,并强调实施谨慎计算实践的重要性。 他说:“您可以训练人们不要点击,而不是购买数百万美元的反网络钓鱼和反恶意软件。”
但是,即使您的标准员工在每个步骤上都保持谨慎,先进的安全威胁和新出现的漏洞也始终比普通大众领先一步,而且与简单的员工错误相比,它们所造成的危害更大。
布莱克说:“在全球范围内,显然是我们应该担心的新出现的漏洞。” “如果一个人犯了一个错误,它可以被遏制。但是,这些漏洞可能对商业产生真正的全球影响,从而使您的安全变为您可以想象的一切。”
立即开始
无论您有多少名员工或可以投入多少资金用于安全性,您都可以立即着手改善网络安全实践。 首先,培训您的员工避免遭受攻击。 使您的团队了解最新的网络钓鱼和垃圾邮件攻击,制定可接受的使用策略,提供密码培训,建立报告问题的系统,开发具有安全意识的移动设备管理(MDM)协议并提供远程访问培训。
此外,您的IT部门应尽快制定以下政策,以确保新的一年的安全:支付高级云安全性,实施多因素身份验证(MFA),聘请安全顾问为您的系统和审计以及完整的解决方案推荐报告,并撤消所有前雇员的系统访问权限。
为了增加保护,将安全策略彼此叠加非常重要。 例如,您应该构建一个Web应用程序防火墙来保护您的应用程序,同时还应实施端点保护解决方案来监视计算机和移动设备的状态。 在最坏的情况下,您可以使用灾难恢复即服务(DRaaS)工具增强整个网络,以在发生绝对可怕的情况时连续备份关键系统和数据。