網(wǎng)絡(luò)安全是每個在線企業(yè)的重要組成部分。
這是一種假設(shè):使用同樣的密碼,在一天結(jié)束后退出瀏覽器,便認為自己是安全的嗎?然而,只要電腦還在運行,黑客就可以訪問登錄頁面并竊取憑證。這就是了解網(wǎng)絡(luò)安全之前所做的假設(shè)。
假設(shè)引發(fā)了前所未有的網(wǎng)絡(luò)攻擊。2023年,基于密碼的攻擊增加了10倍以上。根據(jù)Microsoft《2023年數(shù)字防御報告》,這相當于“今年每月約30億至300多億次,平均每秒有4000次針對微軟云身份的密碼攻擊。”
關(guān)于網(wǎng)絡(luò)安全的一個重要假設(shè)是,如果擁有一個IT團隊、網(wǎng)絡(luò)安全框架和新員工培訓,便能得到保障。這樣想很美好。
然而,網(wǎng)絡(luò)是一種生活方式的選擇。就像吃健康的食物和鍛煉一樣,這是一項艱苦的工作,但風險更高。據(jù)《網(wǎng)絡(luò)犯罪》雜志報道,60%的小企業(yè)在遭到黑客攻擊的6個月內(nèi)倒閉。網(wǎng)絡(luò)罪犯不僅僅是小偷,其還想竊取有關(guān)企業(yè)的知識產(chǎn)權(quán)和聲譽。
好在,珊在可以通過定期探索三個網(wǎng)絡(luò)評估來克服常見的假設(shè),特別是針對金融服務企業(yè):
評估企業(yè)的風險狀況
企業(yè)當前的網(wǎng)絡(luò)風險狀況如何? 企業(yè)當前的網(wǎng)絡(luò)風險狀況如何與董事會或領(lǐng)導層確定的可接受風險界限相一致? 管理層制定的風險狀況是否符合企業(yè)的風險承受能力?
監(jiān)控企業(yè)的曝露情況
企業(yè)實際面臨的網(wǎng)絡(luò)風險是什么? 哪些是真實的,需要采取哪些步驟來減少暴露? 是否有任何已查明的供資或資源缺口需要加以解決,以達到可接受的風險水平?
采取負責任的措施,防止網(wǎng)絡(luò)風險對商業(yè)產(chǎn)生影響
對于網(wǎng)絡(luò)風險和數(shù)據(jù)暴露,企業(yè)知道哪些具體的可量化的商業(yè)影響? 已知網(wǎng)絡(luò)風險和數(shù)據(jù)暴露對企業(yè)的可衡量影響是什么? 企業(yè)有哪些技術(shù)可以使監(jiān)控過程自動化?
探索這些基礎(chǔ),如訪問控制、業(yè)務功能隔離、加密、備份、事件響應和業(yè)務連續(xù)性,將用知識取代假設(shè)。知識是現(xiàn)代成功企業(yè)的通用貨幣。
訪談
更多做行業(yè)賦能者 HID迎接數(shù)字化浪潮新機遇 破解新挑戰(zhàn)
今年3月份,全球可信身份解決方案提供商HID發(fā)布了最新的《安防行業(yè)現(xiàn)狀報告》(以下簡稱“報告”),該報告…
數(shù)字化浪潮下,安防廠商如何滿足行業(yè)客戶的定制化需求?
回顧近兩年,受疫情因素影響,包括安防在內(nèi)的諸多行業(yè)領(lǐng)域都遭受了來自市場 “不確定性”因素的沖擊,市場…
博思高鄧紹昌:乘產(chǎn)品創(chuàng)新及客戶服務之舟,在市場變革中逆風飛揚
11月24日,由慧聰物聯(lián)網(wǎng)、慧聰安防網(wǎng)、慧聰電子網(wǎng)主辦的2022(第十九屆)中國物聯(lián)網(wǎng)產(chǎn)業(yè)大會暨品牌盛會,在深…