作者:juniu网络 来源:互联网 发布时间:2022-04-24
每个人都有安全痛点。这是当今各种规模公司的现实。全球it智库451联盟最近研究了这一点。作为451 research的一个部门,该组织向其成员询问了他们最大的安全问题。如下图所示,前两个包括客户行为和网络钓鱼。调查受访者还将端点安全,物联网和合规相关成本列为安全问题。
除了这些最重要的项目优先事项外,451名联盟成员还引用了来年的以下重点领域(按降序排列):
运用安全性
防火墙管理和刷新
身份/访问控制举措
黑客侵进检测/预防
补丁管理
事件反应
信息分类
加密
让大家更深进地研究一下,如何解决方案来满足一些已确定的痛点。
网络钓鱼
网络钓鱼几乎是调查参与者关注的问题列表。网络钓鱼是一种影响每个地区和经济的全球现象,因此必须密切监控员工的电子邮件活动。研究后的研究表明网络钓鱼存在问题。其中一个来自云安全提供商avanan,发现每99屏蔽电子邮件中就有一屏蔽是网络钓鱼流量攻击,在一个为期5天的工作周内每位员工发送4.8屏蔽电子邮件。这意味着员工每天都会收到一屏蔽网络钓鱼邮件。该研究还表明,在2018年,83%的人在全球范围内内接受了网络钓鱼流量攻击,导致一系列中断和损害。这包括生产力下降(67%),适当信息丢失(54%)和声誉受损(50%)。
网络钓鱼电子邮件的示例
为防止网上诱骗流量攻击,建议采取以下步骤:
员工教育和持续培训。员工应该了解网络钓鱼是什么,如何执行以及寻找什么。当他们成为网络钓鱼骗局的受害者时,他们也应该知道该怎么做,例如知道通知或提醒的人。此外,应经常使用有关新网络钓鱼方法的信息更新培训。
加密公司的隐私信息。加密的电子邮件将使黑客更难以访问您公司的信息。
当然,请确保使用pki兼容的数字证书来识别和验证组织内的客户。pki是创建,管理,存放或撤销数字证书以及管理公钥加密所必需的一组策略,角色和过程。
已经过数字签名的电子邮件验证了电子邮件发件人,有助于区分合法电子邮件和欺骗。再加上培训,这将有助于降低打开似乎来自同事的网络钓鱼电子邮件的风险。
与合规相关的成本
研究还发现,合规成本是it领导者的头脑。控制这些成本的一种方法是妥善解决组织的网络安全风险。在当今的环境中,公司必须积极主动地保护信息隐私和网络安全。选用这种方法可以减少对昂贵的客户和监管通知的需求,最终降低公司的合规成本。除此之外,美国对公司的监管规定越来越多,尤其是在欧洲。一些最核心的美国fagui包括sarbanes oxley,cfr 21 part 11,fda esg,以及欧洲的eidas和gdpr。与globalsign等安全供应商合作至关重要,他们可以根据保护核心运用程序和客户信息,同时完成合规性,帮助您成功满足这些fagui。根据这样做,您将有助于确保公司因未能遵守而陷进昂贵的和解。
多因素和双因素身份验证
研究表示,他们计划将重点放在多因素认证上。与多因素身份验证类似,globalsign提供双因素身份验证。这对于保护组织的隐私信息和运用程序至关重要。使用globalsign基于云的托管pki(mpki)管理平台,可轻轻松松布署和管理用于双因素身份验证的数字证书。托管pki提供低成本,易于管理和审核客户和设备身份,允许精确控制访问您的服务,信息和数字资产的人员或内容。mpki还提供扩展功能,非常最适合根据利用active directory执行windows环境的大型组织 用于全全自动注册和静默安装。
物联网安全和身份
该研究揭示的另一个日益受到关注的领域是物联网安全。大家的解决方案是基于pki的物联网身份平台,该平台越来越多地被视为安全,可识别的物联网和iiot设备的业界最佳平台之一。提供卓越的设备身份和安全性,物联网身份平台灵活且可扩展,足以为所有种类的物联网设备发布和管理数10亿个身份,而且只需与开发人员友好的restful api集成。物联网识别平台可以服务于所有垂直行业的各种物联网安全用例,包括制造业,农业,智能电网,支付,物联网网关,医疗保健,其他工业生态系统等。它兼容完整的设备身份生命周期,从最初的证书配置(绿地和棕地布署)到终身维护,最终日落,退役或所有权迁移。为每个设备或端点提供唯一标识允许他们在上线时开展身份验证,然后在整个生命周期内开展身份验证,证明其完整性,并与其他设备,服务和客户开展安全通信。
公司必须做好准备,以便在安全战略中保持敏捷。跟着黑客和网络罪犯更加努力地窃取和破坏信息,需要为接下来的事情做好准备。对于网络安全方案尤其如此,这些解决方案使公司能够全全自动化和管理pki,使团队能够快速反应威胁并布署身份并保护网站/网络。这种控制水平可以保护核心知识产权,品牌声誉并确保公司资源的安全。
