焦点短讯!淘丁集团:现代企业必备的9种网络安全能力

2022-11-09 16:12:14   来源:商业新知网

数字化转型已经成为现代企业未来发展的必然趋势,因此,确保网络安全是所有企业都应努力实现的目标。然而由于网络安全攻防双方之间的不对等性,企业要真正做好网络安全工作并不容易,不仅需要完善的专业知识,更要构建全面的网络安全防护能力,形成体系化的安全防护模式,才能更好地应对各种新型未知网络攻击,保障企业数字化发展安全。


(资料图片)

能力一、数字风险管理

随着企业数字化转型的深入发展,有效开展数字风险管理已经成为基础性的要求。当企业面临安全威胁时,应该清楚知道如何做出最有效的反应。良好的数字化风险管理应始终立足于处理安全事件的可靠策略和程序。这种策略应遵循三个步骤:预防(如何降低攻击风险)、解决(如果攻击得逞,应如何快速响应处置)和恢复(减轻黑客攻击的后果,保障业务正常开展)。数字化风险无法完全消除,因此数字风险管理能力对企业就非常重要。风险管理不仅有助于防止或降低企业内部的安全隐患,同时还提高整体数字化业务效率、信心和商业声誉。

能力二、安全红队

从攻击者的角度思考可以更快速了解企业在网络防御方面的不足。安全红队的工作本质上是扮演攻击性黑客的角色,梳理企业的IT资产、寻找漏洞和攻击路径,以便更好地修复或应对风险。安全红队所具备的攻击技能组合对企业来说很宝贵。其作用不仅仅在于发现安全问题,对系统开发人员深入了解计算机系统也会大有帮助。安全红队还可以为企业发挥更多的价值,比如渗透测试服务。

安全红队会以实战化的演练方式,以任何方式尝试对企业应用系统的攻击,包括对员工进行真正的网络钓鱼攻击,以观察企业的访问控制策略是否符合要求,是否实施有效的多因素身份验证(MFA)产品。他们通常会直接向公司管理层汇报,公司其他人甚至不知道他们的存在或具体行动计划。通过了解为企业效力的“坏人”的想法,有助于防止一些难堪的网络安全事件影响企业及其客户。

能力三、合规管理

合规管理在企业网络安全方面一直发挥着重要的作用,是企业积极开展网络安全建设的一个主要驱动因素。以欧盟《通用数据保护条例》(GDPR)为例,强制要求企业组织需在安全事件发生后的72小时内通知受影响的用户和数据保护机构,并及时进行针对性的响应处置,全力降低事件危害,否则将面临高达年营业额2%或1000万美元的罚款。

行业主管部门不断颁布实施的网络安全法规和条例,不仅保护消费者隐私,同时也为了保护企业业务数据和IT基础架构安全。合规治理可以保障企业、客户和第三方合作伙伴等多方的权益。当然,企业在保障安全合规要求的同时,也要密切关注实际的安全风险和威胁。

能力四、云计算安全

如今,几乎所有企业都会在一定程度上使用云计算服务。这意味着企业必须要保护使用云的数据和业务应用系统。然而,最新调查数据显示,29%受访企业存在云安全能力缺失的挑战。目前,云计算安全的主要威胁包括身份管理不善、云应用程序保护不力以及API的不安全连接等。确保云端数据和应用程序安全的责任是企业,而不是云服务提供商。随着企业安全风险从本地转向云端,它们需要具备云安全防护的专业团队和能力。

能力五、大数据分析

在大数据广泛应用的时代,利用大数据分析技术是快速提升网络安全防护能力的一种有效途径。比如说,在分析高级持续性威胁(APT)时,通过大数据分析是一项不可或缺的手段。APT通常旨在窃取企业的知识产权或战略性业务数据,是现代企业组织面临的最严重的安全威胁之一。大数据分析可以大大提升APT威胁的发现能力,因为通过查看大量数据可以有效发现安全异常情况,否则这个过程将花费极长的时间,而且不太可能识别出高级威胁。

能力六、自动化安全

自动化安全技术的应用对现代企业非常重要,可以解决网络安全技能不足问题,同时提高企业的整体安全能力。通过使用机器学习和人工智能技术,企业可以更快地识别已知和潜在的威胁,同时减少早期自动化中出现的一些误报。人工智能和机器学习可以按类型(比如勒索软件或网络钓鱼)识别威胁,无论它是不是已知的恶意软件种类。在新一代的网络安全解决方案中已经开始大量应用人工智能和机器学习功能,不过是否选择还要取决于企业已有的专业技能。企业就需要在这方面加大员工技能培训,以便有效地使用自动化安全工具。

能力七、安全管理和运营

网络安全保障工作“3分在技术、7分在管理”。高效的安全管理和运营能力,对于清楚地传达威胁,并确保企业所有部门都认知安全的重要性至关重要。团队合作和协作也很重要,各团队的专家需要相互合作,才能确保有效地完成工作。网络安全工作需要摆脱孤立的工作模式,建立各部门高效协作的安全文化,从而确保安全防护策略的可靠落实。

能力八、补丁和软件管理

补丁管理是确保恶意分子无法通过已披露的漏洞攻击企业的关键。现代企业需要清楚认知到定期更新软件系统版本的重要性,并了解如何在影响尽可能小的情况下在整个企业中部署更新。大多数软件程序在软件初始版之后发布一系列补丁,因此企业安全团队须不断下载并实施补丁更新,确保系统受到最可靠的保护。对于大量使用SaaS软件的企业会比较轻松,因为版本更新会直接从供应商发送到云端。供应商还提供审计跟踪服务,确保满足合规需求。不过,关注这些产品中的潜在安全风险和漏洞仍然非常重要。

能力九、网络访问控制

为防止企业数据丢失,企业需要具有可靠的网络安全访问控制能力,包括限制用户或设备在连接到网络后可以执行的操作,以及限制哪些类型的设备可以访问网络。要实现有效的网络访问控制,需要应用多种安全技术工具,包括防火墙、VPN、NAC、零信任网关以及行为分析工具等,当发现系统访问者的行为出现异常时,可以将其自动从网络中断开。此外,很多企业还开始部署微隔离应用,从而阻止恶意软件在内部网络中横向移动和传播。

关键词: 网络安全 风险管理

上一篇:
下一篇:
精彩阅读

焦点短讯!淘丁集团:现代企业必备的9种网络安全能力

热点

数字化转型已经成为现代企业未来发展的必然趋势,因此,确保网络安全是所有企业都应努力实现的目标。

全球今日报丨硅谷“灭霸”,血洗推特

热点

从硅谷“钢铁侠”,到硅谷“灭霸”,马斯克入主推特之后,一个响指,就让50%的员工瞬间失业。

全球短讯!联想以科技推动数字化和智能化,杨元庆的四个展望

热点

联想集团董事长兼CEO杨元庆在大会主论坛中做了题为《智能,赋能变革》的开场演讲。

【全球热闻】从腾讯离职创业6年,为何再度选择VR游戏赛道?| 专访诸葛瓜游戏CEO郑德权

热点

虽然如今元宇宙 VR等概念大火,但受限于设备技术难以突破,能够体验到的VR游戏玩法十分有限。

腾讯最大的对手,不是阿里巴巴,竟然是中国移动

热点

腾讯作为国内老牌互联网巨头之一,一直都是推动国民经济发展的一股重要力量。

天天速看:用天涯BBS模式赋能户外媒体等产业互联网,是草根创业的机会!

热点

近日,因其累计被法院执行金额达1 39亿元、创始人被限制高消费的消息,让许多网友唏嘘。

【报告解读】2022数字经济+乡村振兴发展指数报告

热点

县域农村市场正展现出消费升级的蓬勃动力,成为大量企业锁定的成长沃土。

【报资讯】AIGC火了,但它能替代红人们吗?

热点

红人是否会被AI取代?这是一个集科学、人文与伦理的命题。

全球热讯:Meta正在经历公司历史上最大规模裁员;荷兰AR创企Augmedit获超100万欧元融资

热点

截至今年9月,Meta员工总数为87314人,相较去年增加了28%。不过现有迹象表明Meta的人事政策已经出了问题。

天天热议:1400多员工纯线上办公,撑起一个SaaS巨头,火遍全球

热点

Deel是2022年全球范围内最受关注的SaaS公司之一。

财富

焦点速读:融资丨「三石园科技」完成A轮和B轮融资

资讯

融资丨「三石园科技」完成A轮和B轮融资,A轮融资将用于加大研发投入和市场拓展,以及生产线工艺方面的改进;B轮融资将主要用于增加研发投入以及

视点!融资丨「迦进生物」完成数千万元人民币天使轮融资,经纬创投、峰瑞资本联合领投

资讯

融资丨「迦进生物」完成数千万元人民币天使轮融资,经纬创投、峰瑞资本联合领投,所获资金用于管线研发、专利布局、公司运营包括实验室平台建设

头条:融资丨「主流源生物」完成近亿元A轮融资,富汇创投领投

资讯

融资丨「主流源生物」完成近亿元A轮融资,富汇创投领投,所筹资金将用于搭建公司核心技术平台,推进重点研发管线的临床研究。

看点:商用服务机器人潮起又潮落

资讯

商用服务机器人潮起又潮落,从退潮到需求,最终得回归本质。

通讯!该轮到蔚小理降价了

资讯

该轮到蔚小理降价了,再不降,组合名都保不住了

麦趣尔前后院不断起火

资讯

麦趣尔前后院不断起火,“丙二醇”事件动摇了业务根基

天天新动态:黄光裕怯魅

资讯

黄光裕怯魅,归来成悲剧

明星直播,还能讲出什么新故事?

资讯

明星直播,还能讲出什么新故事?,双11来了,重新认识明星直播。

当前消息!比真人还“抢镜”,虚拟数字人会是流量明星的对手吗?

资讯

比真人还“抢镜”,虚拟数字人会是流量明星的对手吗?,虚拟数字人的产业迅速发展起来。

环球实时:老乡鸡、乡村基、奈雪拓店计划大曝光,这些机会点必须抓

资讯

老乡鸡、乡村基、奈雪拓店计划大曝光,这些机会点必须抓,加速拓店,到底在抢什么?

全球今日报丨硅谷“灭霸”,血洗推特

从硅谷“钢铁侠”,到硅谷“灭霸”,马斯克入主推特之后,一个响指,就让50%的员工瞬间失业。

全球短讯!联想以科技推动数字化和智能化,杨元庆的四个展望

联想集团董事长兼CEO杨元庆在大会主论坛中做了题为《智能,赋能变革》的开场演讲。

【全球热闻】从腾讯离职创业6年,为何再度选择VR游戏赛道?| 专访诸葛瓜游戏CEO郑德权

虽然如今元宇宙 VR等概念大火,但受限于设备技术难以突破,能够体验到的VR游戏玩法十分有限。

腾讯最大的对手,不是阿里巴巴,竟然是中国移动

腾讯作为国内老牌互联网巨头之一,一直都是推动国民经济发展的一股重要力量。

天天速看:用天涯BBS模式赋能户外媒体等产业互联网,是草根创业的机会!

近日,因其累计被法院执行金额达1 39亿元、创始人被限制高消费的消息,让许多网友唏嘘。

苹果举行主题为超前瞻秋季新品发布会 AirPodsPro2正式登场

北京时间9月8日凌晨,苹果举行主题为超前瞻的秋季新品发布会,在此次发布会上,备受关注的iPhone 14系列新机、新款Apple Watch Ultra以

微软正为Windows12开发新驱动框架 提升新老显卡性能

Windows 12系统可能会在2024年到来,按照正常的节奏,其开发工作应该早已秘密进行。日前,有开发者从Windows 11最新预览版Build 25188中

华盛顿地铁站首次亮相为视障人士扩展旅行路线

5月25日消息,一款旨在帮助视障人士或盲人行人使用公共交通工具的应用程序在华盛顿地铁站首次亮相。该应用程序名为Waymap,旨在为盲人和视

2022年情况又要变了!华硕高管:今年PC恐怕要供过于求

这两年来,由于疫情导致的居家办公及远程教育需求爆发,一直在下跌的PC市场枯木逢春,2021年更是创下了2012年以来的最快增长,然而2022年情

垃圾佬的心头好!西数新款固态盘SN740曝光

对于DIY垃圾佬来说,散片、拆机件、工包……这些名词怕是并不陌生。本周,西数推出了主要供应OEM厂商的新款固态盘SN740。SN740升级到了第五

虚假宣传、误导消费者 倍至冲牙器关联公司被处罚

后来者要想在激烈的市场竞争中立足,如果可以背靠巨头享受大树底下好乘凉的红利,那自然是皆大欢喜,没有这个福气,也大可凭借自己一步一个