在“魔幻”的2020年,企业要小心这4个网络安全问题
日前,美国《企业家》杂志的一篇报道称,许多公司无论为2020年网络安全工作作出多大预算,都会依然被“网络安全人才短缺”的问题所困扰。
根据国际信息系统安全认证协会自2018年以来的研究报告显示,新一轮网络安全与数据隐私新规逐渐在整个亚太地区确立,该地区正面临的高达214万的人才缺口的问题,也随之暴露出来。在这份报告中,有63%的受访者表示,他们的企业组织缺乏专门针对网络安全工作的IT人员,而近60%的受访者说,由于这种短缺,他们的公司正处于中等或极端的网络安全攻击风险中。
为了减少与IT人才短缺相关的风险,亚太地区的企业将需要严格考虑其网络系统中的弱点,并建立包括网络分段、网络可见性和多重身份验证的全面性网络安全计划。企业还需要评估和分类其拥有的数据,并且确认在何处进行分类,然后确定网络安全控件的设计——这种“深度防御”或“分层安全防护”的方法将是最适合用于网络防护的方法。
实际上,除了制定强有力的安全计划外,在2020年,企业的网络安全议程应主要围绕这四个领域而展开:
1. 多重身份验证将是网络访问控制的关键
之前,已不乏一些企业组织安全网络遭到侵入的案例:其网络信息安全模型的密码被暴露,使得公司或个人的数据账户都更容易被进一步攻击。对于寻求保护其数据完整性的公司而言,若没有“多重身份验证”这道防线,前述问题将是他们在2020年所要面临的一大网络安全威胁。可见,多重身份验证仍然是企业在网络安全防护方面应注意的最重要的事情之一,其作用就在于,在密码防护之外还提供了一道附加的保护防线。除此以外,一些大型云服务供应商正在通过“硬件令牌”这一设备,推动进一步的网络安保服务。
2. “云意识”帮助企业保护数据
在2019年,有太多的企业将数据移至云端,却未能采用标准化的网络控件,还在无意中为不良入侵者打开了安全防护的大门。
在网络安全市场上,像亚马逊这样的云存储提供商正在改善与其企业客户的互动方式——例如,帮助他们识别S3存储桶配置中的弱点。但是,在2020年,企业如未能在网络安全方面确立合规性和认证的事项,都将可能导致其网络上继续出现安全漏洞的问题。
在2020年,企业应以一种安全、自觉的方式将自身网络嫁接到云平台上,从而更好地做出决定,即“将哪些数据发送到云上”“传到云上的数据能起什么样的作用”……而不只是单纯地把所有信息一股脑“批发”上去。
3. 第三方风险,将导致企业网络出现重大安全漏洞
第三方风险,在2020年将继续成为企业网络安全实践中的潜在弱点。因此,企业需要准确地考虑到,第三方提供的数据以及什么样的控制级别,能确保自身数据的完整性。例如,一家企业将人力资源工作外包给第三方,其共享的员工人事信息,就比营销方面的数据敏感得多。所以,公司必须对此问题进行尽职调查,以确保相关的数据安全配置准确无误。
4. 物联网设备的激增,会给企业网络带来不受控制的风险
在2020年,物联网将继续发展,但问题在于,这些物联网设备的功能虽然日益强大,却没有变得更加智能。而最初的物联网设备相对简单,尽管它们确实为外来者“提供”了侵入网络的途径,但损害还是有限的。而目前,物联网设备的功能已经变得强大得多,他们有望做更多的工作,并且将更深入地集成到企业网络中。同时这也意味着,如果侵入者能够控制设备,则其可能造成广泛性的破坏,而目前物联网设备的安全性,还无法跟上其功能和覆盖范围的发展速度。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
苹果手机发布新专利?可解决折叠设备折痕问题
据外媒报道,美国专利标局发布了苹果一项名为“具有柔性显示器和铰链的电子设备”的专利,可以在保护显示器的前提下,允许将柔性显示屏弯曲到足以使设备对折的程度。 据专利文件显示,苹果采用了一条链条机制,能够确保显示器的第一部分和第二部分之间能够充分分离。在内部,铰链可控制显示屏的移动,从而在铰链处弯曲,使用空隙部分为屏幕提供扩大弯曲所需的空间。机架和齿轮装置可用于保持外壳和显示屏与静态区域中每个折叠元件的距离,以及强制实现所需的弯曲半径。当用户展开设备时,活动折板也将延伸以覆盖折叠所带来的屏幕间隙并在折叠设备时缩回。 苹果目前还尚未进入折叠屏手机赛场,但三星、华为、摩托罗拉等品牌早就成了“头号玩家”。 2019年三星首次推出了折叠屏手机Galaxy Fold,并进行了小规模的量产,但在发售前的试用环节便出现了屏幕扭曲、破碎、折痕严重、黑屏等状况,改良后推迟发布的Galaxy Fold也没有彻底解决这些问题。同样华为旗下也发售了第一款5G折叠屏手机mate X也同样出现了相同的情况。 一直到2019年11月,摩托罗拉正式发布了Moto Razr,采用了与三星完全不同的折叠部分设计,在屏幕两侧容...
- 下一篇
数据科学入门选R还是Python?这次你自己挑
如果你想学习数据科学,你首先需要做的就是掌握一些基本的数据处理,并开始学习编程,当你没有在电脑前的时候,你还可以阅读一些数据科学的书籍。 数据科学的火热,也使得其相关的学习资源更加丰富和开放,你可以不花费一分钱就获得许多有用的学习资料,但很多人苦恼的是,入门数据科学是选择Python还是R语言,今天我们就不探讨它们谁更合适,我们把它们最好的免费入门书籍都选出来了,想要选择哪门语言你们自己决定: 1. 《Python Data Science Handbook》 Jake VanderPlas撰写的这本《Python Data Science Handbook》也可以在Github上找到(Github地址: https://github.com/jakevdp/PythonDataScienceHandbook),不过它不适合初学者,需要你具备一定的Python编程基础知识,不过不要担心,这里还推荐你可以学习这门免费的Python基础课程(课程地址: https://www.dataquest.io/course/python-for-data-science-fundamentals/...
相关文章
文章评论
共有0条评论来说两句吧...