数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。
企业安全文化从根本上说,要基于良好的网络卫生(Cyber Hygiene)来建立和发展,每个企业都必须根据自身实际情况来建立相应的网络卫生标准。企业可以实施许多基本的网络卫生控制措施,以此来降低网络攻击的可能性和影响。因此,网络卫生应该成为数字化时代下,所有企业必备的常规程序,每家企业都需要定义网络卫生要求,不论企业的规模是大或是小。
从大环境上可以看到,网络安全领域不断充斥着数据泄露、网络犯罪攻击和安全事件等新闻,尽管这些信息可用来提醒各大企业提防网络威胁,但基础的安全措施才是最重要的。国外安全专家Linda Rosencrance提出,基本的安全卫生可以抵御98%的攻击。“随着公司越来越依赖技术和在线系统开展业务,达到网络卫生的最低标准,对于抵御网络威胁、降低风险程度和确保业务的持续可行性都至关重要。”
Linda Rosencrance介绍了五种安全卫生策略,他建议安全人员可在组织内实施这些标准。
Linda表示,零信任是一种网络安全模式,但实际上更像是一种哲学。在这种模式中,除非得到证明,否则每个用户、每个设备、每条信息都会被认为是不可信的。这是过去基于边界做安全防护的替代方案。传统方案表现出来的是,企业网络外部的内容不可信,网络内部的内容自动被认为是可信的,也就是说,在传统模式下,企业有一个坚硬的外壳和一个柔软、脆弱的中心。
而零信任是一种主动的、集成的方法,可用于保护数字资产的所有层。在零信任模型下,每笔交易都得到明确和持续的验证,零信任会强制执行最低权限访问,因此这样智能、提前检测和实时威胁响应的方案才是安全的基石。数字化转型网www.szhzxw.cn
在互联网无处不在的时代里,混合办公模式已成主流,计算资源会分布在多个数据中心、云和其他第三方,因此传统安全防护不再奏效,而零信任模式则是这类风险的最佳答案。根据2022年Okta发布的调查,700家企业里,有55%的企业已经实施了零信任,此比例高于2021年的24%,同时97%的组织计划在未来12至18个月内实施零信任。数字化转型网www.szhzxw.cn
通过零信任策略,组织可以更好地支持远程和混合工作,帮助防止或减少漏洞对业务的损害,识别并帮助保护敏感的业务数据和身份,并在整个企业中都能建立起安全态势。字化转型网www.szhzxw.cn
声明:本文来自网络,版权归作者所有。文章内容仅代表作者独立观点,不代表数字化转型网立场,转载目的在于传递更多信息。如有侵权,请联系我们。数字化转型网www.szhzxw.cn
数字化转型网数据专题包含哪些内容
数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。
本文由数字化转型网(www.szhzxw.cn)转载而成,来源于安在;编辑/翻译:数字化转型网Jerry。
