网络攻击会影响所有组织,无论大小,私人和公共。在所有情况下,结果都可能是灾难性的。但据Verizon称,去年,一个集团遭受的打击比其他任何一家公司都大。数据违规调查报告中的结果显示,在研究的总违规事件中,大型企业是受害者。
因此,尽管世界各地的组织都在与大流行所带来的经济不确定性作斗争,但大型企业却特别担心-因为针对公司实体的网络攻击的风险增加,其中许多成功。
尽管恶意的内部人员(例如心怀不满的前雇员或企图与雇主妥协的个人)构成威胁,但外部参与者在2020年造成了大多数违规。再加上威胁因素主要集中于大型组织,这意味着势在必行该安全这些公司内的团队把时间和资源的最有效的措施可以保护这些具有高度针对性的企业资产。
1.基于人工智能的自动化配置您的云
关于云计算是否会在今年达到顶峰已经有很多讨论。根据IDG的报告,很容易理解为什么92%的组织的IT环境在某种程度上已经存在于云中。但是,无论是好是坏,所有的变化都会带来新的动力和新的挑战。云也不例外。
攻击面的增加是云的复杂性的影响之一。当传统的网络边界被删除时,必须提出问责制的问题。保护云托管数据的责任是谁?是云提供商的吗?还是客户的?
帐户权限的错误配置是这种误解的最常见后果之一,并且从广义上讲,也是数据泄露的主要原因之一。如果不检查默认凭据,则过多的权限可能会使标准用户不必要地访问敏感数据。这为分子提供了深入研究企业IT基础结构中更敏感,更有价值的领域的绝好机会。记住网络安全漏洞是不可避免的,这一点很重要。由于分子每天都会发动大量攻击,因此其中一个很可能会获得对您的网络的一定程度的访问权限。当务之急是阻止它们到达敏感部位。
人工智能驱动的自动工具,用于审查用户权限和特权,对于试图克服此问题的IT管理团队而言非常有用。它们提供了一种快速有效的方法来发现具有过多特权的帐户,并删除特定用户的任何多余权限。
2.确保第三方提供商的访问权限
我们去年进行的研究发现,英国25%的企业使用了100多家第三方供应商。无论是咨询服务还是供应链经理,将内部职能外包都变得司空见惯。
这些第三方服务中的许多服务都需要访问内部资源和数据以履行其义务。我们的研究发现,90%的企业允许第三方访问关键的内部资源-敏感资产,如果这些资产被破坏或被盗,将对组织造成重大伤害。
这给IT团队带来了一个问题,因为安全责任随后被传递给了您的第三方合作伙伴。您可以信任自己的安全措施,策略和协议,但是可以信任它们吗?实际上,去年年初,灵活的办公空间公司雷格斯(Regus)由于这种确切情况而遭受破坏,详细的员工绩效信息已通过第三方供应商泄露。雷格斯(Regus)雇用了一个供应商来审核其员工。供应商的安全措施薄弱,《电讯报》的调查发现了数据泄露。此类事件对声誉以及公司财务的影响是深远的。本示例向使用第三方供应商的任何企业发出警告。必须持续管理和监视所有外部操作员的特权帐户。它们必须是安全的,结构化的,
对于希望减轻IT团队监视和管理负担的企业而言,高级安全性即服务软件包非常值得考虑。
3.向员工介绍安全策略的重要性
2020年最明显的挑战是从传统的公司工作场所过渡到家庭办公室工作。IT团队陷入了混乱的消费技术浪潮,必须被授予访问公司数据和资产的权限。无论是员工的Wi-Fi路由器还是个人笔记本电脑,引入的大量新设备都带来了各种各样的安全风险。保护员工端点设备和确保遵循协议的挑战也大大增加了。
挑战将一直持续到2021年。由于英国仍处于封锁状态,因此可以预见,在这一年中,我们大家都在家或多或少地工作。安全威胁必须加以管理。许多企业应对这一挑战的方法加剧了这个问题。太多企业过分依赖安全策略来将不良威胁参与者拒之门外。这些本身几乎是远远不够的。实际上,我们12月份的研究发现,超过50%的英国员工无视并积极规避公司安全政策。必须做更多的事情。
缺乏用户友好的流程是不遵循安全策略的常见原因。企业可能认识到安全性的重要性,但是所实施的过程对于员工而言可能太难使用,从而给用户体验带来磨擦。最后,人们发现了追求效率和易用性的捷径。必须取得平衡以解决这个问题。首先必须对员工进行遵守安全策略的重要性的教育,但是IT团队必须采用工具和流程,以最大程度地减少对更广泛业务的干扰。
就安全性而言,企业的状况比五年前要好得多。他们开始更加认真地考虑潜在数据泄露的威胁,这在很大程度上要归功于GDPR的引入。但重要的是要记住,尽管网络攻击一直是威胁,但方法总是会改变。
您可以保证分子将在十年后继续构成威胁,但是您不能确定威胁会以何种形式出现。因此,至关重要的是IT和安全团队评估并重新评估其安全措施。对于大型企业,如果您遵循上面列出的三个提示,那么您将向确保组织安全和防止潜在违规迈出一步。
标签: 企业网络