日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢(xún)
選擇下列產(chǎn)品馬上在線(xiàn)溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案
在擴(kuò)大訪(fǎng)問(wèn)范圍的同時(shí)降低風(fēng)險(xiǎn)的六種方法

世界經(jīng)濟(jì)論壇最近發(fā)布了一份可能影響 2030 年網(wǎng)絡(luò)安全未來(lái)的趨勢(shì)清單。文章將“網(wǎng)絡(luò)安全取得進(jìn)展,但必須擴(kuò)大訪(fǎng)問(wèn)范圍”列為首要趨勢(shì)。

創(chuàng)新互聯(lián)專(zhuān)業(yè)提供遂寧托管服務(wù)器服務(wù),為用戶(hù)提供五星數(shù)據(jù)中心、電信、雙線(xiàn)接入解決方案,用戶(hù)可自行在線(xiàn)購(gòu)買(mǎi)遂寧托管服務(wù)器服務(wù),并享受7*24小時(shí)金牌售后服務(wù)。

如果這兩個(gè)目標(biāo)看起來(lái)是矛盾的,那是因?yàn)樗鼈兪敲艿摹=裉斓纳虡I(yè)模式要求系統(tǒng)、人員和設(shè)備能夠訪(fǎng)問(wèn)數(shù)據(jù)。但與此同時(shí),這種能力可以引發(fā)網(wǎng)絡(luò)攻擊,從而導(dǎo)致嚴(yán)重的業(yè)務(wù)中斷。

許多企業(yè)都在努力在允許所有需要它的人訪(fǎng)問(wèn)同時(shí)仍然保護(hù)他們的系統(tǒng)之間走好這條路。

組織不能簡(jiǎn)單地實(shí)施嚴(yán)格的安全措施和流程,而是必須根據(jù)如何限制訪(fǎng)問(wèn)來(lái)評(píng)估其風(fēng)險(xiǎn)和網(wǎng)絡(luò)安全。

這里有六種方法可以在增加訪(fǎng)問(wèn)權(quán)限的同時(shí)降低風(fēng)險(xiǎn)。

1. 將網(wǎng)絡(luò)安全作為首要業(yè)務(wù)重點(diǎn)

通常,網(wǎng)絡(luò)安全的利益相關(guān)者不僅會(huì)帶來(lái)不同的觀點(diǎn),而且他們不會(huì)說(shuō)同一種語(yǔ)言。

通過(guò)使網(wǎng)絡(luò)安全成為共同的利益和責(zé)任,所在組織的領(lǐng)導(dǎo)層將對(duì)此承擔(dān)同等責(zé)任。此外,清楚地傳達(dá)商業(yè)價(jià)值——尤其是在收入損失和業(yè)務(wù)中斷方面——通常有助于為公司領(lǐng)導(dǎo)創(chuàng)造靈光一現(xiàn)的時(shí)刻。

2. 實(shí)施零信任框架

繼續(xù)使用傳統(tǒng)方法保護(hù)端點(diǎn)的組織增加了遭受網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。對(duì)于當(dāng)今分散和偏遠(yuǎn)的勞動(dòng)力,此模型無(wú)法提供完成工作所需的保護(hù)和訪(fǎng)問(wèn)權(quán)限。

通過(guò)轉(zhuǎn)向零信任方法,組織假定每個(gè)用戶(hù)、設(shè)備和應(yīng)用程序都未獲得授權(quán),除非另有證明。

3. 維護(hù)所有供應(yīng)商和供應(yīng)商的完整列表

企業(yè)繼承了所有供應(yīng)商和供應(yīng)商的風(fēng)險(xiǎn)。如果他們有漏洞或網(wǎng)絡(luò)安全問(wèn)題,犯罪分子通常也可以訪(fǎng)問(wèn)您的系統(tǒng)和數(shù)據(jù)。

作為供應(yīng)商和供應(yīng)商入職流程的一部分,進(jìn)行網(wǎng)絡(luò)安全審計(jì)并考慮為供應(yīng)商和供應(yīng)商制定指南以降低您自己的風(fēng)險(xiǎn)。

4. 營(yíng)造網(wǎng)絡(luò)安全文化

傳統(tǒng)的網(wǎng)絡(luò)安全培訓(xùn)無(wú)法提供員工所需的教育來(lái)幫助他們抵御當(dāng)今狡猾的網(wǎng)絡(luò)犯罪分子。

相反,必須營(yíng)造一種網(wǎng)絡(luò)安全文化,讓每位員工都對(duì)組織的安全負(fù)責(zé)。此外,他們還具備防止攻擊、發(fā)現(xiàn)潛在問(wèn)題和快速緩解正在進(jìn)行的攻擊所需的知識(shí)。

5. 制定風(fēng)險(xiǎn)管理策略

在制定正式政策時(shí),組織會(huì)評(píng)估其當(dāng)前風(fēng)險(xiǎn)并確定持續(xù)監(jiān)控風(fēng)險(xiǎn)的流程。如果沒(méi)有明確的方法,企業(yè)往往會(huì)忽視導(dǎo)致數(shù)據(jù)泄露或重大網(wǎng)絡(luò)攻擊的潛在漏洞。

組織必須首先確保其員工擁有監(jiān)控風(fēng)險(xiǎn)的正確知識(shí)和權(quán)限。接下來(lái),他們需要確保使用正確的技術(shù)來(lái)實(shí)時(shí)降低風(fēng)險(xiǎn)。最后,風(fēng)險(xiǎn)管理策略涉及創(chuàng)建可重復(fù)的流程來(lái)識(shí)別、評(píng)估和減輕任何潛在風(fēng)險(xiǎn)。

6. 實(shí)施 SIEM 解決方案

考慮使用安全信息和事件管理軟件 (SIEM)。通過(guò)使用 AI,組織將收到有關(guān)指示威脅模式的變化和模式的通知。

此外,SIEM 解決方案對(duì)威脅進(jìn)行優(yōu)先排序,以便團(tuán)隊(duì)可以立即解決那些最有可能導(dǎo)致重大問(wèn)題的威脅。還可以將 SIEM 工具集成到其他網(wǎng)絡(luò)安全系統(tǒng)中,以幫助在任何給定時(shí)間從一個(gè)位置全面了解當(dāng)前風(fēng)險(xiǎn)。

對(duì)于使用數(shù)據(jù)作為其業(yè)務(wù)基礎(chǔ)的組織,他們需要能夠在以前不需要的級(jí)別提供對(duì)信息的訪(fǎng)問(wèn)。訪(fǎng)問(wèn)和安全之間的沖突并不是一個(gè)新問(wèn)題。然而,在過(guò)去幾年中,兩者的重要性都顯著增加。主動(dòng)為兩者制定計(jì)劃并不斷重新評(píng)估其流程的組織更有可能找到正確的平衡點(diǎn)。

編譯自:IBM securityintelligence


網(wǎng)站欄目:在擴(kuò)大訪(fǎng)問(wèn)范圍的同時(shí)降低風(fēng)險(xiǎn)的六種方法
標(biāo)題網(wǎng)址:http://m.5511xx.com/article/cojpecg.html