中文字幕日韩精品一区二区免费_精品一区二区三区国产精品无卡在_国精品无码专区一区二区三区_国产αv三级中文在线

面對(duì)新領(lǐng)域,IT安全團(tuán)隊(duì)如何實(shí)施有效防護(hù)?

2021-02-07    分類: 網(wǎng)站建設(shè)

  現(xiàn)在是重新安排安全范例的時(shí)候了。隨著工作場(chǎng)所技術(shù)不斷發(fā)展成為saasi驅(qū)動(dòng)的世界,業(yè)務(wù)用戶掌握著控制權(quán),經(jīng)常與一種資產(chǎn)交互,使每個(gè)組織都能正常運(yùn)轉(zhuǎn),這種資產(chǎn)就是數(shù)據(jù)。不幸的是,安全焦點(diǎn)不在于用戶及其數(shù)據(jù)交互,這就是讓組織成為負(fù)面新聞的原因。

  如果IT和安全團(tuán)隊(duì)能夠更好地了解用戶為完成工作所采取的行動(dòng),了解他們?cè)趕aas應(yīng)用程序中正在做什么,與什么進(jìn)行交互,以及與之交互的內(nèi)容是什么,那么今天成為頭條新聞的許多事件都是可以避免的。這些包括共享文件,轉(zhuǎn)發(fā)電子郵件,授予提升權(quán)限,導(dǎo)出報(bào)告以及與外部人員協(xié)作。

  如果他們有能力接收大量機(jī)密文件下載的警報(bào),或者接收面向公眾的文件或組的警報(bào),他們至少應(yīng)該知道正在發(fā)生的這種情況。如果他們有能力自動(dòng)糾正這些錯(cuò)誤,他們可能完全可以避免。

  企業(yè)應(yīng)當(dāng)注意,安全邊界發(fā)生了很大的變化。本篇文章使用了來(lái)自BetterCloud首席執(zhí)行官兼創(chuàng)始人David Politis提供的行業(yè)信息。

●控制正在轉(zhuǎn)移

  云創(chuàng)造了一個(gè)全新的商業(yè)環(huán)境,引入了一種新的運(yùn)營(yíng)模式。它為各行各業(yè)提供了無(wú)與倫比的創(chuàng)新機(jī)會(huì),包括以創(chuàng)紀(jì)錄的速度推出新產(chǎn)品的能力。因此,大多數(shù)組織的整個(gè)業(yè)務(wù)模型嚴(yán)重依賴于對(duì)多個(gè)PaaS、IaaS和saas服務(wù)的無(wú)縫訪問(wèn)。不幸的是,它的控制力也減弱了。云計(jì)算的巨大且持續(xù)的轉(zhuǎn)變創(chuàng)造了一個(gè)環(huán)境,公司不再擁有對(duì)自己數(shù)據(jù)的物理控制權(quán)。結(jié)果:數(shù)據(jù)管理充其量是一場(chǎng)噩夢(mèng)。

有一個(gè)新的現(xiàn)狀

  當(dāng)代專業(yè)人士完全接受在任何時(shí)間、任何地點(diǎn)、使用任何設(shè)備工作的理念。而且,可以理解的是,它正在改變企業(yè)的運(yùn)營(yíng)方式。以至于saas現(xiàn)在是一個(gè)記錄系統(tǒng)。saas允許組織保持競(jìng)爭(zhēng)力、協(xié)作性和參與性。然而,由于設(shè)備和數(shù)據(jù)不再駐留在本地,因此安全工作需要同步發(fā)展。

  IT需要采用一種方法,考慮到今天的用戶利用一系列非托管設(shè)備 - 智能手機(jī),移動(dòng)設(shè)備,平板電腦,Chromebook,可穿戴設(shè)備等。它們?cè)诰钟蚓W(wǎng)絡(luò)之外的多個(gè)位置都可以這樣做。隨著saas的出現(xiàn),他們希望能夠在一臺(tái)設(shè)備上開(kāi)始工作,然后隨時(shí)隨地在另一臺(tái)設(shè)備上恢復(fù)工作。傳統(tǒng)的周邊不再有效,因?yàn)橹苓吔绮辉俅嬖凇?/p>

黑客正在進(jìn)化

  現(xiàn)在的黑客要先進(jìn)得多,可以使用越來(lái)越多的工具和策略。自然,這對(duì)威脅環(huán)境產(chǎn)生了巨大的影響——為IT和安全專業(yè)人員帶來(lái)了一系列新的挑戰(zhàn)。然而,也許對(duì)網(wǎng)絡(luò)安全大的挑戰(zhàn)是橫向移動(dòng)。一旦受到惡意軟件或勒索軟件等攻擊,或黑客侵入并進(jìn)入網(wǎng)絡(luò)(例如,通過(guò)成功的釣魚攻擊或地址欺騙),他們就可以自由地橫向移動(dòng)。

  端點(diǎn)也是一樣。連接到公司網(wǎng)絡(luò)的每個(gè)端點(diǎn)都可以訪問(wèn)敏感數(shù)據(jù),并代表攻擊者可能的入侵點(diǎn)。一旦黑客進(jìn)入公司防火墻,他們就可以不受限制、不受檢查地訪問(wèn)有價(jià)值的、敏感的業(yè)務(wù)數(shù)據(jù)。這種脆弱性本質(zhì)上使得傳統(tǒng)的基于邊界的模型失效。

威脅不再是純粹的外部威脅

  研究清楚地表明,內(nèi)部威脅是新現(xiàn)實(shí)的重要組成部分。事實(shí)上,91%的組織覺(jué)得自己很容易受到內(nèi)部威脅,不幸的是,這些內(nèi)部攻擊對(duì)整個(gè)企業(yè)都有影響。隨著高管層對(duì)網(wǎng)絡(luò)安全承擔(dān)更大的責(zé)任,并在制定公司安全戰(zhàn)略方面發(fā)揮更積極的作用,他們可能會(huì)更好地理解這種影響。

 缺乏必要的可見(jiàn)性

  確保用戶訪問(wèn)是一個(gè)重要的第一步。然而,隨著黑客不斷發(fā)展,并找到巧妙規(guī)避身份驗(yàn)證工作的方法,在圈子內(nèi)暗中信任用戶的想法是大錯(cuò)特錯(cuò)的。“城堡和護(hù)城河”方法假定周邊的每個(gè)人都是可信的。但在saas時(shí)代,這種情況已不復(fù)存在。您的用戶可能有最好的意圖,但是saas應(yīng)用程序的設(shè)計(jì)方式(為了開(kāi)放和協(xié)作)意味著用戶可能在不知情的情況下做危險(xiǎn)的事情?;蛘?,您確實(shí)有一些惡意用戶正在進(jìn)行邪惡的活動(dòng)。簡(jiǎn)單地說(shuō),您需要知道用戶在做什么。您需要了解它們之間的交互。沒(méi)有它,您就無(wú)法知道是否有數(shù)據(jù)暴露或可疑活動(dòng)發(fā)生。

 用戶和數(shù)據(jù)是新的邊界

  在當(dāng)今的現(xiàn)代安全環(huán)境中,新的邊界最接近您試圖保護(hù)的數(shù)據(jù)資產(chǎn),那就是用戶。要從安全威脅開(kāi)始的地方阻止它,您必須從監(jiān)視所有用戶交互活動(dòng)開(kāi)始。你試圖阻止你的機(jī)密商業(yè)數(shù)據(jù)、商業(yè)秘密和知識(shí)產(chǎn)權(quán)、員工數(shù)據(jù),客戶數(shù)據(jù)被泄露。

  因?yàn)槟挠脩艉蛿?shù)據(jù)是活的和不斷變化的。是時(shí)候開(kāi)始關(guān)注誰(shuí)在訪問(wèn)敏感數(shù)據(jù)了,不管是意外的還是惡意的,并要了解他們?cè)谧鍪裁础K麄兪欠褚馔獾毓_(kāi)了共享文件?他們是否將公司郵件轉(zhuǎn)發(fā)到個(gè)人Gmail地址?他們是否與競(jìng)爭(zhēng)對(duì)手分享商業(yè)機(jī)密?

文章名稱:面對(duì)新領(lǐng)域,IT安全團(tuán)隊(duì)如何實(shí)施有效防護(hù)?
地址分享:http://www.rwnh.cn/news/99714.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供手機(jī)網(wǎng)站建設(shè)網(wǎng)站排名、ChatGPT、小程序開(kāi)發(fā)、網(wǎng)站策劃移動(dòng)網(wǎng)站建設(shè)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

營(yíng)銷型網(wǎng)站建設(shè)
宾川县| 屏南县| 梅河口市| 如皋市| 新郑市| 赞皇县| 敦化市| 宜城市| 逊克县| 中山市| 黑水县| 祁东县| 宜丰县| 万安县| 剑河县| 平江县| 章丘市| 淮北市| 巨野县| 太仓市| 蓝山县| 百色市| 五莲县| 遂溪县| 定西市| 灵山县| 偏关县| 石门县| 林西县| 青阳县| 汕头市| 西充县| 城口县| 三都| 荔波县| 黎城县| 桑日县| 东丰县| 柳林县| 吉木萨尔县| 泰兴市|