如何创建网络安全策略
发布时间:2022-05-26 09:08:46 所属栏目:安全 来源:互联网
导读:组织面临着对其信息系统和数据的诸多威胁。了解网络安全的所有基本要素是攻克这些威胁的第一步。 网络安全是确保信息的完整性、保密性和可用性(ICA)的实践。它代表了防御和从诸如硬盘驱动器故障或断电等事故中恢复的能力,以及抵御敌人攻击的能力。后者包括
|
组织面临着对其信息系统和数据的诸多威胁。了解网络安全的所有基本要素是攻克这些威胁的第一步。 网络安全是确保信息的完整性、保密性和可用性(ICA)的实践。它代表了防御和从诸如硬盘驱动器故障或断电等事故中恢复的能力,以及抵御敌人攻击的能力。后者包括从脚本kiddies到黑客和能够执行高级持久威胁(advanced persistent threats, apt)的犯罪组织,他们对企业构成严重威胁。业务连续性和灾难恢复计划对于网络安全的重要性不亚于应用程序和网络安全。 所有公司都会遭遇某种形式的网络攻击,即使有强有力的控制措施。攻击者总是会利用最薄弱的环节,许多攻击很容易通过执行基本的安全任务来预防,这些任务有时被称为“网络卫生”。“外科医生如果不先洗手,就永远不会进入手术室。同样,企业有责任履行网络安全保护的基本要素,例如维护强大的身份验证实践,不将敏感数据存储在可以公开访问的地方。  然而,一个好的网络安全战略需要超越这些基础。老练的黑客可以绕过大多数防御,而对于大多数公司来说,攻击面(攻击者进入系统的方式或“载体”的数量)正在扩大。例如,信息和物理世界正在融合,犯罪分子和民族国家间谍现在威胁着ICA的网络物理系统,比如汽车、发电厂、医疗设备,甚至是你的物联网冰箱。类似地,云计算的趋势,将您自己的设备(BYOD)策略带到工作场所,以及蓬勃发展的物联网(IoT)带来了新的挑战。捍卫这些体系从未像现在这样重要。 令网络安全更加复杂的是围绕消费者隐私的监管环境。遵守严格的监管框架,如欧盟的《一般数据保护条例》(GDPR),还需要新的角色来确保组织满足GDPR和其他条例的隐私和安全要求。 因此,对网络安全专业人士的需求日益增长,使得招聘人员难以用合格的候选人填补职位空缺。这种斗争要求组织对风险最大的领域给予高度关注。 (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐