隨著人們對數字網路依賴性與日俱增,網路安全事件和安全軟體的利用可能會給企業及其客戶帶來嚴重的連鎖反應。近年來,各類備受矚目網路攻擊和資料洩露事件屢見不鮮,使得各界開始反思如何採取措施避免類似事件再度發生。這些威脅因子在吸引廣泛關注的同時也變得日益普遍,複雜度和破壞性都大幅公升高,恢復成本也變得趨向昂貴。
雖然形式嚴峻,不過企業等組織不必坐等被猖獗的威脅分子勒緊脖子,eset首席技術官(cto)juraj malcho最近在接受**採訪時為人們加強防禦提供了一些建議。
首先,如果已實施的保護措施不夠充分,企業需要權衡實施其選擇的防禦技術的預期收益與不防禦可能產生的損害。當然,同時需要仔細考慮技術成本是否與企業正在保護的公司資產的價值相匹配。
重要的是,企業還需要格外關注在工作範圍內使用的裝置。如今將私人裝置和物聯網裝置引入工作場所的趨勢越來越明顯,儘管便捷度有所增加,但這些裝置極易給企業帶來未知的安全風險。
員工需要充分了解帶入裝置的安全性和風險性,盡量避免掉入安全陷阱,這也正是當務之急。「它們經過風險測試了嗎?」「預設密碼更改了嗎?」……這些都是需要迫切弄清的問題。如果沒有此類風險評估,任何企業防禦都會不可避免地遇到被惡意攻擊者利用的盲點。
清楚地了解可能面臨的風險後,企業須確保有能力執行防禦性政策。畢竟,「安全無外乎你所了解的和你所實踐的」,malcho說。
事實上,乙個希望保持領先於威脅的組織不能驕傲自得和疏忽大意,他們需要敏銳地意識到在沒有完美的一勞永逸型網路安全解決方案,任何不足都可能使組織掉入代價高昂的威脅陷阱中,這個認識對加強企業防禦有不小的幫助。
首席資訊保安官 企業新年安全戰略建議
本文講的是首席資訊保安官 企業新年安全戰略建議,大多數首席資訊保安官幾乎都困擾於相同的問題,從處理不斷編號的威脅環境到適當支援不斷增加的社交網路技術,員工的移動裝置和雲服務等。事實上,forrester公司的研究顯示,安全專家面臨的大多數安全挑戰都是與企業方針以及路線相關的。例如,很多高階企業和it...
在數字時代首席資訊官 CIO 如何對其企業進行轉型
現在很多企業都在考慮或正在利用時下火熱的技術,如雲計算 大資料等來進行業務變革,這個過程充滿著機會,當然,企業也面臨著挑戰,如何向網際網路轉型成為企業關注的焦點。針對企業向數位化轉型這一議題,國外一些先進企業的cio已經進行了研究,並且有了一些嘗試和經驗,最近,一些國外知名企業的cio在cio.co...
企業網路及應用層安全防護技術精要 Part II
企業網路及應用層由於網路的開發性 網路協議等自身設計的薄弱和脆弱性以及由於經濟利益驅動而導致的 技術的 性和目標性的不斷增強等原因,經受著來自網路和應用等多層次 多方面的網路威脅和 可以說,企業網路資訊保安能否得以保障,在絕大程度上取決於這個層次的安全防護技術的部署,本文將從企業網路及應用層面臨的網...