大主宰之灵路天蚕土豆,好看的小说君子以泽,欢乐颂小说在线阅读

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

2022年及以后的五項(xiàng)網(wǎng)絡(luò)安全預(yù)測(cè)

網(wǎng)絡(luò)安全專家結(jié)合近幾年網(wǎng)絡(luò)安全行業(yè)情況，對(duì)2022年及以后做出了五個(gè)網(wǎng)絡(luò)安全預(yù)測(cè)。

網(wǎng)站建設(shè)哪家好，找創(chuàng)新互聯(lián)！專注于網(wǎng)頁(yè)設(shè)計(jì)、網(wǎng)站建設(shè)、微信開發(fā)、小程序定制開發(fā)、集團(tuán)企業(yè)網(wǎng)站建設(shè)等服務(wù)項(xiàng)目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了新鄭免費(fèi)建站歡迎大家使用！

勒索軟件事件將翻倍，甚至翻三倍

事實(shí)上，與其在勒索軟件備份策略上下功夫，企業(yè)不如專注于自身端點(diǎn)檢測(cè)和響應(yīng)策略。歸根結(jié)底，企業(yè)不應(yīng)過度關(guān)注癥狀，而是關(guān)注事件根源。

近幾年，隨著勒索軟件攻擊增加，越來(lái)越多企業(yè)選擇支付贖金來(lái)“贖回”珍貴數(shù)據(jù)。在微觀層面上，表明這些企業(yè)并沒有做好應(yīng)對(duì)網(wǎng)絡(luò)攻擊的準(zhǔn)備，而是在成本效益方面分析是否支付贖金。然而，在宏觀層面上，支付贖金軟件的企業(yè)可能加劇和加速了勒索軟件問題的發(fā)生。在微觀與宏觀層面的激勵(lì)結(jié)構(gòu)保持一致之前，企業(yè)會(huì)繼續(xù)處于惡性勒索軟件循環(huán)中。

純OT攻擊即將來(lái)臨

越來(lái)越多供應(yīng)鏈成為了勒索軟件攻擊的受害者。不久之后，攻擊者還可能將目標(biāo)鎖定在托管安全供應(yīng)商和律師事務(wù)所，以便能夠同時(shí)攻擊這些組織服務(wù)的客戶。

現(xiàn)階段，部分企業(yè)依賴第三方供應(yīng)商來(lái)補(bǔ)充其業(yè)務(wù)時(shí)，依舊沒有統(tǒng)一的網(wǎng)絡(luò)安全政策和做法。許多OT站點(diǎn)甚至是由第三方供應(yīng)商通過定期遠(yuǎn)程訪問技術(shù)進(jìn)行維護(hù)，這在運(yùn)營(yíng)鏈中產(chǎn)生了大量可利用漏洞。隨著制造業(yè)供應(yīng)鏈變得越來(lái)越自動(dòng)化并嚴(yán)重依賴遠(yuǎn)程訪問，領(lǐng)導(dǎo)者必須專注于構(gòu)建多層級(jí)網(wǎng)絡(luò)安全戰(zhàn)略。

通過建立良好的網(wǎng)絡(luò)流程來(lái)確保遠(yuǎn)程訪問時(shí)的安全環(huán)境，是制造業(yè)企業(yè)保護(hù)自身免受未來(lái)網(wǎng)絡(luò)攻擊中最有效的方法之一。但是，許多制造商對(duì)自身的IT和OT網(wǎng)絡(luò)缺乏可見性，導(dǎo)致這些企業(yè)很難識(shí)別需要保護(hù)的遠(yuǎn)程訪問點(diǎn)。這些可見性差距通常與普遍錯(cuò)誤的理念有關(guān)，即投資網(wǎng)絡(luò)安全成本太高，會(huì)擾亂運(yùn)營(yíng)并可能延遲供應(yīng)鏈中的產(chǎn)品運(yùn)輸。

未來(lái)，隨著黑客攻擊變得越來(lái)越復(fù)雜，制造商應(yīng)將預(yù)防作為首要任務(wù)。通過營(yíng)造網(wǎng)絡(luò)安全文化并實(shí)施正確的政策(例如，最小特權(quán)原則)。這些政策主要包括建立供應(yīng)鏈管理計(jì)劃，確保與所有承包商和第三方供應(yīng)商的網(wǎng)絡(luò)安全實(shí)踐一致。

醫(yī)療生態(tài)系統(tǒng)將成為主要目標(biāo)

現(xiàn)階段的全球醫(yī)療情況，潛在攻擊者發(fā)現(xiàn)醫(yī)療保健系統(tǒng)具有很高的勒索軟件價(jià)值，針對(duì)醫(yī)療機(jī)構(gòu)的網(wǎng)絡(luò)攻擊顯著增加。從以往案例看，相比較于實(shí)際醫(yī)療系統(tǒng)和醫(yī)療設(shè)備，攻擊者更傾向于針對(duì)醫(yī)院的計(jì)費(fèi)系統(tǒng)、病人記錄等。

為了保護(hù)自身的IT系統(tǒng)，醫(yī)療機(jī)構(gòu)應(yīng)該部署一個(gè)支持多因素身份認(rèn)證的身份管理解決方案。除此之外，對(duì)其網(wǎng)絡(luò)進(jìn)行分段，以減少黑客入侵后的擴(kuò)張機(jī)會(huì)，并保持對(duì)關(guān)鍵系統(tǒng)定期維護(hù)，及時(shí)修補(bǔ)漏洞。

混合工作模式進(jìn)一步降低企業(yè)的安全性

越來(lái)越多企業(yè)采用混合工作模式，員工遠(yuǎn)程工作時(shí)，員工/雇主之間的聯(lián)系正在弱化，導(dǎo)致彼此之間缺乏信任。員工在企業(yè)安全保護(hù)方面缺乏所有權(quán)和個(gè)人責(zé)任，這可能會(huì)導(dǎo)致員工對(duì)內(nèi)部安全培訓(xùn)計(jì)劃認(rèn)同感減弱。

特別是隨著新時(shí)代人群進(jìn)入勞動(dòng)力市場(chǎng)，越來(lái)越多的人認(rèn)為政府應(yīng)承擔(dān)保護(hù)數(shù)據(jù)的主要責(zé)任，而對(duì)企業(yè)缺乏忠誠(chéng)度，這些會(huì)對(duì)已經(jīng)存在隱私問題產(chǎn)生更大的負(fù)面影響。

CISO角色將會(huì)迎來(lái)新的挑戰(zhàn)

從安全運(yùn)營(yíng)和身份管理到風(fēng)險(xiǎn)和治理以及監(jiān)管和合規(guī)問題，這些可能需要CISO 承擔(dān)著更廣泛的職責(zé)。

隨著越來(lái)越多企業(yè)開始對(duì)安全和風(fēng)險(xiǎn)管理項(xiàng)目增加更多的投資，意味著CISO需要更頻繁地向其他領(lǐng)導(dǎo)報(bào)告內(nèi)部網(wǎng)絡(luò)安全進(jìn)展情況。由于網(wǎng)絡(luò)安全問題已觸及到董事會(huì)級(jí)別，因此 CFO 可能很快就會(huì)要求安全投資的到回報(bào)，但是許多企業(yè)仍面臨和五年前相同基本問題。這時(shí)候，CISO需要衡量團(tuán)隊(duì)目前的技術(shù)成熟度水平，并確定目標(biāo)水平，找出一種方法來(lái)的滿足公司的底線。隨著網(wǎng)絡(luò)安全在行政和董事會(huì)層面上被更廣泛地接受，CISO將面臨更復(fù)雜的責(zé)任和壓力，以保護(hù)企業(yè)免受網(wǎng)絡(luò)威脅。

文章題目：2022年及以后的五項(xiàng)網(wǎng)絡(luò)安全預(yù)測(cè)
地址分享：http://m.fisionsoft.com.cn/article/djjipgh.html