关键基础设施保护

随着着网络攻击变得越来越复杂,在公共和私营部门之间建立协作社区,对于同步操作和采取统一战线应对关键基础设施威胁至关重要。

公共部门越来越成为网络犯罪分子青睐的目标。有了自动化僵尸网络的加持,攻击者可以更轻松地在计算机系统中寻找易下手的目标。近年来,美国各州和地方政府机构纷纷沦为网络攻击的受害者。

面对越来越多的多样化、复杂和对抗性的网络威胁,传统安全措施已被证明是无效的。公共机构收集和存储着海量敏感数据。与私营部门一样,政府机构也已走向数字化。云计算、移动和SaaS的加入扩大了组织的攻击面,同时也进一步说明了网络安全的强弱取决于组织的弱点。

个人隐私备受关注

针对大数据时代的隐私保护,我国不断出台相关法律法规来加强个人隐私数据的保护。

“数据二十条”央视新闻报道

例如,我国在2019年就发布了《数据安全管理办法(征求意见稿)》,明确了个人信息和重要数据的收集、数据处理使用和安全监督管理的相关标准;2020年3月,《信息安全技术个人信息安全规范》正式发布;2021年9月《中华人民共和国数据安全法》、2021年11月1日起《个人信息保护法》均正式实施,个人隐私越来越受到民众关注。

网络安全即服务热潮

随着行业对有限的IT和安全人才的竞争日益激烈,“网络安全即服务”(CSaaS)提供商将继续成为许多公司的最佳解决方案。

内部安全小组可以专注于其核心任务,因为他们可以依靠合作伙伴专注于特定的媒介。网络安全即服务允许所使用的服务随时间变化并定期重新调整,以确保满足客户的业务需求。

“数据”C位

对于收集数据且需要对保护数据负责的企业来说,需要处理的内部和外部数据都在激增。但由于跟踪所有这些数据并不是许多企业和机构的首要任务,因此对很多数据的可见性非常低。

暗数据报道|图源网络

可见性为零的存储数据被看作“暗数据”。据Splunk报告最新调查显示,企业存储的数据中有55%到80%以上是暗数据,隐藏在这些暗数据中的是未知的数据风险。

在当今“在线服务”、“数据无处不在”的世界中,以数据为中心的安全性对于数据保护至关重要。到2023年,有必要确保核心安全架构遵循以数据为中心的方法。

勒索软件持续威胁

随着高级攻击不断涌现,勒索软件团伙使用越来越复杂的技术,安全团队必须相应地调整他们的保护策略。

为了实现针对复杂勒索软件的有效防御,企业必须结合多种检测和预防控制,以及可靠的备份/恢复流程、基础安全技术和流程计划。

其实,未来没有任何一种安全技术或控制是“灵丹妙药”,只有多种技术的均衡搭配才能打造出强大的网络安全生态系统。