文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

2024年需要重新关注网络安全要点

2024-11-30 00:06

关注

此外,供应链中的零日漏洞(例如MOVEit、梭子鱼电子邮件安全网关设备、趋势科技Apex One、Cisco IOS XE)以及第三方云威胁(例如微软云电子邮件泄露)也带来了新的挑战。鉴于这些攻击的规模和复杂性,组织必须重新评估其网络安全策略,以在 2024 年遏制网络威胁。

据Gartner预测,到2024年,全球信息安全和风险管理最终用户支出预计将达到2120亿美元,比2023年的1860亿美元支出增长14%。然而,安全事件的持续增加引发了人们对这些投资有效性的担忧。对 2023 年数据泄露事件的事后分析表明,许多重大泄露事件可归因于长期未能实施基本网络安全措施,例如多因素身份验证、滥用现有安全工具来解决已知漏洞以及缺乏保护敏感数据的安全措施。

组织需要重新关注网络安全的本质,而不是分配安全投资来加强传统的外围防御,这可能是一场失败的战斗。通过这样做,他们可以增强安全状况并最大限度地减少数据泄露的风险。重点关注以下三个领域,2024年安全投资将获得丰厚回报

数据的完整性

数据是攻击者的主要目标,因此保护数据对于防止网络泄露至关重要。不幸的是,数据常常不安全,快速网络搜索中大量的“数据泄露和未加密数据”实例就证明了这一点。为了确保数据完整性,组织应将数据分类为反映保护数据业务需求的类别,例如“公共”、“内部使用”、“机密”和“绝密”。虽然手动操作通常会阻碍数据分类,但具有动态分组功能的现代网络风险管理系统可以自动重新调整数据分类。

分类将决定哪些数据应该加密,尤其是个人身份信息 (PII)。加密技术的最新创新克服了以前的性能和部署障碍。组织应优先考虑制定记录良好的加密策略,以保护敏感数据,无论其位于何处以及如何传输。

身份管理

访问控制通常是网络安全计划中的薄弱环节,要求从业者在数据可用性与防止未经授权使用的措施之间取得平衡。黑客经常针对特权用户,因为他们的帐户提供了通往整个网络的网关。因此,严格执行明确的访问控制策略和持续监控访问路径对于数据完整性计划的成功至关重要。

采用零信任模型,实施“从不信任,始终验证”的原则,应该成为现代身份管理方法的一部分。在此模型中,任何实体(包括用户、设备、应用程序和数据包)都没有默认信任。

基于风险的优先级

有效地确定漏洞和事件的优先级对于领先于攻击者至关重要。虽然安全监控会产生大量数据,但其原始形式仍然只是达到目的的一种手段。信息安全决策应基于将内部安全数据与业务关键性和外部威胁情报关联起来而得出的优先、可操作的见解。如果没有基于风险的方法,组织就会面临分配宝贵的 IT 资源来缓解对业务威胁很小或没有威胁的漏洞的危险。

结论

实现 100% 的网络安全保护是不可能实现的。然而,通过用数据完整性、身份管理和基于风险的优先级原则补充传统的外围防御机制,组织可以在2024年显着减少数据泄露的风险。

其实,我们可以看到。这里面提到的内容或措施,都是老生常谈的话题,不过网络安全或者所有的安全,都是通过安全意识宣贯,进而付出实施的一项常抓不懈的工作。所以,网络安全常提起,也是这个行业的规律要求的。

来源:河南等级保护测评内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯