2022-10-08 分類: 網(wǎng)站建設
每個人都有安全痛點。這是當今各種規(guī)模企業(yè)的現(xiàn)實。全球IT智庫451聯(lián)盟最近研究了這一點。作為451 Research的一個部門,該組織向其成員詢問了他們大的安全問題。如下圖所示,前兩個包括用戶行為和網(wǎng)絡釣魚。調查受訪者還將端點安全,物聯(lián)網(wǎng)和合規(guī)相關成本列為安全問題。
除了這些最重要的項目優(yōu)先事項外,451名聯(lián)盟成員還引用了來年的以下重點領域(按降序排列):
應用安全性
防火墻管理和刷新
身份/訪問控制舉措
入侵檢測/預防
補丁管理
事件響應
數(shù)據(jù)分類
加密
讓我們更深入地研究一下,如何解決方案來滿足一些已確定的痛點。
網(wǎng)絡釣魚
網(wǎng)絡釣魚幾乎是調查參與者關注的問題列表。網(wǎng)絡釣魚是一種影響每個地區(qū)和經(jīng)濟的全球現(xiàn)象,因此必須密切監(jiān)控員工的電子郵件活動。研究后的研究表明網(wǎng)絡釣魚存在問題。其中一個來自云安全提供商Avanan,發(fā)現(xiàn)每99封電子郵件中就有一封是網(wǎng)絡釣魚攻擊,在一個為期五天的工作周內每位員工發(fā)送4.8封電子郵件。這意味著員工每天都會收到一封網(wǎng)絡釣魚郵件。該研究還表明,在2018年,83%的人在全球范圍內接受了網(wǎng)絡釣魚攻擊,導致一系列中斷和損害。這包括生產(chǎn)力下降(67%),適當數(shù)據(jù)丟失(54%)和聲譽受損(50%)。
網(wǎng)絡釣魚電子郵件的示例
為防止網(wǎng)上誘騙攻擊,建議采取以下步驟:
員工教育和持續(xù)培訓。員工應該了解網(wǎng)絡釣魚是什么,如何執(zhí)行以及尋找什么。當他們成為網(wǎng)絡釣魚騙局的受害者時,他們也應該知道該怎么做,例如知道通知或提醒的人。此外,應經(jīng)常使用有關新網(wǎng)絡釣魚方法的信息更新培訓。
加密公司的敏感信息。加密的電子郵件將使黑客更難以訪問您公司的信息。
當然,請確保使用PKI支持的數(shù)字證書來識別和驗證組織內的用戶。PKI是創(chuàng)建,管理,存儲或撤銷數(shù)字證書以及管理公鑰加密所必需的一組策略,角色和過程。
已經(jīng)過數(shù)字簽名的電子郵件驗證了電子郵件發(fā)件人,有助于區(qū)分合法電子郵件和欺騙。再加上培訓,這將有助于降低打開似乎來自同事的網(wǎng)絡釣魚電子郵件的風險。
與合規(guī)相關的成本
研究還發(fā)現(xiàn),合規(guī)成本是IT領導者的頭腦??刂七@些成本的一種方法是妥善解決組織的網(wǎng)絡安全風險。在當今的環(huán)境中,公司必須積極主動地保護數(shù)據(jù)隱私和網(wǎng)絡安全。采用這種方法可以減少對昂貴的客戶和監(jiān)管通知的需求,最終降低公司的合規(guī)成本。除此之外,美國對企業(yè)的監(jiān)管規(guī)定越來越多,尤其是在歐洲。一些最關鍵的美國法規(guī)包括Sarbanes Oxley,CFR 21 Part 11,F(xiàn)DA ESG,以及歐洲的eIDAS和GDPR。與GlobalSign等安全供應商合作至關重要,他們可以通過保護關鍵應用程序和客戶數(shù)據(jù),同時實現(xiàn)合規(guī)性,幫助您成功滿足這些法規(guī)。通過這樣做,您將有助于確保公司因未能遵守而陷入昂貴的和解。
多因素和雙因素身份驗證
研究表示,他們計劃將重點放在多因素認證上。與多因素身份驗證類似,GlobalSign提供雙因素身份驗證。這對于保護組織的敏感數(shù)據(jù)和應用程序至關重要。使用GlobalSign基于云的托管PKI(MPKI)管理平臺,可輕松部署和管理用于雙因素身份驗證的數(shù)字證書。托管PKI提供低成本,易于管理和審核用戶和設備身份,允許精確控制訪問您的服務,數(shù)據(jù)和數(shù)字資產(chǎn)的人員或內容。MPKI還提供擴展功能,非常適合通過利用Active Directory運行Windows環(huán)境的大型組織 用于自動注冊和靜默安裝。
物聯(lián)網(wǎng)安全和身份
該研究揭示的另一個日益受到關注的領域是物聯(lián)網(wǎng)安全。我們的解決方案是基于PKI的物聯(lián)網(wǎng)身份平臺,該平臺越來越多地被視為安全,可識別的物聯(lián)網(wǎng)和IIoT設備的業(yè)界好平臺之一。提供卓越的設備身份和安全性,物聯(lián)網(wǎng)身份平臺靈活且可擴展,足以為所有類型的物聯(lián)網(wǎng)設備發(fā)布和管理數(shù)十億個身份,并且只需與開發(fā)人員友好的RESTful API集成。物聯(lián)網(wǎng)識別平臺可以服務于所有垂直行業(yè)的各種物聯(lián)網(wǎng)安全用例,包括制造業(yè),農(nóng)業(yè),智能電網(wǎng),支付,物聯(lián)網(wǎng)網(wǎng)關,醫(yī)療保健,其他工業(yè)生態(tài)系統(tǒng)等。它支持完整的設備身份生命周期,從最初的證書配置(綠地和棕地部署)到終身維護,最終日落,退役或所有權轉移。為每個設備或端點提供唯一標識允許他們在上線時進行身份驗證,然后在整個生命周期內進行身份驗證,證明其完整性,并與其他設備,服務和用戶進行安全通信。
企業(yè)必須做好準備,以便在安全戰(zhàn)略中保持敏捷。隨著黑客和網(wǎng)絡罪犯更加努力地竊取和破壞信息,需要為接下來的事情做好準備。對于網(wǎng)絡安全方案尤其如此,這些解決方案使企業(yè)能夠自動化和管理PKI,使團隊能夠快速響應威脅并部署身份并保護網(wǎng)站/網(wǎng)絡。這種控制水平可以保護關鍵知識產(chǎn)權,品牌聲譽并確保企業(yè)資源的安全。
網(wǎng)站欄目:PKI如何幫助緩解網(wǎng)絡安全挑戰(zhàn)
網(wǎng)站鏈接:http://jinyejixie.com/news/203720.html
成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站策劃、外貿建站、面包屑導航、小程序開發(fā)、網(wǎng)站營銷、ChatGPT
聲明:本網(wǎng)站發(fā)布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經(jīng)允許不得轉載,或轉載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內容