上周,英国企业Crossword Cybersecurity发布了一份针对关于网络安全威胁的新报告,在对英国200余位安全从业者人员(CISO、安全专家等)进行调查采访后,数据显示,尽管有超过六成(61%)的受访者表示自己在管理当前的网络安全威胁方面“有信心”,但另一方面,有40%的受访者认为他们当前所制定的网络安全策略可能两年内就会过时,另有37%的人则认为是三年内。这意味着大多数安全从业者对网络威胁的发展趋势表现出了担心,并对自身的安全建设在应对未来的威胁发展趋势方面有一些隐忧。
面对攻击手段的日益复杂多变,以及网络攻击数量的持续增长,对于企业的安全建设提出了更高的要求,有44%的受访者认为需要有额外的投资来保障一个能够长期保护企业网络安全的规划,这部分群体表示其所在的组织目前所配置的资源只能应对当前或中期的网络威胁。
报告的调查结果还显示,受访者普遍认为自己很难全面管理当前的网络安全风险,在被认为哪些风险是最具挑战性的领域时,数据显示主要在以下几个方面:
检测或识别网络安全威胁事件——56%
了解并预测攻击者使用新的攻击方法——55%
确保整个供应链在应对攻击者的能力上无懈可击——52%
为了更好的应对未来的网络威胁趋势,报告对未来12个月中的主要优先事项的调查结果显示,提升组织内部人员在网络安全意识、技能上的水平排在第一位(31%),该事项被视为应给予最高的优先级。实际上,这也是IT行业长期面临的问题,由于大多数员工安全意识及知识水平上的不足,导致组织的网络安全团队经常陷入疲于应对各类威胁的局面中,不堪重负的压力之下,甚至可能错过去发现和处理更严重的威胁。通过投入更多的资源去培训和提高技能,可以在一定程度上缓解这一问题。不过,对于安全团队能力已经很紧张的情况下,这一措施的执行其实是比较困难的。
“获得可靠的威胁情报”这一选项在该报告中被认为是排在第二位的重要优先事项(28%),而“数字身份的保护”也被认为是非常关键的(27%)。
安全419注意到,在该报告中所描述的这三大优先事项其实大多并不新鲜,仅就国内而言,也均有安全企业在提供各类有效的解决方案,:
在网络安全意识及相关水平能力提升方面,由上海易念科技推出的安全意识教育SaaS托管服务就可以较好的应对。据了解,该服务可以从源头帮助企业制定网络安全教育规划及日程编排,而在执行层面,服务平台可以直接接入企业日常办公所用的钉钉、企业微信以及各类OA等办公应用,便于实施和管理。同时,其所具备的活动运营功能可以通过游戏化的教育方式,提升员工的参与度,并支持定期开展测评活动,以检验安全意识教育的成果。同时,在针对近期企业内部人员比较容易中招的钓鱼邮件攻击方面,该平台也是提供了钓鱼演练测试功能,让员工能通过实际被攻击的体验去更为直观的提升对钓鱼邮件的防范意识。
在威胁情报方面,国内拥有相关能力的企业相对较多,比如包括像微步在线、永安在线等从威胁情报起家的创新网络安全厂商,也有包括像奇安信、360、安恒信息等老牌安全厂商,他们在这方面都有着不错的相关解决方案可供选择。
在数字身份的保护方面,建议选择应用零信任理念的相关产品,比如易安联的EnIAM(零信任身份管理平台),可以做到对企业复杂的账号和权限体系进行统一治理,提供用户账户的全生命周期管理。同时,该平台还提供了丰富的多因子认证(MFA)功能,包括验证码校验、物理校验、生物识别、短信、邮箱、动态令牌、生物校验等;智能识别用户登录行为,动态调整用户信用等级,自动设置不同的安全认证策略。在易用性方面,该平台除了可以支持微信扫码、钉钉扫码、手机号登录等社交化认证方式之外,还可以支持LDAP等企业认证源,可集成第三方身份认证源如企业微信、钉钉,实现身份的集中管理。
-
2024-11-01
-
2024-10-24
-
2024-09-25
-
2024-08-22
-
2024-08-22