通过规范化风险规避来确保企业网络安全:
时间:2022-03-15 00:09:01 | 来源:行业动态
时间:2022-03-15 00:09:01 来源:行业动态
随着勒索软件攻击和数据泄露在过去几个月的猛烈冲击,网络犯罪达到了一个新的高峰期。2021 年 SolarWinds IT 趋势报告详细说明了过去一年中企业 IT 风险的中度暴露情况。尽管受访者认为他们现有的风险缓解和管理政策/程序已经足够,但对于组织和专业技术人员来说,他们仍需要采取对中等风险暴露零容忍的心态。我们预计 2022 年将出现两种趋势,以应对不断演变的威胁形势:
- 随着黑客攻击方法和方案的大规模发展,攻击速度不断加快,更多的专业技术人士和企业将关注云服务提供商、托管服务提供商 (MSP) 和托管安全服务提供商 (MSSP) 以及其他第三方安全工具(如 Microsoft 365 订阅提供的工具),以补充其自身的 IT 策略,并跟上更有效的新安全措施的步伐。
- 技术专业人士和整个 IT 界将通过使风险规避常态化,即从简单地接受当前的风险暴露转变为任何级别的风险敞口都是不可接受的心态,从而更好地保障企业的网络安全。这意味着开始评估和实施安全网络企业的原则;首先,就要了解随着网络黑客部署的攻击变得更复杂,安全将受损。技术专业人员还应沿杀伤链实施检测、监控、警报和响应,并参与红队 (red team)/桌面演习以衡量有效性。
在线咨询
