利基微型公司将如何统治商业世界 帮助您的公司避免顶级创业杀手的4种策略 您的商业贷款被拒绝的8个原因 我从指导世界上最好的加速器的初创公司中学到的东西 如何将你的爱好变成有利可图的商业冒险 最大的公司名称更改 (信息图) 如何找到您的电子商务业务利基 初创公司可以从数字化转型中学到的5件事 战时企业家的生活故事 如何确定您的医疗索赔计费服务的最佳市场 大多数初创公司都知道不会犯的明显错误 (但无论如何还是会犯) 如何找到你有利可图的想法 为了增加成功的机会,进入一个你知道的行业 为什么我给我的团队买了100双运动鞋 在迈向企业家之前,您必须回答8个棘手的问题 使用 “事实” 方法来提出正确的想法 30岁前你应该学到的7个商业课程 成功餐饮活动的提示 在为时已晚之前申请商标 管理远程团队的7个技巧 (信息图) 创业投资者在投资前寻找的5件事 成功启动中西部创业的4个技巧 在迈向企业家之前,您必须回答8个棘手的问题 创业投资者在投资前寻找的5件事 3种策略,使您的产品在走出阴影之前达到最佳状态 管理远程团队的7个技巧 (信息图) 3甚至证明荒谬想法的网站都可以成为在线赚钱的人 2使命驱动的企业家分享他们的成功之路 赢得商业和生活的3个关键 如果你不想成为企业家也没关系 对幸福的不懈追求 创业或发展企业时的14种省钱方法 杰西卡·阿尔芭和莎拉·米歇尔·盖拉的重要创业课程 一方: 建立你的单人公司 创业创业的8条财务提示 企业家必须了解有关Cap表管理的12条规则 在线商务教练的隐患 你的商业计划必须回答的6个问题 辞职或被搞砸了之前必须做的7件事 企业家犯的6个最大的创业错误 为您的创业公司寻找创意员工的4种明智方法 帮助您经营多个企业的4个技巧 当你不能辞职时如何创业 这些标志是您成为企业家的正确时机 自制的成功故事是否说服某些大学没有必要? 每个小企业网站应该具备的5个关键要素 你应该创办一家公司而不是创办一家初创公司的4个理由 今天赚100美元的50种方法 2个兄弟如何复兴他们家庭的田纳西州威士忌酒厂 建立了150万美元的演讲厅的人的6个成功秘诀
您的位置:首页 >综讯 >

这四个领域将主导亚太地区2020年的网络安全议程

2021-10-05 13:10:58 来源:

公司不能为每一件可能出错的事情辩护,因为不良行为者将继续发明进入网络的新方法。我们也知道,无论您为提高网络安全2020年分配多大的预算,您都将继续遭受网络安全人才短缺的困扰。

根据国际信息系统安全认证联盟 (ISC2) 的研究2018年,亚太地区214万年出现了最大的人才短缺,这在一定程度上归因于其不断增长的经济以及整个地区新的网络安全和数据隐私法规。60 3% 的受访者表示,他们的组织缺乏致力于网络安全的IT人员,近60% 的受访者表示,由于这种短缺,他们的公司面临中等或极端的网络安全攻击风险。

为了减少与IT人才短缺相关的风险,亚太地区的企业将需要严格考虑其系统中的最薄弱环节,并建立包括网络细分,网络可见性和多因素身份验证在内的全面安全计划。组织还需要评估和分类他们持有的数据以及在哪里,然后决定他们想要对其进行的控制。这种 “深度防御” 或 “分层安全” 的方法将继续是最有利于安全的方法。除了创建强大的安全计划外,我们预计将有四个领域主导企业2020年的网络安全议程。

1.多因素身份验证将是控制访问的关键

不良行为者破坏了许多各种规模的组织,暴露了提供良好统计模型的密码,以促进对公司或企业的进一步攻击。对于2020年寻求在没有多因素身份验证的情况下保护其数据完整性的亚太公司来说,这将是一个巨大的网络安全威胁。多因素身份验证仍然是企业应注意的最重要的事情之一,这是由于合规性法规及其提供的密码以外的额外保护层。一些大型云服务提供商正在通过硬件令牌进一步保护。对于贵组织中的高价值帐户,建议使用此保护级别。

2.云意识帮助组织保护数据

2019已经看到太多的企业将其数据迁移到云中,未能采用标准化控制并意外地将大门打开,以防止恶意入侵者。根据思科的一项研究,亚太地区的许多安全团队也不知道其环境中存在的供应商或产品的数量。菲律宾和马来西亚以不知道使用多少产品的组织比例最高,而越南以不知道使用多少供应商的比例最高。

诸如Amazon之类的云存储提供商正在改善与客户的交互方式-例如,通过帮助他们识别S3存储桶配置中的任何弱点。但是,合规性和认证的失败很可能会继续导致2020年的网络违规行为。

迁移到云,也不远离云,都不一定有助于公司的数据安全。在2020,企业最好以一种安全和有意识的方式转移到云,明确决定他们向云发送什么数据以及他们想用它做什么,而不是仅仅移动信息批发。公司应该非常有意识地决定他们将使用什么控制以及上游云服务提供商提供什么保护。

3.向外部承包商提供不受控制的数据将导致重大违规

第三方风险仍将是企业网络安全实践中的一个潜在弱点。企业需要准确考虑他们提供的数据以及需要什么级别的控制来确保数据的完整性。例如,通常与人力资源承包商共享的员工人员信息比与营销活动相关的数据敏感得多。公司必须对此问题进行尽职调查,以确保相关的数据安全配置正确且防泄漏。

4.企业网络上物联网设备的激增带来了不受控制的风险

2020将看到过去四到五年来一直在发展的物联网趋势的延续。问题是这些设备变得更加强大,而没有变得更智能。第一批物联网设备相对简单,尽管它们确实为入侵者提供了进入网络的途径,但损害是有限的。然而,最近,物联网设备变得更加强大。预计他们将做更多的工作,并将其更深入地集成到企业网络中。这意味着,如果不良行为者能够控制设备,则可能导致的破坏是广泛的,并且IoT设备周围的安全性无法跟上其功能和覆盖范围的进步。

免责声明:本网站所有信息仅供参考,不做交易和服务的根据,如自行使用本网资料发生偏差,本站概不负责,亦不负任何法律责任。如有侵权行为,请第一时间联系我们修改或删除,多谢。

今日中国财经