“没有网络安全就没有国家安全”,网络安全牵动着国家、企业、个人,就最新调研报告中显示,我们应对安全态势还存在着安全可见性不足、设备清单盲点、过高的访问特权风险以及企业汇报沟通不深入等等问题。
目前企业的安全态势是指软硬件资产、网络、服务和信息的整体安全状况。通常还包括:已部署的控制和措施,以保护企业遭受网络攻击;防护管理能力;安全事件的响应和恢复能力。
在企业安全态势中还发现:
64%的组织对自己的安全状况缺乏信心。这是由于取法可见性造成的;
90%的组织认为网络钓鱼和勒索软件是他们组织面临的最大威胁,但只有一半的组织对这些挑战拥有足够的可见性;
60%的组织有至少1/4的网络设备未被统计。这种资产安全意识的缺乏,是改善安全状况的难点;
80%的组织的用户访问权限都高于完成工作所需的权限;17%的人表示大多数,甚至所有用户特权过高。
由此可见,企业存在的网络安全问题还真不少,那我们该如何改善?
1、发现并创建所有企业IT资产的实时清单;
2、持续监控资产中存在的可被攻击的载体,如软件漏洞,网络钓鱼,错误配置,密码问题等;
3、分析监控结果以获得对风险的洞察力,并预测可能被突破的点;
4、根据业务临界性、持续威胁、暴露面、现有控制来对漏洞进行优先级排序,并提供说明性的操作选项;
5、持续度量和跟踪安全态势改善工作。
在当下的共享经济,对信息数据也提出了共享的概念,保障数据安全当成为技术发展的前提。除了要保证数据不外泄,更要保证信息不被入侵者篡改,不论哪一种风险都可能给用户带来风险和损失。数据安全是这一切的基础。在数据的应用过程中更要严格遵守数据物理隔绝、访问权限控制、应用数据分层管理、知情授权等规范化路径。
在此同时,安全意识的缺乏仍然困扰着很多企业,因为企业员工不可避免地犯错,使企业容易受到攻击。波士顿学院首席技术专家Peter Salvitti指出,这些错误其中包括:弱密码、电子邮件操作不当、政策和工具过时、没有监控,以及对数据所在位置的一无所知。
这不是个小问题,如果意识不到就达不到防护,因此企业安全所存在的隐患不可不防,作为一家有安全产品,安全服务,最新安全资讯的网络安全公司,赛亚安全认为在网络安全行业中虽然做不到完全的釜底抽薪,但防患于未然的措施还是可以做到的。
