9个网络安全问题几乎每个组织都在努力

带有通知图标上方的办公大楼 

你不’不必走远寻找新闻 重大数据泄露 这些日子。似乎网络安全是一个术语,摆在许多人的脑海中,而恶意攻击造成的损害仍在继续累积。

“网络安全日新月异,比大多数人想象的还要可怕,”IT专家和市场经理Taher Hamid说 Alltek服务. “如果罪犯可以访问您的网络,他们可以锁定您的所有数据,但也可以从您的客户端窃取敏感数据。”

尽管可能会带来灾难性的后果,但许多组织仍在努力将网络安全视为业务结束,底线财务威胁。和那些谁’想要事前发现很难 跟上网络犯罪的速度。随着网络攻击变得越来越普遍,这种失败的可能性更大。可以肯定的一件事:如果企业可以’负担不起一流的网络安全团队,他们绝对可以’也不要对信息安全性一无所知。

“常识性安全实践将阻止绝大多数威胁,” Hamid says. “不幸的是,许多组织没有’甚至没有容易的东西。”

那么,哪些问题会使信息安全专业人员和业务负责人彻夜难眠?为了更好地了解网络环境中的威胁,我们请网络安全专业人员分享他们看到的一些最常见的网络安全问题。

组织面临的顶级网络安全问题

网络安全问题的范围很广,从像过时软件这样的细粒度的东西到缺乏领导团队支持的大规模斗争。以下是信息安全专业人员及其服务的组织所面临的最常见问题的样本。

1.认识到你是目标

小组织不要’总是意识到他们的资产和数据仍然对网络罪犯具有吸引力。“在我们的现代经济中,大多数公司都有攻击者想要的东西—信息和金钱,该公司首席技术官Matthew Eshleman说 社区IT. “网络威胁面对各种规模的组织。”

网络安全最佳实践的基本知识将是许多公司朝着正确方向迈出的重要一步,该公司网络安全营销专家Kevin Raske说 维普雷. “这意味着要不断意识到自己是目标。大多数违规是由于人为错误而发生的。”承认攻击者可能会在贵公司追随,这是开发防御的第一步。

2.资金不足的网络安全团队

“在管理活动威胁,培训人员和合规性要求之间,’随着公司规模的扩大,网络安全团队很容易不知所措,”首席技术官Andrew Douthwaite说 虚拟武器. “训练有素的网络安全专业人员的紧张市场没有’在这方面没有帮助。”

Douthwaite说,许多内部网络安全团队花费了大部分时间扑灭火灾,很少有时间主动制定未来策略并为团队成员提供指导。没有时间或资源向前看,网络安全专业人员可能难以采取措施,才能真正使他们的安全长期受益。

“最终,这取决于带宽和预算,但是企业领导者需要一个切合实际的计划来随着网络安全能力的增长而扩展。”

3.缺少安全补丁

“在我为各种组织进行的100多个漏洞评估中,他们的设备始终缺少安全补丁程序—通常是用户工作站和笔记本电脑,”首席执行官兼网络安全专家Courtney Jackson说 Paragon Cyber​​ Solutions LLC.

“这似乎是一个小问题,但事实并非如此’t,” Jackson says. “发布安全补丁程序以解决已识别的漏洞。延迟安装新的安全补丁会使组织陷入困境’ assets at risk.”

4.宽松的电子邮件安全性

“毫无疑问,勒索软件是各种规模的组织所面临的最大威胁之一,”拉斯克说。如今,任何人都可以购买现成的勒索软件并发起自己的攻击。

拉斯克引用了 2019 Verizon数据泄露调查报告结果 勒索软件占影响公司的恶意软件的24%—超过90%的恶意软件都是通过电子邮件传送到网络的。

对于一家公司而言,忽略电子邮件安全策略似乎很愚蠢,但是Raske表示,这种情况发生的频率比您想象的要高得多。“您在基本电子邮件客户端中看到的常规电子邮件垃圾邮件筛选是不够的。电子邮件过滤器的发展是为了阻止恶意消息,但网络罪犯已转变为利用附件在设备和网络上启动恶意软件,” Raske says.

考虑到一天中往返于组织的电子邮件数量之多,这是一个极有可能造成伤害的问题区域。“一个简单的Microsoft Office宏可以使整个网络瘫痪。实际上,超过40%的恶意软件是通过附件传递的。”

5.看不见的‘backup plan’

“Most companies don’不会将备份视为其网络安全计划的一部分,”马里乌斯·内尔(Marius Nel)说 360智能网络。他解释说,人们经常依靠系统或服务来保护自己的数据,而忘记始终备份他们的数据以防故障。“系统的构建应假定所有其他服务最终都会失败,并且需要备份,” Nel says.

巴尔的摩市勒索软件 哈米德说,最近袭击的袭击。“该市确认并非备份了所有关键任务数据。没有支付赎金或解密能力,数据就永远消失了。增量异地备份是 很重要,但经常被忽略。”

Hamid说,勒索软件遍布市场。“企业竭尽全力将其隐藏在客户和社区之外。但是,来自后来清理混乱的团队,我可以告诉您,这种情况比大多数人想象的普遍得多。”

6.自带设备(BYOD)威胁

Douthwaite认为,自带设备策略在许多公司中都很流行。 BYOD允许员工使用自己的机器在办公室或远程工作,从而使事情变得更容易。“但是许多企业领导人不’不了解BYOD环境可能会对其组织造成的独特威胁,” Douthwaite says.

“一些常识性步骤可以更好地保护业务网络免受与BYOD相关的威胁。”其中一些措施可能是基于角色的访问,启用两因素身份验证并制定网络访问控制以确保所有设备都保持不断更新。 Douthwaite说,还必须要求使用强壮的员工密码并具有退出流程以清除前雇员的公司数据。

7.缺乏公司安全计划

“公司在安全方面面临的一个令人惊讶的普遍问题是,他们缺乏正式的公司安全计划,” Jackson says. “每个公司,无论规模大小,都应制定公司安全策略,概述可接受的使用,事件响应,物理安全以及至少十几个其他领域。”

她说,这种主动的网络安全方法是许多企业所缺少的要素。“我希望普通企业高管了解到,如果企业内部没有有效的网络安全计划,则会使他们面临遭受攻击或破坏数据的巨大风险。 ”

8.将网络安全视为IT问题而不是财务问题

许多企业领导者仍然将网络安全视为IT问题,如今,’真正关于底线。“从根本上讲,网络安全攻击是一个财务问题,” Douthwaite says. “数据显示,一次数据泄露的平均成本约为400万美元。”

内尔说,他们’我们了解到,拥有强大网络安全性的公司将其视为“way of life,”将其混入业务的各个部分。“从本质上讲,这是一项业务风险缓解措施,需要战略思考和持续的战术行动。”

这需要对员工进行培训。内尔说,对最终用户进行基本网络安全培训是保护组织的最有效,最便宜的方法。

9.董事会中没有代表

许多公司有 非常 负责网络安全的律师Braden Perry表示,他们的业务流程具有强大的政策和程序 Kennyhertz Perry,LLC. “这是老练的董事会成员可以理解的。但是IT对于业务人员来说是一种不同的语言,不幸的是,大多数董事会成员都忽略或推迟了这些问题。”

佩里说,即使是一个拥有出色的,主动的信息安全计划的业务IT部门,也可能永远无法获得所需的资源和支持,因为董事会成员没有’不了解网络威胁。

“It’董事会必须拥有经验丰富的IT或网络安全联络员,以将IT语言转换为业务,反之亦然,这一点变得越来越重要,几乎成为当务之急,”佩里说,并补充说,当他被雇用调查问题时,’如果IT部门和高层领导之间的沟通更好,那么通常这是企业可以自行解决的问题。

掌握网络安全的需求

“网络安全不再被组织所忽视,” Raske says. “仅是勒索软件攻击就可能导致威胁业务的停机时间,负面的PR,丢失的客户数据和收入的损失。每天有超过600万条数据记录被盗。”

不幸的是,一个程序无法长期解决。任何从事网络安全的人都需要时间来掌握行业变化的趋势。“网络安全威胁和复杂性的变化远非新生’s diaper,” Hamid says. “如果没有一个不断学习和适应这些变化的人,那么您不可避免地会落在后面,变得越来越容易受到攻击。”

内尔说,现有的系统管理员和DevOps专业人员没有时间适当地管理和运行网络安全。“它需要像财务或运营或业务的其他任何部分一样处理,并承担持续的责任。”

但是,正如我们的几位专家所指出的那样,优秀的网络安全专业人员短缺。虽然那’对于那些经营企业的人来说,这是一个不容易的事实,对于那些’我致力于这一领域。如果阅读此列表引起了您的兴趣—你可能只是他们的候选人’re looking for.

进一步了解您的品质’我们需要在本文中取得成功,“8个迹象 ’重新布线以从事网络安全职业.”

布赖恩·弗拉文(Brianna Flavin)

Brianna是Collegis 教育的内容作家,他代表拉斯穆森学院(Rasmussen College)撰写以学生为中心的文章。她获得了诗歌文学硕士学位,并担任英语辅助老师。她喜欢写作,教学和谈论有效沟通的力量。

女作家

相关内容

这段广告内容是由拉斯穆森学院(Rasmussen College)制作的,以支持其教育计划。拉斯穆森学院(Rasmussen College)可能不会为学生准备该内容中的所有职位。请拜访 www.rasmussen.edu/degrees 有关提供的程序列表。 rasmussen.edu上提供的外部链接仅供参考。拉斯穆森学院不保证,认可,控制或明确认可链接到的网站上的信息或产品,并且不被所引用的网站所有者,作者和/或组织认可。拉斯穆森学院是一所地区认可的私立学院。

徽标认证 徽标认证 图表凭证梯形图医疗管理 0 Credits 90 Credits 180 Credits 48 Credits Start Here HIGH SCHOOL GRADS Start Here TRANSFER STUDENTS Start Here 第二学位购买者 End Here ASSOCIATE’S DEGREE Start Here MASTER’S DEGREE PURSUERS End Here BACHELOR’S DEGREE End Here MASTER’S DEGREE 图表凭证梯子rsb 0 Credits Start Here HIGH SCHOOL GRADS Start Here TRANSFER STUDENTS 90 Credits Start Here 第二学位购买者 End Here ASSOCIATE'S DEGREE 180 Credits End Here BACHELOR'S DEGREE 图表凭证梯子RSD 0 Credits Start Here HIGH SCHOOL GRADS Start Here TRANSFER STUDENTS 91 Credits Start Here 第二学位购买者 End Here ASSOCIATE'S DEGREE 181 Credits End Here BACHELOR'S DEGREE chart-credential-laddering-rsjs 0 Credits Start Here HIGH SCHOOL GRADS Start Here TRANSFER STUDENTS 91 Credits Start Here 第二学位购买者 End Here ASSOCIATE'S DEGREE 180 Credits End Here BACHELOR'S DEGREE 图表凭证梯形图 0 Credits Start Here HIGH SCHOOL GRADS Start Here TRANSFER STUDENTS 91 Credits Start Here 第二学位购买者 End Here ASSOCIATE'S DEGREE 181 Credits End Here BACHELOR'S DEGREE 图标色高级 图标彩色箭头交叉曲线 图标色构建 图标彩色灯泡分析 图标色证书 图标色的持续发展 图标彩色文件夹砂浆板 图标色的地球笔 图标颜色的增长 图标色的手泡泡 图标彩色的头块 图标彩色的头齿轮 图标色笔记本电脑cbe摩天大楼 图标彩色笔记本电脑网页 图标彩色的位置图钉 图标彩色显示器纸扫描 国家图标色 图标彩色的人白板 图标色警察灯 图标色准备 图标颜色的演示者 图标色区域 图标颜色的保存时间 图标彩色的摩天大楼 图标色状态 图标颜色的学生为中心 图标颜色支持 图标彩色的世界经验 图标颜色概述银行 图标彩色轮廓证书 图标彩色的轮廓圆美元符号 图标彩色轮廓文件夹搜索 图标彩色轮廓手心 图标彩色轮廓头块 图标彩色轮廓头齿轮 图标彩色轮廓头心 图标彩色轮廓健康加叶子 图标彩色轮廓医院 图标彩色的轮廓灯泡分析 图标彩色轮廓放大镜 图标彩色轮廓显示器医疗保健 图标彩色轮廓监控纸搜索 图标彩色的轮廓射线 图标彩色轮廓挂锁盾 图标库 图标总图 图标一般连接 图标一般程度 图标一般讨论 图标一般电子邮件 一般查找 图标通用帽子 图标一般的心 通用笔记本电脑的图标构建 通用笔记本电脑图标 总负责人 图标总图 图标总钱 图标一般文书工作 普通民众 通用电话图标 图标一般说出来 图标头心 图标玻璃 图标比例 图标相机 图标过滤器 图标信息圈 图标邮件转发 图标播放牢固 图标-引用标记-左 图标右引号 icon-share-square-o 图标旋转器 图标标签 重塑箭头 ras-logo-flame ras-logo-horizo​​ntal ras-logo-stacked 图标简单聊天 图标-简单桌面 图标简单查找 图标简单汉堡包 图标简单电话 图标见证语录 图标社交社交方形色 图标社交社交广场 图标社交社交 icon-social-google-plus-square icon-social-google-plus 图标社交 图标,社交,linkedin,方形,彩色 icon-social-linkedin-square icon-social-linkedin 图标社交pinterest 图标社交推特广场 图标社交推特 图标社交YouTube播放色 图标社交YouTube播放 图标实用复选框-white 图标实用复选框 图标使用检查过的白色 图标使用检查 icon-util-chevron-down icon-util-chevron-left 图标实用程序雪佛龙右 icon-util-chevron-up icon-util-language-switch icon-util-loading 图标实用程序打开窗口按钮 icon-util-open-window-link icon-util-pdf-button icon-util-pdf-link 图标实用刷新 icon-util-x