2018年網(wǎng)絡(luò)安全:需要解決三個問題
盡管網(wǎng)絡(luò)攻擊的威脅對人類來說是否比核戰(zhàn)爭的威脅還要大,這并不能確定,但網(wǎng)絡(luò)肯定比以往更加脆弱。美國聯(lián)邦調(diào)查局的調(diào)查報告表明,每天都在發(fā)生4,000多起勒索軟件攻擊。而其他調(diào)查研究發(fā)現(xiàn),每天都會產(chǎn)生23萬個新的惡意軟件樣本。
鑒于當今網(wǎng)絡(luò)中的威脅數(shù)量和種類繁多,IT安全團隊往往難以確定優(yōu)先事項。最佳實踐并不是查找和應(yīng)對每一個令人關(guān)注的新威脅,而是讓組織更加安全地運營業(yè)務(wù)。以下是人們需要面對的兩個基礎(chǔ)設(shè)施問題和即將實施的新法規(guī),以及這兩個問題將如何影響法規(guī)的遵從。
1.改變靜態(tài)安全
雖然很多技術(shù)正在以閃電般的速度發(fā)生變化,但也有一些仍然停滯不前。靜態(tài)安全措施(如密碼和保險庫)不會隨著當今業(yè)務(wù)的速度而相應(yīng)改善,并且安全性不足。
網(wǎng)絡(luò)犯罪分子將繼續(xù)發(fā)起針對靜態(tài)安全的攻擊,因為這很容易獲利。在這個沒有邊界的新型網(wǎng)絡(luò)世界中,企業(yè)必須將其更多的資金花費在其基礎(chǔ)設(shè)施上,以保護他們的數(shù)據(jù)安全。并且在操作系統(tǒng)下進行操作,在基礎(chǔ)上構(gòu)建帶有元素證書、SSH密鑰、PAM和其他元素的安全性。
2.確保特權(quán)訪問管理(PAM)
針對敏感數(shù)據(jù)的特權(quán)訪問管理(PAM)由于其關(guān)鍵性質(zhì)已經(jīng)成為商業(yè)和企業(yè)管理人員關(guān)注的話題,而在這一領(lǐng)域的失敗可能是災難性的;赟SH用戶密鑰的訪問被稱為合規(guī)性的陰暗面,具有更高的風險,因為在開展業(yè)務(wù)時是一種不受控制和非托管的訪問。組織在評估安全性時必須考慮使用SSH訪問權(quán)限,因為它提供最高級別的訪問權(quán)限,但很少(如果有的話)受到監(jiān)視。
在網(wǎng)絡(luò)安全研究所的調(diào)查中,61%的受訪者表示不會限制或監(jiān)控管理SSH管理人員的數(shù)量。此外,90%的受訪者表示,缺乏完整和準確的所有SSH密鑰清單。因此,他們無法判斷密鑰是否被盜或濫用,或者應(yīng)該是否被信任。
如今,企業(yè)的業(yè)務(wù)向云計算的過渡正在全面展開,不能允許存在這些安全隱患。云計算應(yīng)用程序具有彈性、可伸縮性和動態(tài)性,而傳統(tǒng)特權(quán)訪問管理(PAM)是為小型環(huán)境中的靜態(tài)物理服務(wù)器設(shè)計的。但是與密碼和其他靜態(tài)安全措施一樣,靜態(tài)特權(quán)訪問管理(PAM)也無法完成任務(wù)。傳統(tǒng)特權(quán)訪問管理(PAM)不能提供云計算所需的敏捷性,并且不能很好地處理彈性服務(wù)。事實上,它甚至不能很好地處理傳統(tǒng)基礎(chǔ)設(shè)施的業(yè)務(wù),這使得項目變得更加復雜和昂貴。
請輸入評論內(nèi)容...
請輸入評論/評論長度6~500個字
圖片新聞
最新活動更多
-
12月19日立即報名>> 【線下會議】OFweek 2024(第九屆)物聯(lián)網(wǎng)產(chǎn)業(yè)大會
-
精彩回顧立即查看>> 2024中國國際工業(yè)博覽會維科網(wǎng)·激光VIP企業(yè)展臺直播
-
精彩回顧立即查看>> 【產(chǎn)品試用】RSE30/60在線紅外熱像儀免費試用
-
精彩回顧立即查看>> 2024(第五屆)全球數(shù)字經(jīng)濟產(chǎn)業(yè)大會暨展覽會
-
精彩回顧立即查看>> 【線下會議】全數(shù)會2024電子元器件展覽會
-
精彩回顧立即查看>> 三菱電機紅外傳感器的特性以及相關(guān)應(yīng)用領(lǐng)域
- 高級軟件工程師 廣東省/深圳市
- 自動化高級工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市