021-54410609
要了解企业网络安全面临的最大威胁,没有比在 Infosecurity Europe 呆几天更好的方法了。该地区最大的网络安全会议和贸易展每年 6 月在伦敦举行,邀请全球各地的 CISO 和行业知名人士分享他们的见解。令人担忧的是,今年活动的共识是,坏人正在领先,而网络防御者则在努力管理不断扩大的攻击面。总体情况是这样的:企业数据从未像现在这样容易受到外部攻击。它应该提供另一个理由来加倍重视以数据为中心的安全性作为核心优先事项。
但如果组织付出更多努力来保护最重要的东西:数据,就不必陷入这场“网络风暴”。
欧洲信息安全最热门趋势
今年的主题演讲对威胁形势提供了令人着迷的见解。展会上讨论和辩论的主要趋势包括:
网络犯罪正在复兴:随着网络犯罪分子继续快速创新,著名安全研究员 Keren Elazari敦促安全团队向黑客学习。她指出,勒索软件即服务 (RaaS) 以及提供网络钓鱼、撞库和扫描/利用功能的高度自动化活动有助于让恶意行为者占据上风。她警告说,他们采用 ChatGPT 等人工智能技术来轻松生成恶意代码只是时间问题。
培训是克服内部威胁的关键:专家认为,管理人为风险对于推动成功的数字化转型至关重要。Gemserv 数据隐私主管 Camilla Winlo 指出,许多组织仍然没有为最终用户提供足够的实践培训,如果他们犯了泄露凭证等错误,或者故意寻找不安全的解决方法,这可能会让他们面临网络风险。专家表示,组织应该从一开始就将人们纳入产品设计中,从而“记住人们”。这将有助于降低网络相关风险和培训成本。
员工太容易受到网络钓鱼的影响:根据展会上发布的最新研究,英国和爱尔兰有三分之一的员工点击可疑链接或从事欺诈行为。如上所述,它强调了如果未经过适当培训,与工作人员相关的风险。通过窃取员工的凭据,威胁行为者可以轻松绕过外围防御,穿越网络并获取敏感的公司数据。Verizon 最新的数据泄露调查报告(DBIR) 也有类似的信息。研究发现,去年四分之三 (74%) 的违规行为中存在“人为因素”,这是由于使用被盗凭证、社会工程策略和其他因素造成的。
资产可见性差距可能会让黑客占据上风:本周宣布的另一项新研究发现,缺乏对物联网设备的 IT 洞察力可能会为攻击者提供进入企业网络的有用方法。三分之一的英国 NHS 信托机构承认没有跟踪物联网设备的方法,10% 的机构表示他们使用手动流程或电子表格来做到这一点。约 15% 的受访者表示,他们根本不跟踪联网医疗设备 (IoMT)。在展会上,Forrester 还透露,2023 年第一季度,遭遇攻击者“试图利用物联网设备进入业务”的组织比例从 41% 增加到 54%。
API 正在扩大攻击面:最后,需要注意 API 安全性。一位首席执行官在展会上警告说,错误配置和保护方面的差距导致许多 API 完全开放,为企业数据提供了现成的途径。随着数字化转型项目继续推动 API 的创建和使用,需要更多地关注 API 及其背后数据的保护。
为什么要以数据为中心的安全?
所有这些看起来网络防御者已经在与猖獗的网络犯罪的斗争中失败了。然而,与网络对手的持续斗争并不需要如此片面。事实上,组织可以采取很多措施来增强抵御网络风险的能力。首先是提高安全意识培训,并遵循其他最佳实践网络卫生步骤,例如多因素身份验证和网络监控。但首要任务应该是以数据为中心的安全性。
实际上,这意味着在企业中的任何位置(包括云存储中)查找和分类数据,并对数据应用强有力的保护,例如标记化(Tokenization)。这必须是一个适用于数据整个生命周期的连续过程。通过以这种方式保护数据,组织可以拥有抵御网络风险的强大堡垒,即使威胁行为者设法绕过其他防御措施也是如此。
点击这里,了解揽阁信息出售的Thales CipherTrust Data Security Platform(CDSP/数据安全平台)如何帮助您发现、分类、和保护所有敏感数据。您也可以直接联系我们,获取更多信息。
揽阁信息可提供的部分安全产品和解决方案信息
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
-
数据库访问控制:揽阁LGPAC系统
-
通用HSM:Luna HSM、ProtectServer HSM
-
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!
联系我们
免费试用留言
客服电话