编辑精选:2020年受欢迎网络安全文章

安全
下面让我们看看今年SearchSecurity读者最喜欢的一些安全文章,这些文章深入探讨数据安全方法、零信任、勒索软件和云计算的未来。

当3月份世界卫生组织宣布COVID-19成为全球大流行病时,很多2020年网络安全预测都失去意义。在2020年,安全团队面临严峻挑战,他们要为远程办公员工提供对企业网络的远程访问,同时要在原本就严峻的威胁形势下,保护敏感数据免受与疫情相关的新兴网络攻击。

随着这一年的结束,很多人都希望抓住机会拥抱新的一年,再也不回头。但其实,我们可以从过去12个月面临的挑战中吸取教训。

下面让我们看看今年SearchSecurity读者最喜欢的一些安全文章,这些文章深入探讨数据安全方法、零信任、勒索软件和云计算的未来。

[[373376]]

数据安全和保护是IT的首要任务

在任何时候,保护敏感数据、维护客户隐私和确保合规都是企业的头等大事,特别是在2020年。这些职责可能是巨大的,其中大部分由IT和信息安全团队承担。

数据安全性和保护的重要性也反映在2020年最受欢迎的网络安全文章中。其中阅读量最多的文章是关于数据安全的终极指南(点击此处查看)。该综合资源说明了保护数据的重要性,并汇编了行业最佳做法、数据隐私标准以及有关如何制定数据安全策略的专家建议。

但是,并非所有数据都相同。每个企业执行的数据分类也不同,数据分类是确定数据的敏感度级别(进而确定安全协议)的过程。在这篇文章中,网络安全专家Andrew Froehlich详细介绍了保护静态、使用中和移动中敏感数据的最佳做法。

对于任何数据安全程序,加密都是必要因素。由于将纯文本转为密文可阻止恶意行为者读取或使用数据,因此对于IT领导者来说,掌握密码学基础至关重要。在Pearson出版的《Computer Security Fundamentals》的摘录中,作者Chuck Easttom介绍了对称密钥加密算法的基本原理,以确保敏感信息的安全。

CISO战略反映零信任趋势发展

今年每个安全团队都面临独特的挑战,具体取决于企业的规模、行业、IT预算等因素。但是,从广义上讲,很多安全领导者都面临着某些持续的障碍。在这篇2020年最受欢迎的网络安全文章中,安全领导者和CISO讨论了他们面临的最大挑战,包括勒索软件、政治和零信任。

尽管零信任理念开始流行,但说起来容易做起来难。实际上,零信任安全模型比传统基于边界的安全模型需要更多的资源。在这篇文章中,你可以阅读专业人士在零信任部署方面的第一手资料,他们详细介绍了他们在业务中断、供应商产品等方面的经验。

很多安全领导者将PCI DSS视为用于保护支付卡交易的过时框架。PCI DSS的合规性持续下降,因为有些较大的组织更愿意选择支付违规罚款,而不是全面检查整个安全程序。查看这篇文章了解有关该标准的未来以及为什么某些CISO将零信任视为PCI DSS替代方案的更多信息。

勒索软件时代的征兆

2020年我们看到勒索软件攻击连连登上新闻头条。对于勒索软件团伙来说,这是重要的一年,他们利用COVID-19疫情的状况,主要针对医疗保健、制药和制造业以及教育机构和政府部门。

为了应对勒索软件的激增,企业争先恐后地加强数据备份和恢复流程、网络安全性和远程访问。请查看这篇预防网络钓鱼和勒索软件的全面指南,了解与疫情相关的网络攻击示例,并有关灾难恢复的专家建议。

云安全工具、控制和技术不断发展

管理和保护云环境(无论是私有、公共、混合还是多云)都是艰巨的任务。2020年的很多最受欢迎的网络安全文章都探索工具和最佳做法,以在整个云基础架构中提高可见性并应用安全策略。

虽然云安全银弹产品的概念是主观愿望,但Gartner研究人员认为,三个工具对于未来的云安全至关重要:云访问安全代理、云安全态势管理和云工作负载保护平台。你可以阅读这篇文章以了解这些工具以及它们如何改变云环境。

最安全的数据就是没有数据。因此,当不再需要敏感数据时,必须将其销毁,以防止未经授权的访问。在评估云服务提供商(CSP)时,IT主管需要询问的问题是:存储的数据删除后将如何处理。在本文中,由SANS Institute认证的讲师Kenneth Hartman比较了Azure、AWS和Google Cloud Platform如何处理数据销毁。

读者今年最关注的另一个云安全挑战是共同责任模型。由于CSP负责保护云基础架构的安全,而客户负责保护云内容的安全,因此云端很多数据安全责任在于客户。为了限制攻击和破坏机会,企业应该进行渗透测试以识别错误的配置和缺陷。在Packt出版的《Hands-On AWS Penetration Testing with Kali Linux》的摘录中,作者Benjamin Caudill和Karl Gilbert提供了有关如何配置和保护S3存储桶的说明。

 

责任编辑:赵宁宁 来源: TechTarget中国
相关推荐

2022-12-27 13:32:58

2021-02-28 13:21:35

网络安全攻击漏洞

2020-01-07 18:26:46

网络安全IT安全漏洞

2020-03-10 10:37:19

GitHubHTML技术

2020-09-25 15:39:57

Java技术开发

2020-07-03 08:00:19

编程语言JavaPython

2020-12-22 14:03:07

网络安全物联网

2020-02-18 08:42:15

网络安全安全预算IT安全

2021-01-04 08:33:04

网络安全信息安全网络攻击

2020-01-03 22:27:38

网络安全软件社交网络

2020-02-20 08:13:45

网络安全安全代码数据泄露

2020-01-08 11:39:35

物联网网络安全云计算

2021-01-06 09:11:59

网络安全安全威胁网络攻击

2021-01-07 09:41:23

网络安全数据泄露网络攻击

2020-01-18 14:41:44

网络安全5G

2020-01-05 23:01:50

网络安全网络攻击漏洞

2020-01-03 22:32:09

网络安全黑客技术

2020-01-31 22:43:15

网络安全安全威胁攻击

2020-02-06 12:15:43

网络安全IT安全漏洞

2020-10-18 12:01:52

编程语言JavaPython
点赞
收藏

51CTO技术栈公众号