世界经济论坛最近发布了一份可能影响 2030 年网络安全未来的趋势清单。文章将“网络安全取得进展,但必须扩大访问范围”列为首要趋势。
如果这两个目标看起来是矛盾的,那是因为它们是矛盾的。今天的商业模式要求系统、人员和设备能够访问数据。但与此同时,这种能力可以引发网络攻击,从而导致严重的业务中断。
许多企业都在努力在允许所有需要它的人访问同时仍然保护他们的系统之间走好这条路。
组织不能简单地实施严格的安全措施和流程,而是必须根据如何限制访问来评估其风险和网络安全。
这里有六种方法可以在增加访问权限的同时降低风险。
1. 将网络安全作为首要业务重点
通常,网络安全的利益相关者不仅会带来不同的观点,而且他们不会说同一种语言。
通过使网络安全成为共同的利益和责任,所在组织的领导层将对此承担同等责任。此外,清楚地传达商业价值——尤其是在收入损失和业务中断方面——通常有助于为公司领导创造灵光一现的时刻。
2. 实施零信任框架
继续使用传统方法保护端点的组织增加了遭受网络攻击的风险。对于当今分散和偏远的劳动力,此模型无法提供完成工作所需的保护和访问权限。
通过转向零信任方法,组织假定每个用户、设备和应用程序都未获得授权,除非另有证明。
3. 维护所有供应商和供应商的完整列表
企业继承了所有供应商和供应商的风险。如果他们有漏洞或网络安全问题,犯罪分子通常也可以访问您的系统和数据。
作为供应商和供应商入职流程的一部分,进行网络安全审计并考虑为供应商和供应商制定指南以降低您自己的风险。
4. 营造网络安全文化
传统的网络安全培训无法提供员工所需的教育来帮助他们抵御当今狡猾的网络犯罪分子。
相反,必须营造一种网络安全文化,让每位员工都对组织的安全负责。此外,他们还具备防止攻击、发现潜在问题和快速缓解正在进行的攻击所需的知识。
5. 制定风险管理策略
在制定正式政策时,组织会评估其当前风险并确定持续监控风险的流程。如果没有明确的方法,企业往往会忽视导致数据泄露或重大网络攻击的潜在漏洞。
组织必须首先确保其员工拥有监控风险的正确知识和权限。接下来,他们需要确保使用正确的技术来实时降低风险。最后,风险管理策略涉及创建可重复的流程来识别、评估和减轻任何潜在风险。
6. 实施 SIEM 解决方案
考虑使用安全信息和事件管理软件 (SIEM)。通过使用 AI,组织将收到有关指示威胁模式的变化和模式的通知。
此外,SIEM 解决方案对威胁进行优先排序,以便团队可以立即解决那些最有可能导致重大问题的威胁。还可以将 SIEM 工具集成到其他网络安全系统中,以帮助在任何给定时间从一个位置全面了解当前风险。
对于使用数据作为其业务基础的组织,他们需要能够在以前不需要的级别提供对信息的访问。访问和安全之间的冲突并不是一个新问题。然而,在过去几年中,两者的重要性都显着增加。主动为两者制定计划并不断重新评估其流程的组织更有可能找到正确的平衡点。
编译自:IBM securityintelligence