减少新天地棋牌安全漏洞的3个技巧

减少新天地棋牌安全漏洞的3个技巧

卡林·休斯(Carin Hughes)

新天地棋牌犯罪分子的成功不断升级。无论是发掘新的漏洞,还是利用曲折的战术,不良行为者都对全球业务产生负面影响。

但是,尽管企业领导者现在已经意识到了不断增长的威胁态势所固有的危险,但他们的新天地棋牌防御策略仍可能存在严重差距。在最新的 AT&T新天地棋牌安全洞察 报告显示,大约80%的接受调查的组织承认他们在过去12个月中受到过一次新天地棋牌违规的影响。显然,企业需要做更多的事情来帮助降低风险。

我们请新天地棋牌安全专家和从业人员就组织如何最好地利用其有限的资源来领先于不断发展的威胁领域提供建议。解决新天地棋牌安全策略中的脱节问题的三个想法浮出水面。

  1. 消除最薄弱的环节

根据2016年的调查,员工造成了超过一半的企业新天地棋牌违规 Ponemon学习。但是,AT&T报告显示,只有61%的受访者需要在公司范围内进行新天地棋牌安全意识培训。员工之间在新天地棋牌违法中的角色与对所有员工进行的强制性意识培训之间的这种脱节,增加了组织遭受攻击的脆弱性。

韦恩·萨丁(Wayne Sadin)建议,应将员工评估作为新天地棋牌安全团队的延伸。 “没有组织拥有无限的新天地棋牌安全资源,因此,让每个团队成员共同捍卫公司非常重要。 Sadin说:“我们寻找异常现象的眼睛越多,偶然发现不良演员的人越少,我们所有人的安全性就越高。”@waynesadin),Affinitas Life的首席运营官和首席技术官。

强大的用户身份验证对于减少疏忽大意的员工的违反行为也至关重要。建立强大的身份验证,然后对员工在保护组织中的作用进行培训,将在新天地棋牌防御方面大有帮助。

Kayne McGladrey说:“组织应首先关注通过强大的身份管理,多因素身份验证和特权命令升级角色来保护心跳用户身份。”@kaynemcgladrey),Integral Partners的信息安全服务总监。“非心跳用户,例如服务帐户和共享帐户,需要按照定义的时间表进行保护,包括保险库和自动密码轮换。”

关上新天地棋牌犯罪分子的门,在一定程度上取决于在总体上提高员工意识培训和新天地棋牌安全策略的差距。 “组织可以对其技术,控制,流程和程序进行评估,以找出差距,” Eric Vanderburg(@evanderburg),TCDI新天地棋牌安全副总裁。 “然后应根据风险和成本对每个缺口进行分类。”

  1. 加强响应能力

新天地棋牌安全能力的强弱可以决定或破坏您的新天地棋牌防御策略。从战略方向的差距到人员短缺,当新天地棋牌安全团队无法有效运作时,新天地棋牌防御方面的漏洞就会越来越多。

“信息安全团队必须专注于核心风险,并尽一切努力确保自己不会成为受害者,” Ben Rothke(@benrothke),Nettitude的主要安全顾问。 “专注于诸如强大的访问控制和补丁管理之类的基本问题。”   

David Geer同意。 “尽管威胁很多,但它们往往会一次又一次地攻击相同类型的漏洞,” Geer(@geercom),技术内容顾问。 “具有系统强化功能的配置管理和极其有限的管理特权使用将避免大多数攻击。”

不幸的是,美国有一个 技能差距 300,000名新天地棋牌安全专家,这使得雇用具有所需技能的人员既昂贵又困难。建议的战略旨在解决人员短缺的后果:继续教育。

罗伯特·西西里亚诺(Robert Siciliano)(“@罗伯特·西西里亚诺),IDTheftSecurity.com Inc.的首席执行官。

自我教育经常被视为工作的一部分。 “继续教育的形式多种多样-从电子杂志,会议,供应商介绍到证书,” Christopher Steffen(@CloudSecChris),Cyxtera的技术总监。 “ IT专业人员绝对不应错过增加他们对技术产品以及对这些产品的关注的知识的机会。”

对于某些人来说,知识和进取心加上天才是解决当今缺少训练有素的员工的解决方案。

罗特克说:“使用电影中的“火星人”马特·达蒙的角色马克·沃特尼博士所采用的方法。 “他被迫依靠自己的才智和才智生存,直到他可以被救出。”

但是,成功的安全策略是一个持续的挑战,最好的情况下会有很多答案。对于史蒂芬(Steffen)而言,新天地棋牌安全的甜头是二元的:继续教育和战略联盟。

  1. 建立强大的联盟

新天地棋牌安全不断发展的压力使大多数组织在人员配备或技术方面都难以保持领先地位。认识到组织的安全能力中的这些缺陷并做出适当的反应已成为领导的主要责任。

凭借其熟练的新天地棋牌安全人员和下一代技术,新天地棋牌安全顾问和托管服务提供商可以提供帮助。 “战略联盟可以使组织在集中精力于核心业务计划的同时,保护自己免受新兴威胁的侵害,” Steffen说。 “优秀的战略顾问还可以帮助组织评估弱点并提供潜在的解决方案。”

对于正在寻求具有成本效益的选择的组织,第三方云服务的规模经济可以提供负担得起的服务。詹姆士·汤森德(James Townsend(@jamestownsend),InfoStrata的总裁。

凯文·杰克逊(Kevin Jackson)(“@凯文·杰克逊),Engility Corporation的云解决方案总监和技术研究员。 “他们有资源和动力来保护您的数据免受不断变化的威胁。”

根据Hugh Njemanze(@Anomali),Anomali的首席执行官,也提供了许多开源产品。他说:“这些工具不仅帮助组织限制新天地棋牌安全技术的支出,而且还有助于自动化和简化检测,分析和对威胁的响应,最终减轻带宽有限的小型安全团队的负担。”

组织在新天地棋牌安全技术和实践方面拥有越来越多的选择,旨在帮助他们领先于不良行为者。但是,即使是最了解新天地棋牌的组织也仍然可以找到。只有消除新天地棋牌安全策略和实践之间的差距,组织才能调整其新天地棋牌安全投资,以帮助抵御下一次新天地棋牌攻击。

阅读AT&T新天地棋牌安全洞察报告指出了差距:新天地棋牌安全的巨大脱节。详细了解您的组织如何最大程度地缩小其新天地棋牌安全策略的差距。

卡琳·休斯(Carin Hughes)是AT的编辑&T新天地棋牌安全洞察报告。

版权© 2017 IDG通讯,Inc.