2020年的网络安全:从安全代码到深度防御

首席信息官,Computerworld,CSO,InfoWorld和Network World解决了从优先级风险到确保数字转换的热安全问题。

IDG loading= 安全 >2020年年年的网络安全:从安全代码到深度防御" itemprop="contentUrl" />
FroYo 92 /盖蒂图片社

自2014年以来,CIO将网络安全性标记为他们最重要的第一或第二大IT管理问题 IT趋势研究 来自信息管理协会。但是在2013年,同一次调查中,网络安全仅排名第七。一年发生了什么事? 臭名昭著的Target数据泄露,因此被处以1850万美元的罚款,并且Target的首席执行官无耻地离职。

级联系列 灾难性的高知名度违规 从那时起,Target的违规行为似乎变得古怪。信息很明确:年复一年, 职业终结 随着威胁数量和效力的不断增加,织机越来越大。

可怜可怜的公民社会组织在热议席上。可以理解的是,有些人被迫采用一种点解决方案来应对每一个新的威胁,而这种解决方案直接参与了安全软件行业的营销策略。但是,没有任何组织的网络安全预算是无限的。 公民社会组织如何确定最有效地分配其防御资源?

简单的答案有两个:合理地确定风险的优先级,同时充分利用现有的有用防御措施。未打补丁的软件和 社会工程学 (包含 网络钓鱼)代表了大多数组织中最高的风险,其次是密码破解和软件配置错误。突破政治和运营障碍,确保及时修补,建立有效的 安全意识计划,培训您的操作人员以锁定配置,然后进行 两因素认证 到位……您将大大降低总体风险。

当然,任何人都可以摆脱其他重大风险和漏洞。例如,如果您经营的是电力公司,则需要了解针对关键基础设施的针对性很强的威胁,以及如何防御这些威胁。当恶意黑客不可避免地侵入您的边界时, 零信任 在系统之间建立普遍身份验证的趋势显示了阻止攻击从组织横向传播的真正希望。

将风险作为一种生活方式进行管理

自软盘以来,恶意软件和黑客就一直困扰着系统。但是近年来,出现了另一种威胁:不断施加创新压力。 Bob Violino,CIO的经常撰稿人,探索了我们肮脏的小秘密 数字化转型 安全与创新:IT最棘手的平衡措施。”他的文章的要点很明确:如果事后才考虑安全或隐私,那么您的变革性计划很可能会失败,而且可能会以惊人的方式失败。但是,尽早将安全架构师带到那里,明智的安全性成为成功结果不可或缺的部分-并可以增加最终应用程序的吸引力。

信息世界特约编辑Isaac Sacolick从“如何将安全性纳入敏捷开发和CI / CD。”您可能已经听说过,开发人员倾向于认为安全性不是他们的问题,而是顺应在开发过程中迟到的安全团队-那些可能不知道在构建应用程序所体现的业务流程中存在漏洞的团队。的产物 开发运维, 开发安全 使安全性成为开发人员和操作人员的主要关注点,不仅在于避免编码缺陷,而且还在于使安全测试自动化并在应用程序投入生产后对其进行监控。

将安全性集成到软件中也是“UEM在长期求爱之后终于与安全结婚”由Computerworld高级记者卢卡斯·梅里安(Lucas Mearian)撰写。过去,管理移动和/或桌面设备-使用 MDM (移动设备管理), EMM (企业移动管理)或最新版本, UEM (统一的端点管理)-与端点安全管理重叠,但仍是一个单独的过程。据卢卡斯说,供应商现在将两者合并,以“提供一个集中化的策略引擎,用于通过单个控制台管理和保护公司的笔记本电脑和移动设备。”在某些情况下,这种演变包括机器学习算法,该算法会根据诸如地理位置,所用设备的类型以及网络连接是公共还是私有之类的参数自动向用户分配安全策略。

不过,有时候,新的网络安全技术大张旗鼓地出现,您甚至都不知道自己已经拥有它。在“IT专业人员应了解但可能不了解的5种防火墙功能,“网络世界”的贡献者Zeus Kerravala揭开了现代防火墙的神秘面纱,向您推荐您可能不了解的强大功能, 网络细分 对政策进行优化 域名解析 安全。充分利用防火墙功能,休憩是不费吹灰之力的,Zeus就如何充分利用它提供了合理,详细的建议。

然而,最后,我们所有人都必须做好准备,以抵御当今时代最大,最恶劣的外部威胁: 勒索软件。在“更有针对性,更复杂且成本更高:为什么勒索软件可能是您最大的威胁”,CSO高级作家Lucien Constantin提醒我们,勒索软件已经变得非常隐秘和复杂,可以与勒索软件媲美。 高级持续威胁 在其有害的微妙之处。此外,正如最近的事件所证实的那样,勒索软件攻击者已从勒索消费者转移到了目标是承诺提供更大赏金的组织。问题有多大? FBI表示,虽然事件数量一直相对平稳,但赔付率却更高-但由于组织不愿报告成功的勒索软件勒索事件,因此没人真正知道。

网络安全可能是一门令人沮丧的科学。随着威胁的增加,甚至民主机构也受到攻击,似乎不仅是系统,而且文明本身也在受到围攻。但是,在这种情况下,只能说服公民社会组织及其组织加倍努力开发智能的优先安全防御。我们希望来自CIO,Computerworld,CSO,InfoWorld和Network World的文章集可以帮助您开发和完善自己的成功网络安全策略。

版权© 2020 IDG通讯,Inc.