扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
EMC信息安全事业部RSA发布了最新一期安全概要,题为“在一个超级互联的世界上担负起安全责任”,该报告作者认为,主动改进防范措施、应对网络攻击的企业越来越多了。报告断言,在对安全威胁不断升级表示担忧的同时,企业也越来越认识到,在如今超级互联的商业环境中,必须为保护自身及其业务伙伴而承担更大的责任。
该期RSA安全概要的作者还写到,目前数据泄露问题大多由企业基本安全防范措施不过硬引起。导致大部分数据泄露事故的常见问题包括:
· 忽视“安全保健” – 在发生安全攻击后进行的评估中发现,存在漏洞的原因常常是未及时升级软件。
· 仅依靠传统的危险防范和检测工具 – 尽管传统的防火墙、防病毒扫描软件和入侵检测系统(IDS)不能发现真正严重的问题,但是大多数安全团队仍然等待基于签名的检测工具发现问题,而不是自己主动寻找更加微妙的损害迹象。
· 误解安全法规的作用 – 大部分安全法规体现了最佳实践,但应该理解为保护安全的最低标准而非充分标准。
· 用户培训不足 – 尽管如今用户才是抵御网络攻击的第一道防线,但是许多公司仍然没有在用户培训上投入足够的时间和资源。
该报告的作者均是资深安全顾问和企业安全运行中心负责人,他们建议,企业要积极主动地对自己所持的对安全问题的态度进行客观的评估。这种评估有可能产生数百条改进建议。报告中写到,大多数情况下,20%的改进建议可能带来80%的安全益处。
视企业需求的不同而不同,确定哪些建议会产生最大影响可能是个难点。为了帮助企业决定优先改进哪些安全措施,本期RSA安全概要列举并详细解释了8种可能建议,根据作者的经验,在这8个方面做出改进,常常会获得超乎寻常的积极效果:
1.进行全面的风险与安全评估;
2.定位并跟踪高价值数字资产;
3.建立安全威胁模型,堵住最严重的漏洞;
4.精通变更管理流程;
5.有选择和战略性地部署安全工作人员;
6.整合安全流程和技术,并扩展资源;
7.投资建立安全威胁情报职能;
8.量化安全投资的影响。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者