编者按: 以下是a - lign赞助的博客文章.
近年来,人们对网络安全和合规的意识和总体态度发生了非常明显的变化. 在大流行之前,这项工作往往被认为成本过高,被视为事后的想法. 体积为 网络攻击迅速增加, 如今,越来越多的公司意识到安全性和遵从性是业务不可分割的一部分,也是主要的竞争优势.
让我们来看看当前网络威胁的现状,以及组织可以在内部和外部做些什么来加强他们的网络安全态势和管理风险.
当前网络威胁的现实
网络威胁形势比以往任何时候都更大、更复杂, 网络事件可能造成的经济损失也达到了历史最高水平. 根据 IBM和波耐蒙研究所的最新研究在美国,数据泄露的平均成本约为4美元.24 million; for businesses in the U.S.在美国,这个数字翻了一倍多,达到9美元.0500万年. 现代IT安全系统的复杂性, 广泛的云迁移和普遍的技能短缺是导致平均数据泄露成本不断上升的主要因素.
全球冲突只会火上浇油, 增加了发生网络事件的可能性,如 ransomware, a 水牛跳,或 物联网(IoT)攻击. 白宫特别警告美国机构要注意来自俄罗斯的威胁指标, 特别是那些涉及关键基础设施行业供应链的澳门赌场官方下载. 这加强了对 供应链风险管理 对于公共和私营部门来说,这意味着越来越多的公司要求他们的供应商展示适当的网络安全和合规成熟度.
所有这些都回避了一个问题,“大多数组织在网络安全成熟之旅中处于什么位置??“简短的回答是:不是他们应该在的地方.
贝恩公司的研究 & 公司 表明许多人难以遵守简单的最佳实践. 而43%的高管认为他们的公司遵循了网络安全的最佳实践, 分析显示,只有24%的公司真正采取了适当的安全措施.
澳门赌场官方下载承认形势的严重性,但仍然没有准备好或没有意识到潜在的风险,这是很常见的, 包括:
- 采用没有经过正确协议的新技术和工具来确保安全
- 缺乏数据可见性和/或查看策略和程序遵守情况的能力
- 来自第三方供应商的未识别或未监控的风险
- 巨大的遵从性差距和缺乏理解标准的人员
应对日益增加的网络风险的基本原则
许多组织已经忽视了信息安全的核心概念, 而不是选择把钱花在那些承诺降低风险的工具上,而不是坚持基本的安全最佳实践和 久经考验的行业框架. 为了保护您的环境而引入太多的“尖端”技术实际上会使事情变得更糟 更多的 难以保证.
而不是, 澳门赌场官方下载应注重清洁建设, 涉众可以完全理解的可管理的安全体系结构. 以下是您的组织可以在内部采取的一些具体措施,以应对日益增加的网络风险:
- 专注于你最有价值的资产这是一个经常被忽视的基本步骤——你必须从认识到你最有价值的资产是什么以及它们在哪里开始. 毕竟, 并非所有的系统和数据都是平等的, 而那些对您的业务至关重要的内容应该是您的安全策略的核心.
- 简化资讯保安(KISS)不要把“复杂”等同于“全面”.“没有必要重新发明轮子——专注于采用 基本网络安全最佳实践. 例如,简单地启用多因素身份验证可以 99以上街区.9%的账户泄露攻击.
- 准备,不要反应:澳门赌场官方下载应审慎评估自身能力,为不可避免的网络事件做好准备(事件响应 和 灾难恢复)通过模拟练习对事件作出反应.
- 多层次的安全也被称为the 瑞士奶酪安全模型, 每个安全层都有不同的目的,可以减轻某些类型的风险,但不能减轻其他类型的风险(更不用说人为错误的可能性了)。. 这些层合在一起可以更有效地防止严重事故的发生.
如何对外展示成熟的网络安全态势
一旦你开始加强内部的网络防御, 是时候考虑如何验证您所做的工作了. 拥有网络安全态势的价值 由认可的第三方评估人员验证 有两个:
- 它向组织拥有的内部利益相关者确认, 事实上, 采取适当措施管理网络风险.
- 它向合作伙伴、潜在客户和客户发出信号 该公司遵循网络安全最佳实践,并制定了强有力的计划.
安全第一的组织会 积极寻找他们相对于行业同行的基准 以及他们如何弥补网络安全项目中的漏洞. 这里有一些提示,可以帮助您了解您的澳门赌场官方下载在其网络安全成熟之旅中的位置, 以及如何展示你的成就来赢得信任和赢得新业务:
- 执行漏洞扫描 绘制出威胁表面和已知的弱点,以便在恶意行为者利用它们之前解决问题.
- 使用渗透测试 + 社会工程 看看你们的技术, 系统和人员会对现实世界的攻击做出反应,这些攻击涉及当今威胁环境中最复杂的工具和策略.
- 请求第三方评估 获得有助于履行合同安全义务的报告或认证,并作为营销和销售的有价值的证明点.
许多人将网络安全合规性等同于遵守法律法规,这些法规要求特定地区或行业的组织满足某些安全要求. 从法律的角度来看,保持合规是很重要的, 有许多自愿遵守的标准, 例如SOC 2, 这正变得越来越流行,因为它们证明了一个组织正在负责任地管理敏感数据. 值得一提的是,随着网络保险的竞争越来越激烈,获得难度越来越大, 拥有针对知名标准的遵从性认证可能使澳门赌场官方下载更有可能获得覆盖.
启动您的网络安全和合规计划
当涉及到网络安全和合规性时,积极主动总比被动被动要好. 提前花时间和资源来加强你的防御和制定一个应对计划将为你节省大量的时间, 如果你在数据泄露发生时没有做好准备,你的收入和客户将会受到影响.
值得信赖的网络安全和合规合作伙伴(如a - ign)的工作不会在安全评估完成后停止. 我们的经验丰富的审核员团队也提出了关键的发现和改进的机会, 包括补救建议, 因此,你的澳门赌场官方下载确切地知道你需要做些什么来化劣势为优势. 查看我们的网络安全评估的完整列表 了解如何将网络事件对业务的影响降到最低.
