网络安全:企业是否变得过于复杂而无法安全?
作者:Joel Dandrea2022年2月4日
随着建筑和运输公司越来越倾向于采用高科技、数字化的内部流程和系统,网络入侵的威胁,尤其是来自第三方关必威体育如何系和软件供应链的威胁,仍然无处不在。
随着一个组织的系统相互依赖变得越来越复杂,数字连接成倍增加,上述泄露的风险也在增加。必威体育如何攻击者一直在寻找网络中的漏洞,我们只需看看2021年,这是有记录以来网络安全最糟糕的一年之一。
一个反复出现的问题是:企业是否变得过于复杂而无法安全?虽然这个问题的答案在现在和将来都是不确定的,但一种可能的解决方案——尽管不是唯一的解决方案——也已经出现,这涉及到简化。
虽然不是所有的技术都可以简化,但领导者在识别并与他们的团队一起工作时发挥着至关重要的作用,只要有机会,就尽可能有意识和有意识地实现简化。
复杂的问题
因此,在这些角色的基础上,最近的研究发现,企业领导者通常认为他们在制定和实现网络目标方面比实际情况更多地参与或支持。必威体育如何事实上,调查往往显示,只有在合规审查、指标报告或违规发生后,首席执行官才可能开始更密切地参与网络和隐私问题。必威体育如何
考虑到领导者可能参与培养公司文化,那么他或她在网络安全方面的缺席(直到出现问题)可能会造成脱节甚至不平衡感。因此,在任何公司内,首席执行官和董事会都必须对风险保持了解,并对网络安全活动和人员承担最终的责任和责任。
然而,贵公司内部的许多人可能会再次猜测:我们是否过于复杂而无法安全?可以理解的是,在一个过于复杂的组织中,左手很容易不知道右手在做什么,这对网络安全和隐私的后果可能是可怕的。
约75%的高管认为,他们的公司过于复杂——有时是不必要的,这让他们感到压力。
敢于减法
显然,复杂性本身并不是一件坏事。随着企业的发展,这通常是一种正常的副产品——更多的人员、服务和产品几乎总是需要更多的技术。必威体育如何但相关的风险很容易被忽视或忽视,直到攻击发生。
公平地说,简化网络安全可能具有挑战性,但肯定不是不可能的。需要考虑的一件事是云。迁移到云端可以帮助简化业务流程和IT架构,提供灵活性并加速创新。如果处理得当,云转型可以是安全、高效和成功的——世界各地的大多数领导者都认为这是一项顶级的安全投资。
此外,部署双因素身份验证并将远程桌面协议(RDP)置于防火墙之后,可以极大地降低网络钓鱼的风险,网络钓鱼本身仍然是一种流行的策略,并与恶意软件和勒索软件攻击相结合。
也就是说,包括CISO(首席信息安全官)和早期云迁移和采用、并购和其他组织计划的安全团队。这样一来,每一位在重大业务计划中掌舵的高管将能够随时回答网络计划的问题。
最后,要敢于做减法。如果任其发展,技术和数据往往会产生乘法、分治和征服的效率和安全性。考虑到安全目标,减少多余的数据:评估您的数据存储,消除您现在不需要的所有东西;将不同的应用程序和解决方案转移到云环境中,以便于管理;尽可能地进行整合、清算和自动化。