数据泄露平均业务成本近百万美元 面对网络攻击企业应该如何防御?
随着网络攻击事件频繁发生,以被动防御的心态来确保自己的网络安全已经不是最佳选择。但通过对以往网络攻击事件观察发现,系统会存在漏洞,公司会做出反应,客户会更新密码并以此进行下去。
但现在网络攻击显著增多,甚至每天都在发生。在2020年期间,网络犯罪造成的损失增加了6倍。仅在英国就有近一半的企业报告了某种形式的网络安全攻击,数据泄露的平均业务成本接近400万美元。
尽管犯罪分子越来越多,攻击事件越来越频繁,但可以确定得到是大多数企业并没有为未来做好相关的安全威胁准备。在疫情期间,大多数企业都开始在家办公,许多企业放松了他们的安全协议以适应这种转变。在最近的IDG调查中,近80%的IT安全领导者认为他们的组织缺乏足够的网络攻击保护。
等待网络出现攻击再进行防护的时代已经结束,现在我们更应该主动进行网络安全防御。那么,企业应该怎么做才能针对潜在的攻击者建立防御措施呢?
建立安全文化,提高人员安全意识
网络安全应该是一个团队的努力——每个员工都参与其中。
这意味着安全不再只是网络安全团队的责任,而是每个人在日常工作中思考和处理的事情。它可能从创建安全手册开始,或者每月进行一次安全演练和学习。但最终目的是,通过培训、工具和持续学习使员工能够保护自己的工作,让企业的业务和团队更加安全。
当然,所有这一切都始于领导层认识到现代公司对网络安全的需求,将安全放在首位,并准备在组织内建立上述安全文化。
为您登录添加第二层“防护罩”
多重身份验证 (MFA) 增加了第二层保护,应在任何可用的地方使用。它加倍进行身份验证,并在输入正确的密码后需要身份验证代码。MFA可以在您的手机上以数字方式进行管理,也可以使用基于硬件的身份验证进行管理。如果密码遭到泄露,两步身份验证会使黑客更难访问该帐户。
大多数现代工具现在都可以选择 MFA,而且许多工具都能够为组织中的每个用户启用 MFA。
测试,测试,再测试!
值得庆幸的是,有黑暗的地方就有光明。尽管存在网络威胁者,但同时还有一群网络安全研究人员。他们致力于利用他们的安全和技术能力来确保网络安全。
静态代码安全检测、交互式应用安全测试、动态应用安全测试、渗透测试、等都可以根据企业需求对系统进行安全检测,并告诉您需要修复什么以及如何修复。而且在DevsecOps中,静态代码安全检测等测试工具可以柔和部署在其中,随着安全左移,软件安全测试不再是一个部门的职责,而是整个软件开发全流程人员都需要考虑的问题。
即便只有一个小小的网站,也应该做好安全防御。同时要警惕软件供应链攻击,每家公司,不仅仅是技术公司,都必须对其及其供应商如何处理信息进行定期安全测试和审计。
网络攻击者不会坐以待毙,而且攻击日益复杂。这将是一个持续发展的话题。网络攻击者可能会进行经济索取或数据破坏,而且攻击手段也在不断提升。因此企业对于网络安全建设也应该不断发展和适应新环境。
参读链接:
https://beta.darkreading.com/attacks-breaches/stop-playing-catchup-move-from-reactive-to-proactive-to-defeat-cyber-threats