網絡安全專業(yè)人員不斷地保護計算機系統(tǒng)免受潛在的破壞。

每天都有組織和私人網絡遭受網絡攻擊，且這些攻擊的多樣性顯著增加。根據(jù)思科前首席執(zhí)行官John Chambers的說法，有兩類企業(yè):已經被黑客入侵的企業(yè)和尚未意識到自己被黑客入侵的企業(yè)。

網絡攻擊背后有很多動機。一是錢。為了恢復系統(tǒng)的運行，網絡犯罪分子可能會使系統(tǒng)無法運行并要求付款。勒索軟件比以往任何時候都更加復雜，這種攻擊需要付費才能恢復軟件服務。

企業(yè)利用IT外包，因此更容易成為網絡攻擊的目標，但在移動設備上存儲敏感數(shù)據(jù)、通過不安全的公共網絡連接互聯(lián)網的人也有可能受到攻擊。

什么是網絡安全威脅?

網絡安全威脅是指任何可以想象到的、旨在訪問數(shù)據(jù)、破壞數(shù)字活動或非法破壞信息的有害攻擊。網絡威脅可能來自眾多實體，包括企業(yè)間諜、黑客活動分子、恐怖組織、敵對的民族國家、犯罪組織、孤獨的黑客和不滿的員工。

由于多次備受矚目的網絡攻擊，敏感數(shù)據(jù)被公之于眾。例如，2017年Equifax黑客入侵事件暴露了超過1.43億人的私人信息，包括生日、住所和社會安全號碼。

2018年，萬豪國際集團披露，黑客入侵了其服務器，竊取了近5億客戶的數(shù)據(jù)。兩次，企業(yè)都忽視了實施、測試和再測試技術安全措施，包括防火墻、加密和認證，這使得網絡安全威脅得以猖獗。

網絡攻擊者可以利用個人或企業(yè)的敏感數(shù)據(jù)來竊取信息或訪問其財務賬戶，以及其他潛在的有害行為。因此，網絡安全專業(yè)人員對于保護私人數(shù)據(jù)至關重要。

網絡安全的演變

隨著互聯(lián)網和依賴數(shù)字的企業(yè)的發(fā)展和變化，網絡安全措施不斷適應。據(jù)Secureworks稱，研究網絡安全的人更關注下面討論的兩個話題。

1、物聯(lián)網

連接到互聯(lián)網或其他網絡的單個設備為黑客提供了訪問點。Cytelligence表示，2019年，黑客越來越多地瞄準智能家居和物聯(lián)網(IoT)設備，如智能電視、語音助手、聯(lián)網嬰兒監(jiān)視器和手機。黑客成功滲透到聯(lián)網的房屋中，不僅可以獲得用戶的Wi-Fi密碼，還可以獲得私人數(shù)據(jù)，如醫(yī)療記錄、銀行對賬單和網站登錄信息。

2、數(shù)據(jù)爆炸

存儲在筆記本電腦和手機等設備上的數(shù)據(jù)，使網絡犯罪分子更容易通過個人設備訪問網絡。例如，前美國國土安全部部長Michael Chertoff在其即將出版的《數(shù)據(jù)爆炸:在數(shù)字時代重塑我們的網絡安全》一書中警告說，個人信息的廣泛暴露已變得更容易受到網絡攻擊。

零信任安全策略

企業(yè)之間的聯(lián)系比以往任何時候都更加緊密。系統(tǒng)、用戶和數(shù)據(jù)存在并在不同的環(huán)境中運行。基于邊界的安全性不再足夠，但是在每個環(huán)境中安裝安全控件是一項復雜的工作。在這兩種情況下，保護最有價值的資產都會受到損害。

零信任策略以妥協(xié)和實施控制為前提，以檢查每個用戶、設備和與組織的連接的有效性和意圖。對于成功實現(xiàn)零信任策略的企業(yè)，其必須能夠結合安全信息來提供通知和執(zhí)行驗證控制的環(huán)境，如設備安全性、位置等。

因此，企業(yè)和政府機構需要最大限度的網絡安全來保護其數(shù)據(jù)及運營。網絡安全專業(yè)人員必須了解如何應對最新的網絡威脅。