自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

在擴(kuò)大訪問范圍的同時降低風(fēng)險的六種方法

作者:何威風(fēng)
安全 應(yīng)用安全
SIEM 解決方案對威脅進(jìn)行優(yōu)先排序,以便團(tuán)隊(duì)可以立即解決那些最有可能導(dǎo)致重大問題的威脅。還可以將 SIEM 工具集成到其他網(wǎng)絡(luò)安全系統(tǒng)中,以幫助在任何給定時間從一個位置全面了解當(dāng)前風(fēng)險。

世界經(jīng)濟(jì)論壇最近發(fā)布了一份可能影響 2030 年網(wǎng)絡(luò)安全未來的趨勢清單。文章將“網(wǎng)絡(luò)安全取得進(jìn)展,但必須擴(kuò)大訪問范圍”列為首要趨勢。

如果這兩個目標(biāo)看起來是矛盾的,那是因?yàn)樗鼈兪敲艿?。今天的商業(yè)模式要求系統(tǒng)、人員和設(shè)備能夠訪問數(shù)據(jù)。但與此同時,這種能力可以引發(fā)網(wǎng)絡(luò)攻擊,從而導(dǎo)致嚴(yán)重的業(yè)務(wù)中斷。

許多企業(yè)都在努力在允許所有需要它的人訪問同時仍然保護(hù)他們的系統(tǒng)之間走好這條路。

組織不能簡單地實(shí)施嚴(yán)格的安全措施和流程,而是必須根據(jù)如何限制訪問來評估其風(fēng)險和網(wǎng)絡(luò)安全。

這里有六種方法可以在增加訪問權(quán)限的同時降低風(fēng)險。

1. 將網(wǎng)絡(luò)安全作為首要業(yè)務(wù)重點(diǎn)

通常,網(wǎng)絡(luò)安全的利益相關(guān)者不僅會帶來不同的觀點(diǎn),而且他們不會說同一種語言。

通過使網(wǎng)絡(luò)安全成為共同的利益和責(zé)任,所在組織的領(lǐng)導(dǎo)層將對此承擔(dān)同等責(zé)任。此外,清楚地傳達(dá)商業(yè)價值——尤其是在收入損失和業(yè)務(wù)中斷方面——通常有助于為公司領(lǐng)導(dǎo)創(chuàng)造靈光一現(xiàn)的時刻。

2. 實(shí)施零信任框架

繼續(xù)使用傳統(tǒng)方法保護(hù)端點(diǎn)的組織增加了遭受網(wǎng)絡(luò)攻擊的風(fēng)險。對于當(dāng)今分散和偏遠(yuǎn)的勞動力,此模型無法提供完成工作所需的保護(hù)和訪問權(quán)限。

通過轉(zhuǎn)向零信任方法,組織假定每個用戶、設(shè)備和應(yīng)用程序都未獲得授權(quán),除非另有證明。

3. 維護(hù)所有供應(yīng)商和供應(yīng)商的完整列表

企業(yè)繼承了所有供應(yīng)商和供應(yīng)商的風(fēng)險。如果他們有漏洞或網(wǎng)絡(luò)安全問題,犯罪分子通常也可以訪問您的系統(tǒng)和數(shù)據(jù)。

作為供應(yīng)商和供應(yīng)商入職流程的一部分,進(jìn)行網(wǎng)絡(luò)安全審計(jì)并考慮為供應(yīng)商和供應(yīng)商制定指南以降低您自己的風(fēng)險。

4. 營造網(wǎng)絡(luò)安全文化

傳統(tǒng)的網(wǎng)絡(luò)安全培訓(xùn)無法提供員工所需的教育來幫助他們抵御當(dāng)今狡猾的網(wǎng)絡(luò)犯罪分子。

相反,必須營造一種網(wǎng)絡(luò)安全文化,讓每位員工都對組織的安全負(fù)責(zé)。此外,他們還具備防止攻擊、發(fā)現(xiàn)潛在問題和快速緩解正在進(jìn)行的攻擊所需的知識。

5. 制定風(fēng)險管理策略

在制定正式政策時,組織會評估其當(dāng)前風(fēng)險并確定持續(xù)監(jiān)控風(fēng)險的流程。如果沒有明確的方法,企業(yè)往往會忽視導(dǎo)致數(shù)據(jù)泄露或重大網(wǎng)絡(luò)攻擊的潛在漏洞。

組織必須首先確保其員工擁有監(jiān)控風(fēng)險的正確知識和權(quán)限。接下來,他們需要確保使用正確的技術(shù)來實(shí)時降低風(fēng)險。最后,風(fēng)險管理策略涉及創(chuàng)建可重復(fù)的流程來識別、評估和減輕任何潛在風(fēng)險。

6. 實(shí)施 SIEM 解決方案

考慮使用安全信息和事件管理軟件 (SIEM)。通過使用 AI,組織將收到有關(guān)指示威脅模式的變化和模式的通知。

此外,SIEM 解決方案對威脅進(jìn)行優(yōu)先排序,以便團(tuán)隊(duì)可以立即解決那些最有可能導(dǎo)致重大問題的威脅。還可以將 SIEM 工具集成到其他網(wǎng)絡(luò)安全系統(tǒng)中,以幫助在任何給定時間從一個位置全面了解當(dāng)前風(fēng)險。

對于使用數(shù)據(jù)作為其業(yè)務(wù)基礎(chǔ)的組織,他們需要能夠在以前不需要的級別提供對信息的訪問。訪問和安全之間的沖突并不是一個新問題。然而,在過去幾年中,兩者的重要性都顯著增加。主動為兩者制定計(jì)劃并不斷重新評估其流程的組織更有可能找到正確的平衡點(diǎn)。

編譯自:IBM securityintelligence

責(zé)任編輯:武曉燕 來源: 祺印說信安
SIEM威脅工具
相關(guān)推薦

2015-07-09 10:13:05

IT基礎(chǔ)設(shè)施支出數(shù)據(jù)中心

2011-02-24 10:56:34

人才

2023-04-26 08:41:16

Git撤消更改

2010-10-08 11:13:22

MySQL修改密碼

2023-09-06 08:00:00

ChatGPT數(shù)據(jù)分析

2025-01-02 08:21:32

2021-12-06 06:58:50

List重復(fù)數(shù)據(jù)

2022-06-09 08:46:58

ITCIO職業(yè)

2025-01-03 08:48:20

列表推導(dǎo)式Python編程

2022-06-10 10:25:07

CIOIT領(lǐng)導(dǎo)者職業(yè)生涯

2023-04-03 20:29:00

Linux環(huán)境變量

2023-05-15 18:32:20

2023-09-24 14:52:21

數(shù)據(jù)分析相關(guān)系數(shù)矩陣

2023-11-07 11:11:42

Go性能

2022-02-21 22:47:36

首席信息官IT技術(shù)

2022-05-30 16:42:20

數(shù)據(jù)中心

2023-06-01 16:45:11

React開發(fā)JavaScript

2024-11-05 08:28:50

2023-12-08 08:53:37

數(shù)據(jù)中心人工智能自動化

2023-08-15 15:44:55

React開發(fā)
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號