如果了解黑客和網(wǎng)絡(luò)威脅的世界，您很快就會(huì)對(duì)可能威脅您的組織的創(chuàng)造力和各種技術(shù)變得麻木。然而，與所有風(fēng)險(xiǎn)一樣，關(guān)鍵是要實(shí)際考慮對(duì)您的組織的真正且重大的威脅。如果你試圖解決每一個(gè)可能的威脅，你就會(huì)讓自己發(fā)瘋。保持頭腦冷靜很重要。

發(fā)展最快的趨勢之一是將處理和數(shù)據(jù)存儲(chǔ)轉(zhuǎn)移到云端。隨著公司更多地遷移到云端，本地?cái)?shù)據(jù)處理和存儲(chǔ)功能的過時(shí)風(fēng)險(xiǎn)變得不那么重要。這種趨勢將會(huì)持續(xù)下去。公司必須確保制定正確的策略，最大限度地降低云提供商（例如 AWS、Azure）的風(fēng)險(xiǎn)。

根據(jù)公司的精確信息和數(shù)據(jù)足跡，網(wǎng)絡(luò)風(fēng)險(xiǎn)的排名可能會(huì)發(fā)生變化。組織必須使用先進(jìn)的安全技術(shù)，不斷測試和更新其控制措施，并對(duì)員工進(jìn)行網(wǎng)絡(luò)風(fēng)險(xiǎn)教育。網(wǎng)絡(luò)安全是一項(xiàng)必須集成到軟件和所有系統(tǒng)中的功能。與任何風(fēng)險(xiǎn)緩解策略一樣，主動(dòng)網(wǎng)絡(luò)安全監(jiān)控可以降低網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)和影響，并增強(qiáng)組織的聲譽(yù)和市場信任。 

首先，為了建立有效的網(wǎng)絡(luò)安全合規(guī)計(jì)劃，需要評(píng)估以下一些最重要的風(fēng)險(xiǎn)：

1. 勒索軟件： 勒索軟件仍然位居風(fēng)險(xiǎn)榜首。黑客試圖注入惡意軟件來加密文件，然后索要贖金來解密文件。每個(gè)企業(yè)都需要有一個(gè)災(zāi)難恢復(fù)解決方案，其中包含作為事件響應(yīng)計(jì)劃一部分的文件備份。

2. 云安全： 隨著越來越多的公司遷移到云來實(shí)現(xiàn)處理和存儲(chǔ)功能，組織必須確保提供商維護(hù)適當(dāng)?shù)男l(wèi)生和控制。同時(shí)，組織的員工必須管理用戶、訪問權(quán)限、帳戶保護(hù)和數(shù)據(jù)加密。云提供商應(yīng)負(fù)責(zé)保護(hù)其基礎(chǔ)設(shè)施、訪問和網(wǎng)絡(luò)配置的安全。對(duì)于公司來說，界定提供商和公司各自的職能和責(zé)任至關(guān)重要。 

由于云和 SaaS 環(huán)境中的錯(cuò)誤配置，云應(yīng)用程序會(huì)帶來重大風(fēng)險(xiǎn)。此類錯(cuò)誤配置可能會(huì)導(dǎo)致未經(jīng)授權(quán)的訪問。組織必須實(shí)施強(qiáng)大的安全實(shí)踐，定期評(píng)估訪問控制、監(jiān)控和審核配置，并使用自動(dòng)化安全工具來識(shí)別和修復(fù)錯(cuò)誤配置。

3. 在家工作安全：隨著越來越多的公司允許在家工作，公司必須采用強(qiáng)大的安全協(xié)議，包括使用 VPN、多因素身份驗(yàn)證和移動(dòng)設(shè)備安全解決方案。員工必須確保強(qiáng)大的密碼保護(hù)并定期參加培訓(xùn)課程，以減輕具有在家工作能力的員工面臨的日益增長的風(fēng)險(xiǎn)。 

4. 網(wǎng)絡(luò)釣魚： 員工非常清楚網(wǎng)絡(luò)釣魚計(jì)劃，但仍然可能因?yàn)槭韬龌蚣庇谕瓿商囟ㄈ蝿?wù)而成為受害者。公司制定了培訓(xùn)和測試計(jì)劃，為員工提供實(shí)時(shí)測試，以確保對(duì)網(wǎng)絡(luò)釣魚計(jì)劃的認(rèn)識(shí)。 

5.供應(yīng)鏈安全： 第三方網(wǎng)絡(luò)風(fēng)險(xiǎn)很大。供應(yīng)鏈已接受網(wǎng)絡(luò)風(fēng)險(xiǎn)、網(wǎng)絡(luò)防御和最佳實(shí)踐遵守情況的審查。網(wǎng)絡(luò)黑客可以通過第三方關(guān)系尋求未經(jīng)授權(quán)的系統(tǒng)和數(shù)據(jù)訪問。在這方面，網(wǎng)絡(luò)犯罪分子可以將自己偽裝成合法用戶或通過可信應(yīng)用程序部署惡意軟件。為了減輕供應(yīng)鏈攻擊，組織在選擇合作伙伴或提供商時(shí)應(yīng)進(jìn)行徹底的盡職調(diào)查，實(shí)施強(qiáng)有力的供應(yīng)商管理實(shí)踐，定期評(píng)估第三方的安全實(shí)踐，并監(jiān)控任何可疑活動(dòng)。

6.身份和訪問管理（IAM）：IAM安全管理數(shù)字身份并控制對(duì)數(shù)據(jù)、系統(tǒng)和資源的訪問以確保安全。為了防止未經(jīng)授權(quán)的訪問，公司需要強(qiáng)有力的政策、技術(shù)和計(jì)劃來減少與身份相關(guān)的風(fēng)險(xiǎn)。

7. 內(nèi)部參與者威脅：員工對(duì)組織構(gòu)成重大風(fēng)險(xiǎn)。擁有訪問權(quán)限的個(gè)人可能會(huì)有意或無意地?fù)p害系統(tǒng)、竊取數(shù)據(jù)或參與企業(yè)間諜活動(dòng)。因此，公司必須實(shí)施強(qiáng)大的訪問控制，對(duì)用戶活動(dòng)進(jìn)行持續(xù)監(jiān)控和審核，并定期對(duì)員工進(jìn)行安全意識(shí)培訓(xùn)。

8. DoS 和 DDoS 攻擊：拒絕服務(wù) (DoS) 和分布式拒絕服務(wù) (DDoS) 攻擊仍然是潛在威脅，它們以 Web 服務(wù)器為目標(biāo)，使合法用戶無法訪問它們。組織應(yīng)投資可用的 DDoS 緩解解決方案，并實(shí)施流量監(jiān)控和異常檢測機(jī)制。

9.人工智能（AI）和機(jī)器學(xué)習(xí)（ML）： 隨著人工智能和機(jī)器學(xué)習(xí)的興起，網(wǎng)絡(luò)犯罪分子可能會(huì)采用自動(dòng)化和規(guī)?；墓舴绞?。另一方面，人工智能和機(jī)器學(xué)習(xí)可用于增強(qiáng)網(wǎng)絡(luò)防御。人工智能聊天機(jī)器人的可用性不斷增加，增加了員工無意中使用這些工具共享機(jī)密信息的風(fēng)險(xiǎn)。 

10. 網(wǎng)絡(luò)間諜活動(dòng)： 網(wǎng)絡(luò)間諜攻擊仍將是一個(gè)真正的威脅。去年，針對(duì) Google Gmail 的極光行動(dòng)攻擊凸顯了組織實(shí)施網(wǎng)絡(luò)分段和入侵檢測協(xié)議的必要性。作為回應(yīng)，公司可能會(huì)尋求執(zhí)法部門的協(xié)助，以協(xié)助減輕網(wǎng)絡(luò)間諜活動(dòng)的風(fēng)險(xiǎn)。