尽管网络攻击的威胁对人类来说是否比核战争的威胁还要大,这并不能确定,但网络肯定比以往更加脆弱。美国联邦调查局的调查报告表明,每天都在发生4,000多起勒索软件攻击。而其他调查研究发现,每天都会产生23万个新的恶意软件样本。

鉴于当今网络中的威胁数量和种类繁多,IT安全团队往往难以确定优先事项。最佳实践并不是查找和应对每一个令人关注的新威胁,而是让组织更加安全地运营业务。以下是人们需要面对的两个基础设施问题和即将实施的新法规,以及这两个问题将如何影响法规的遵从。

500474565_banner

1. 改变静态安全

虽然很多技术正在以闪电般的速度发生变化,但也有一些仍然停滞不前。静态安全措施(如密码和保险库)不会随着当今业务的速度而相应改善,并且安全性不足。

网络犯罪分子将继续发起针对静态安全的攻击,因为这很容易获利。在这个没有边界的新型网络世界中,企业必须将其更多的资金花费在其基础设施上,以保护他们的数据安全。并且在操作系统下进行操作,在基础上构建带有元素证书、SSH密钥、PAM和其他元素的安全性。

2. 确保特权访问管理(PAM)

针对敏感数据的特权访问管理(PAM)由于其关键性质已经成为商业和企业管理人员关注的话题,而在这一领域的失败可能是灾难性的。基于SSH用户密钥的访问被称为合规性的阴暗面,具有更高的风险,因为在开展业务时是一种不受控制和非托管的访问。组织在评估安全性时必须考虑使用SSH访问权限,因为它提供最高级别的访问权限,但很少(如果有的话)受到监视。

在网络安全研究所的调查中,61%的受访者表示不会限制或监控管理SSH管理人员的数量。此外,90%的受访者表示,缺乏完整和准确的所有SSH密钥清单。因此,他们无法判断密钥是否被盗或滥用,或者应该是否被信任。

如今,企业的业务向云计算的过渡正在全面展开,不能允许存在这些安全隐患。云计算应用程序具有弹性、可伸缩性和动态性,而传统特权访问管理(PAM)是为小型环境中的静态物理服务器设计的。但是与密码和其他静态安全措施一样,静态特权访问管理(PAM)也无法完成任务。传统特权访问管理(PAM)不能提供云计算所需的敏捷性,并且不能很好地处理弹性服务。事实上,它甚至不能很好地处理传统基础设施的业务,这使得项目变得更加复杂和昂贵。

大部分情况就是这样。一种新的特权访问管理(PAM)解决了这些问题。它不需要服务器上的永久访问凭据,只使用按需创建的短期临时凭证。其没有密码可循环使用,不需要储存它们的数据库,也没有必要在服务器上安装和打补丁的软件。这种方法提供了一个非常快速和直接的部署项目,具有无限的可扩展性。

3. 遵从一般数据保护条例(GDPR)

欧盟发布的一般数据保护条例(GDPR)将在今年五月正式实施,这个具有国际影响的法规将对欧盟和能够获取欧洲公民敏感数据的国际公司产生重大影响。 GDPR与美国48个州颁布的美国安全违规立法类似。组织必须在运营业务时考虑所有敏感数据和授予的访问权限。

同时,它扩展了敏感数据的定义,其中包含在线标识符,例如IP地址或Cookie.GDPR适用于任何拥有超过250名员工的拥有欧盟公民个人数据的组织,无论其组织是在欧盟境内还是欧盟公民,都应遵从。这标志着美国公司不得不遵守欧盟法规(而不是指令)。此外,对违规行为的罚金也很高:高达2000万欧元或组织全球年营业额的4%(以较高者为准)。

当组织试图向客户保证他们的数据安全时,他们将需要在自己的网站上放置GDPR合规语言。这只是GDPR产生的许多变化之一。但是,企业的更大转变将需要深入了解他们的流程以遵守这一规定。他们需要了解可以访问敏感数据的人员,这样的过程在以往很少见。

关注重要的事情

面对需要改变的特权访问和安全方法,以及具有深远影响力的新监管法规,组织需要认真对待其安全和合规措施。他们是否一贯执行政策?这些政策有效吗?

因此,2018年的基础网络安全主题是对受保护数据可信访问的治理。如今,已进入2018年,尽早解决这些风险至关重要。组织必须对其受保护数据完全负责:谁可以访问我的数据?我的数据在哪里?哪些法律法规影响我的合规计划?

也许沃伦。巴菲特(Warren Buffet)在这方面的描述是对的:发生核战争的威胁远远小于数据泄露。企业不会为核战争召开会议,但是如果企业董事会成员发现PAM的已知和受管制问题没有得到解决,那么可能会十分关注。由于网络现在没有边界,因此在核心层控制对网络的访问至关重要。最后,希望企业加强对安全和合规性的认识,以创造一个更安全、更美好的未来。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2018-03-01 14:21:19
安全监控 减少技术蔓延和优化网络防御的三个步骤
如果有人问企业的网络安全组合包含多少技术,那么是否都能够正确回答?许多IT和安全专业人士对此却不能很好地回应,这是因为其具有各种安全因素。对于一些企业来说,了解自 <详情>
2018-02-28 11:45:00
云安全 当我们谈论勒索病毒时,我们谈些什么?
2018年的钟声刚过,当整个安全圈还在回味2018年春晚王菲和那英流金20年时,当我们以为曾肆虐全球的比特币勒索事件已离我们远去时,黑客们已悄然进入工作状态。真正的危机才 <详情>
2018-02-28 09:47:00
云安全 美执法部门已能破解几乎所有iPhone 曾用此调查犯罪事件
2月28日消息,据《福布斯》杂志报道,美国的执法部门最近取得了一项破解iPhone手机的重大技术突破,然而对全球众多苹果手机的消费者来说,这或许会对他们造成新的隐私问题 <详情>
2018-02-28 09:30:00
云安全 国产App的隐私困局,由百度“监听电话”事件引发的思考
2018年的新年可能对BAT三大巨头都并不好过。支付宝被爆出年度账单存在陷阱,微信忙着解释他们不看用户聊天记录,而百度则是涉嫌侵害消费者个人信息安全被起诉。2017年7月, <详情>
2018-02-27 11:38:00
云安全 美情报部门:俄黑客攻击平昌冬奥会 韩:我们不公开攻击者
美国情报部门称,在2018韩国平昌冬季奥运会举办期间,俄罗斯军方出动黑客攻击了韩国政府和冬奥会主办单位使用的数百台电脑和网络,以报复俄罗斯运动员因禁药丑闻被禁止参赛 <详情>
IDCC2018|腾讯高级项目经理邱鑫:5G边缘计算产业生态
2018-12-12 16:27:03
IDCC2018|平安科技基础架构部王国兴:平安云助力实现科技金融转型
2018-12-12 16:08:00
IDCC2018|格力电器数据中心首席研发工程师 李宏波:格力永磁变频冷水机组打造绿色节能IDC
2018-12-12 15:44:00
IDCC2018|微软全渠道事业部,服务渠道及中小企业业务总经理李纲:21年,微软如何“玩转云端”
2018-12-12 15:11:00
IDCC2018|Global Switch集团英国区总监John Stevenson :数据中心的虚拟现实
2018-12-12 14:43:09
IDCC2018|中国IDC圈CEO黄超:从数字化转型4大阶段,看中国企业转型
2018-12-12 14:18:00
IDCC2018|京东CTO体系首席架构师杨海明:未来零售基础设施:可塑化、协同化、智能化
2018-12-12 12:05:23
IDCC2018|倒计时!数据中心国际合作论坛明日开启
2018-12-12 11:58:00
IDCC2018|中国移动政企分公司云计算中心副总经理孙维:从0到1,从1到N,看中国移动的发展
2018-12-12 10:48:00
IDCC2018|第十三届中国IDC产业年度大典颁奖揭晓,各大奖项花落谁家
2018-12-12 10:35:00
IDCC218|第十三届中国IDC产业大典盛大开启,嘉宾云集
2018-12-12 09:54:50
比特币大幅下跌“区块链”泡沫需警惕
2018-12-12 09:53:15
大数据为经济“健康”做精准的趋势研判
2018-12-12 09:44:28
贵安新区大数据产业 规模达311亿元
2018-12-12 09:38:39
IDCC2018|倒计时5分钟!大幕即将开启
2018-12-12 09:34:00