蓝盟IT小贴士,来喽!
大数据对现代组织功能的许多方面提供了重要的见解。 网络安全是大数据发挥重要作用的领域之一。
组织可以使用大数据创建更强的防御措施,从而提高网络安全的重要性。 但是,也没有直接的理由表明大数据对于阻止网络攻击是重要的。 数据网络安全的一个好处是,组织可以更好地了解成功的网络攻击类型,从而更好地集中资源。
在网络安全的世界里有一些令人不安的事实。 许多业界人士经常提出的一个问题是许多组织在打击勒索软件的斗争中逐渐失败更大的问题是,从大数据分析中得出的结论是,不同的团队实际上很可能成为这种攻击的受害者。
组织可以组成多样化的安全小组。 事实上,如果正确的话,多样性实际上可以带来更强大、更灵活的网络和工作场所。 但是,为了实现这个目标,首先必须面对多样性和安全性矛盾这一令人不安的认识。
组织有必要研究原因,探讨建立真正多样性和安全环境的方法。 大数据的调查结果分享了以下重要见解。
1 .恐吓软件的爆炸性增长
首先,让我们来研究威胁软件的主要威胁向量。 网络安全人员注意到,恐吓软件的攻击量在过去几年中迅速增加。 去年发生的冠状病毒疫情以及随之而来的远程工作,给网络攻击者带来了更多的机会。 许多网络攻击者使用人工智能工具进行更有效的网络攻击。
2020年下半年恐吓软件攻击的数量比上半年增加了72%,许多专家预测这种趋势将持续下去。
尽管有了如此大的增长,但关于如何处理勒索软件的协议还很少。 美国联邦执法机构建议不支付赎金。 美国225名市长去年签署了不向黑客支付赎金的决议。 但是,这些战略对希望减少这种攻击风险的组织来说用处不大。
这个预防方法还没有开发。 目前,许多组织正在推出基于人工智能的培训计划,以向员工提供发现网络钓鱼尝试所需的技能。 这仍然是勒索软件最常见的媒介。
2 .胁迫软件和多样性
事实上,要减少恐吓软件的攻击量,必须加强组织安全链的最薄弱环节(员工),允许规避和报告恐吓软件最常见的攻击媒体(如网络钓鱼)。 这样可以提高组织的安全性。
乍一看,多样性与胁迫软件的联系可能并不明显。 组织需要知道恐吓软件是如何渗透和澄清网络的。 现在,黑客可以发起高度复杂的社交工程攻击,也有证据表明,那些被认为属于种族、社会、文化的人很可能成为这种网络攻击的受害者。发生这种情况的原因很复杂。 但是,如果不进行深入的分析和探索,显然,围绕这些身份构建的强大社区可能更易于他们使用。
例如,对许多人来说,如果收到分享知识和经验的人的邮件,可能会放松警惕,但实际上是网络钓鱼的尝试。
3 .通过多样性提高安全性
对一些管理者来说,这可能会让他们不快,但重要的是要认识到,在不考虑这种方法对安全的影响的情况下,如果组织多元化发展,系统会变得更脆弱。
事实上,越来越多的证据表明,多元化实际上是构建安全的良好基础,将女员工纳入信息安全可以大大提高IT系统和工作场所的灵活性。
很多专家都这么认为。 美国高等教育信息化协会(EDUCAUSE )在2020年7月发表的研究中,研究了行业对首席信息官的多样性、公平性、包容性(DEI )倡议的承诺,发现这些反应大部分是积极的。 83.1%的受访者认为包容性的工作环境可以建立更有效的技术专家团队。
利用多样性提高安全性不是新概念。 虽然现在的统计数据已经过时了,但ISC在2018年发表的《通过包容进行创新:多元文化的网络安全劳动力》报告为网络安全分析师提供了思考如何构建多元化、公平性、包容性的IT部门的方法,从长远来看实际上提高了网络安全,
得到报告的建议后,一些分析人员现在转向另一个新概念——“纵深防御”,思考不同团队出现的问题。 其想法是通过深度防御法考虑安全性,组织注意力集中在建立多级防御上。 这些防御级别必须包括价格合理、最有效的工具,适用于任何组织。
文/上海蓝盟 IT外包专家
中文
电话咨询
微信咨询
公众号
