虽然RSAC2019信息安全峰会已经结束,但在世界顶级安全事件中,来自各个领域的安全专家已经碰到了关于如何部署更安全的未来网络的新想法。
首先,在为期五天的议程中,几乎所有发言人和安全供应商都在强调日益增长的网络威胁,他们预计这种情况只会随着时间的推移而恶化。可以说,任何组织都无法摆脱网络威胁,但可以采取积极主动的措施来缓解这些风险。
在会议期间,德勤发布的一项新调查显示,只有不到20%的组织在其业务部门中拥有安全联系人。这种情况直接导致网络安全运维部门经常与组织中的其他业务单位断开连接,无法进行有效的协同保护,也使得对威胁的快速反应成为空谈。
根据调查报告,将安全因素“整合”到所有流程和产品中对于提高业务安全性至关重要。网络不再是独立的,因此当组织考虑业务转型和产品创新时,必须首先放置网络安全。
其次,除了来自互联网的威胁之外,数据资产的保护已成为另一个关键问题,尤其是数据呈指数级暴露时。
IDC报告预测,到2025年,全球数据将增长61%,突破175个ZB。随着连接设备数量的增长,将生成越来越多的数据。一旦此数据泄露,将触发重大安全事件。调查发现,在过去一年中,90%的组织经历了敏感的生产数据泄漏,而五年前这一比例为41%。此外,数据的完整性已成为最受关注的保护点。
因此,当您的企业无法保护所有这些数据时,至少要专注于保护最有价值的数据。最好的方法是部署和改进保护策略,避免泄漏敏感的业务生产数据,并且增加DevSecOps的使用非常重要。目前,很少有公司使用DevSecOps进行网络防御。
此外,专家认为,与友好的黑客合作也是未来改善企业安全的关键。因为友好的黑客行为可以帮助公司在尝试渗透系统的过程中发现并修复漏洞和盲点,以便他们能够制定更好的保护措施。所以可以说友好的黑客可能是组织中最好的盟友。有必要的是,公司在脆弱性奖励方面与时俱进。
中文
电话咨询
微信咨询
公众号
