尽管安全问题老生常谈,但一些普遍存在的误区仍然可能让企业随时陷入危险境地。为了有效应对当前层出不穷且不断变换的网络威胁,最大程度规避潜在风险,深入了解网络安全的发展趋势必不可少。即使部署了最新且最先进的硬件和解决方案并严格遵守行业标准,也不足以100%确保网络安全,而且暂时没有受到攻击也并不代表安全措施就固若金汤。
(相关资料图)
误区一:大公司才是勒索软件攻击的目标
事实上,小型企业也难逃攻击者的“魔爪”。有报告指出,82%的勒索软件攻击以小型企业为目标,雇员少于一千人的企业面临的风险最大。主要原因是,攻击大企业容易引起执法部门和媒体的关注,使犯罪分子付出更大的代价,因此他们逐渐将目标转向那些有能力支付赎金却又不会引起瞩目的小型企业。
误区二:安全、性能和敏捷性无法兼顾
没有企业愿意为了网络安全牺牲性能和敏捷性。尤其是现在,它们需要支持远程办公的员工,并日益依赖物联网,灵活性变得比以往任何时候都更加重要。
安全服务访问边界(SASE)是一种新型安全架构,可以提供现代企业所需的敏捷性。SASE的优势之一是能够整合和简化安全管理流程,将全部网络和安全功能汇总到一起,让网络安全变得更加简单和轻松,帮助实现业务敏捷性而非造成妨碍。
除此以外,SASE还能通过最大程度减少延迟来优化性能,从而改善用户体验。它还能避免传统的回传流量问题,提升了效率;并且具有弹性扩展性能,使适应流量波动变得更加简单和轻松。通过这些改进,企业的网络可以自由发挥出最大性能。
误区三:网络威胁主要来自外部
多数安全团队基本都能做好外围安全保护和松散终端加固,但却有可能疏漏用户本身。因此,企业面临的最大安全威胁往往不是来自外部,而是内部。
从网络钓鱼到恶意软件和社交工程,攻击者欺骗用户的手段繁多。无论重设多少次密码,用户都可能陷入各种各样的花式骗局。这与日益增强的外围安全形成鲜明对比,也难怪攻击者会对用户虎视眈眈。
数据泄露来自于安全功能允许的连接,因此安全部门不能假设内部用户的安全性,而是要默认恶意内容和用户可能会进入获得授权的连接,持续对所有用户进行验证和展开威胁检查,在损失产生前抓住攻击者。这是“零信任”策略的第一步,该策略通过消除隐含信任和持续验证数字互动中的每个阶段来保护企业的网络安全。
误区四:防火墙和基于防火墙的安全功能无法在云端提供保护
提到“防火墙”,有人依然会联想到在企业本地网络中部署和管理复杂的实体或虚拟设备,但这其实是一种误解。“防火墙”指的是基于策略的网络工具的功能或输出,决定了对流量是允许还是拒绝,这是任何安全堆栈的基础。
事实上,“防火墙”无处不在。它存在于云端、本地、应用,甚至设备中。只是多数时候我们并不称它们为“防火墙”,而是“访问控制列表”“安全组”“可用区域”或“基于策略的转发”。我们的重点应该从防火墙的形式(如实体或虚拟设备)转向如何通过“防火墙”功能有效达到预期结果,同时提高敏捷性并降低复杂性。
无论是哪种称呼,防火墙的功能都是放行想要的流量并阻止不想要的流量。我们可以在本地、云中、云端、设备等任何地方使用这项功能,在企业网络、数据中心、私有云、公有云以及其他任何应用和数据所在的地方扩展一套连贯的策略。因此,防火墙对于混合环境的安全极其重要,它使企业重获可见性和控制力,在提高安全性的同时适应不断变化的业务终端用户的需求。
误区五:所有零信任网络访问解决方案都是相同的
零信任网络访问(ZTNA)是将零信任原则应用于网络访问。然而,通常实施的ZTNA 1.0只解决了直接从应用端访问时遇到的一些问题。例如在ZTNA 1.0中,一旦授权,信任代理程序就会消失,用户就能自由行动。但这实际上只是在某个时间点对用户进行了一次检查。一旦访问获得授权,用户将被永远信任。持续验证的缺席会导致企业无法判断应用是否暴露于危险之中。
换言之,这种方法无法阻止发生在允许连接上的攻击,但其实所有攻击都发生在这里。另外,标准的ZTNA违反了最小权限原则——它既不提供安全检查,亦无法保护全部应用和数据。
所幸ZTNA 2.0克服了这些缺陷,大大提升了安全性。ZTNA 2.0不是一次性授权,而是根据应用和用户行为以及设备状态的变化,不断重新评估信任。即使一个用户遭遇入侵,也能在造成损害前迅速删除其访问和权限。ZTNA 2.0还增加了真正的最小权限访问、持续安全检查、保护全部数据和应用。
关键词:
相关内容
- 天天关注:网络安全五大误区,你了解吗? a>
- 全球要闻:王者荣耀国际体验服海外测试服开放啦,注册送壕礼!附详细下载登录加速攻略!免费加速器推荐! a>
- 焦点快播:《暗黑地牢2》大脑怎么打 boss大脑打法分享 a>
- 商务部:1-4月阿双边贸易额1348.6亿美元 同比增长2.1% a>
- 央行:截至5月末,境外机构持有银行间市场债券3.19万亿元 焦点观察 a>
- 重点聚焦!泰科天润:国产SiC Mosfet做好持久战准备 a>
- 全球球精选!无财产可执行!中海外地产欠的11亿借款该如何追回?青农商行:将在条件成熟时重新申请执行 a>
- 加码一体化压铸领域 美利信牵手海天集团 a>
- 北上广深二手房价格都降了 专家预计“新一轮购房刺激政策会加快出台” a>
- 安装目录含有特殊字符如何重新设置 安装目录-世界百事通 a>
- 护航稳产保供 保障农户利益 苏州市小麦农业保险覆盖面达97.62% 每日速读 a>
- 两台电脑如何建立共享(电脑怎么共享文件夹给另一台电脑) a>
- 焦点热文:应流股份实际控制人增持公司10万股无限售条件流通股,后续仍将继续增持 a>
- 2023苏州荷塘月色湿地公园游园会时间+活动 a>
- 环球新动态:改编真人电影《芭比》确认引进中国内地院线 档期待定 a>
- 国家互联网信息办公室公布《网信部门行政执法程序规定》 a>
- 观天下!电影《大地飞歌之永清赋》在燕南春酒文化博览园开机 a>
- 热点!世界献血日:捐献血液 分享生命 a>
- 热门看点:廊坊经洽会美食节准备就绪 a>
- 我市对2023年廊坊经洽会安保工作进行再安排再部署-世界微头条 a>