在新常态下保护您的数据：关注安全策略

是 否 +2 论坛币

k人 参与回答

经管之家送您一份

应届毕业生专属福利!

求职就业群

赵安豆老师微信：zhaoandou666

经管之家联合CDA

送您一个全额奖学金名额~ !

立即领取

感谢您参与论坛问题回答

经管之家送您两个论坛币！

+2 论坛币

没有企业或企业愿意成为网络攻击的受害者。但是，在线业务是当今企业的先决条件。在线状态是成功的重要工具，尽管它也是暴露数据泄露的手段。在违规之后，随着网络攻击的严重后果开始发挥作用，问题变得更加复杂。数据丢失的成本、客户和合作伙伴的不信任以及取决于您存储的数据的数量和类型的罚款将是相当沉重的。


在您的组织中处理网络安全时，使用主动方法比被动方法更有效，在这种方法中，您仅在发生攻击时才采取行动。不幸的是，这种立场是更多组织所做的。幸运的是，考虑到2021 年数据泄露的平均成本为 442 万美元，现在更多有远见的人明白，等待出现问题的代价是高昂的。

因此，网络安全应该是重中之重，并且应该立即实施。

安全评估
随着当今网络攻击的频繁性和复杂性，应该立即评估和评估您的网络安全计划。同样，您的安全人员不应为新威胁添加新的安全应用程序，而应寻找能够提供持续监控的自动化安全解决方案。此外，即使没有明显的攻击迹象，企业也需要测试和保护他们的网络防御，以确保更好的保护。

安全评估是您的网络安全计划最有效的主动方法。评估包括第三方评估、红队参与、漏洞评估和渗透测试等。这些方法将帮助您识别安全程序的弱点以及您应该解决的问题。虽然有效，但这些方法仍然存在一些弱点。它们仍然受到限制，因为它们仅提供时间点评估。

鉴于当前日益增多的各种网络攻击方法，以及不断变化的工作环境，企业需要实施持续安全验证策略，以应对日益增长的网络攻击风险。

使用传统的安全措施不再有效，因为它们只会在评估时为您提供安全系统状态的快照。通过持续的安全验证，该平台会自动频繁地测试和验证您的网络弹性。它测试其安全工具和控制措施的有效性，以防止特定的攻击媒介。通过定期监控，验证平台为您提供组织安全漏洞并立即修复它们。

为重大威胁做准备
您知道网络攻击随时可能发生，并通过部署您能负担得起的最佳网络安全系统来为此类事件做好准备。但是，您不知道您将面临的攻击类型。

当您了解网络攻击者用来渗透与您类似的业务运营的攻击媒介时，您就可以为任何黑客攻击做好准备。持续安全验证平台的复杂性和进取性是使该系统成为现代商业环境中最有效的系统之一的特性。使用来自 MITRE ATT&CK 框架的实际攻击向量，您可以使用黑客当前使用的方法进行攻击仿真。通过这种方式，您可以为您在现实世界中可能遇到的精确类型的攻击做好准备，并根据框架对您的安全系统进行基准测试。

仿真，而不是模拟，是关键。仿真和模拟之间有很大的区别。基本而言，攻击模拟开发了一个模拟实际设备的配置和行为的环境，并遵循编程攻击的方法。

在攻击仿真中，测试人员使用基于 ATT&CK 矩阵的威胁情报，以便红队和蓝队可以使用模块化技术、战术和程序来实时重建攻击模式。

新常态下对安全验证的需求增加
在新的工作场所环境中，对持续安全验证的需求增加了。有些人喜欢定期在家工作，而许多组织提供混合工作场所设置。员工可以在某些日子到现场报到，并在工作周的剩余时间里在家工作。虽然新的工作场所安排有利于组织和员工，但它为网络威胁和黑客创造了有利环境。

组织需要保持员工的工作效率和安全，确保远程用户可以安全地连接到公司的网络。此外，由于家庭和办公室/专业和个人关系的融合给 IT 和运营团队带来了压力，情况也发生了变化。在新常态下，其资源分散在几个非托管和托管的计算设备中，IT 团队需要保护这些设备。

您可以根据用户所在的位置以及您组织的应用程序和资源的位置，在新常态下绘制几个场景。

远程工作人员需要访问组织 LAN 中的私有资源或应用程序。
远程用户需要访问云上的企业应用程序。
在办公室并连接到公司 LAN 的工作人员需要访问组织在云上的应用程序。
办公室和连接到公司 LAN 的工作人员需要访问驻留在公司 LAN 中的应用程序。
在这些场景中，对企业应用程序和资源的访问非常重要。虽然他们在办公室时的访问可能是安全的，但不应错过另一个问题。在混合工作安排中，员工将使用他们的计算设备。因此，员工将在一个工作周内经历这些场景。

这种情况增加了网络资源的脆弱性，为黑客提供了更大的攻击面。因此，组织必须时刻准备好减轻攻击。如果您想提高网络弹性、解决公司设置的变化并加强对零日漏洞的防御，那么现在使用持续安全验证平台势在必行。

结论
网络安全过程应该是连续的。您应该定期检查组织的安全状况，以发现需要修复的区域。在家庭和办公室工作设置与员工的个人和职业生活相结合的新常态中，持续安全验证是一个有价值的安全平台，可防止网络资源的漏洞并最大限度地减少攻击面。


编辑推荐
1、2022年300个以上最佳免费数据科学课程
2、大厂数据分析面试指南！来自亚马逊、谷歌、微软、头条、美团的面试问题！
3、机器学习模型方法总结
4、历史最全机器学习/深度学习/人工智能专业术语表中英对照表
5、机器学习如何应用于商业场景？三个真实的商业项目
6、数据工作者的自我修养 | 哪些技能是必不可少的？
7、《汗牛充栋：数据分析书籍分享》CDA网校新课上线
8、文本挖掘常用的107个语料库
9、一图读懂“东数西算”工程
10、零基础转行数据分析，看这篇文章就够了

DA内容精选

扫码加我 拉你入群

请注明：姓名-公司-职位

以便审核进群资格，未注明则拒绝

分享0 收藏0 回帖

关键词：新常态 办公室工作 网络攻击 应用程序 网络安全