業(yè)內(nèi)人士認(rèn)為,一方面,傳統(tǒng)網(wǎng)絡(luò)安全問題得到有效控制,另一方面,云平臺、數(shù)據(jù)安全等新興領(lǐng)域的安全問題不斷凸顯。
跟上IT發(fā)展步伐,有效地教育用戶以及與業(yè)務(wù)發(fā)展需求同步,是成為網(wǎng)絡(luò)安全專業(yè)人士所面臨的*具挑戰(zhàn)的任務(wù)。
與任何網(wǎng)絡(luò)安全專業(yè)人士交談,你都不可避免地會聽到他們談?wù)撟约核媾R的挑戰(zhàn)。那么*近他們的*大壓力又是出自何處呢?我想答案應(yīng)該是:跟上IT創(chuàng)新的安全需求步伐。
這是根據(jù)ESG和信息系統(tǒng)安全協(xié)會(ISSA)*近發(fā)表的一篇題為《網(wǎng)絡(luò)安全專家的生活和時代》的研究報告所得出的結(jié)論。以下是該報告的詳細(xì)信息:
40%的受訪者表示,網(wǎng)絡(luò)安全職業(yè)生涯中*具挑戰(zhàn)的一個方面是跟上IT創(chuàng)新的安全需求步伐。因此,在創(chuàng)新業(yè)務(wù)需求的推動下,IT團(tuán)隊正忙于將工作負(fù)載轉(zhuǎn)移到云端、部署物聯(lián)網(wǎng)(IoT)設(shè)備或是編寫新的移動應(yīng)用程序。遺憾的是,網(wǎng)絡(luò)安全團(tuán)隊往往缺乏適當(dāng)?shù)募夹g(shù)知識儲備,卻又必須要及時了解與業(yè)務(wù)流程變化相關(guān)的風(fēng)險。很顯然,這種情況就非常危險了。
39%的受訪者表示,網(wǎng)絡(luò)安全職業(yè)生涯中*具挑戰(zhàn)的一個方面是發(fā)現(xiàn)由組織內(nèi)其他團(tuán)隊啟動但沒有進(jìn)行安全監(jiān)控的IT項目/計劃(也就是所謂的 “影子IT”)。試想一下,當(dāng)貴公司的營銷主管宣稱,“我們已經(jīng)決定與專門從事客戶分析的第三方分享敏感的****。而且我們早在三個月前就已經(jīng)啟動這個項目了?!?這會是多么令人震驚而又擔(dān)憂的場景?,F(xiàn)在,首席信息安全官(CISO)必須弄清楚如何在事后合理地保護(hù)這些敏感數(shù)據(jù),這也是相當(dāng)緊迫的一項任務(wù)。
38%的受訪者表示,網(wǎng)絡(luò)安全職業(yè)生涯中*具挑戰(zhàn)的一個方面是試圖讓*終用戶了解網(wǎng)絡(luò)安全風(fēng)險,并讓他們相應(yīng)地改變自身不良上網(wǎng)行為。沒錯,大多數(shù)大型組織都會進(jìn)行安全意識培訓(xùn),但它大多數(shù)時間僅被視為一個 “對框打勾” 的練習(xí),沒有起到真正意義上的教育意義。要知道,人始終是安全鏈條中的一大薄弱環(huán)節(jié),但大多數(shù)組織并沒有將網(wǎng)絡(luò)安全教育導(dǎo)向更深更遠(yuǎn)的地方,*終導(dǎo)致工作環(huán)境變得更為脆弱,網(wǎng)絡(luò)安全問題也更為嚴(yán)重。
37%的受訪者表示,網(wǎng)絡(luò)安全職業(yè)生涯中*具挑戰(zhàn)的一個方面是努力讓企業(yè)業(yè)務(wù)部門更好地了解網(wǎng)絡(luò)風(fēng)險。關(guān)于這一問題有一個好消息和一個壞消息。好消息是,大多數(shù)企業(yè)已經(jīng)部署了由Kenna Security、Rapid7、RiskLens、RiskSense 和 Tenable Networks 等供應(yīng)商所提供的新型主動風(fēng)險管理工具,可以實時監(jiān)控和報告網(wǎng)絡(luò)風(fēng)險。這類技術(shù)將幫助CISO和業(yè)務(wù)主管制定數(shù)據(jù)驅(qū)動型和實時的風(fēng)險緩解方案。壞消息是,還有很多公司仍將網(wǎng)絡(luò)安全視為 “不可避免的災(zāi)禍”,因此無需更好地去了解網(wǎng)絡(luò)風(fēng)險。在這類組織中工作的網(wǎng)絡(luò)安全專業(yè)人員應(yīng)該通過持續(xù)不斷地努力來解決這種工作壓力。
36%的受訪者表示,網(wǎng)絡(luò)安全職業(yè)生涯中*具挑戰(zhàn)的一個方面是努力跟上不斷增長的工作量。這里又要提到令人討厭的網(wǎng)絡(luò)安全技能短缺問題。當(dāng)然,我們可以通過一些事情來改變這種局面——如技術(shù)集成、流程自動化以及托管服務(wù)等等。歸根結(jié)底,網(wǎng)絡(luò)安全人才短缺是一個社會問題,公共和私營部門必須通力合作來處理該問題。
未修補漏洞
在應(yīng)用開發(fā)人員尚未發(fā)現(xiàn)新漏洞時,用戶仍然需要自行監(jiān)控與查找,如果發(fā)現(xiàn)新的威脅,應(yīng)該及時進(jìn)行修復(fù)或通過防火墻阻止,禁用容易受到攻擊的功能與應(yīng)用,直到**補丁修復(fù)完成。
域名
簡單來說,相當(dāng)于一個家庭的門牌號碼,別人通過這個號碼可以很容易的找到你。這也意味著在全世界是沒有重復(fù)域名的。國際域名格式大致是這樣的,域名由各國文字的特定字符集、英文字母、數(shù)字及“-”(即連字符或減號)任意組合而成, 但開頭及結(jié)尾均不能含有“-”。 域名中字母不分大小寫。域名*長可達(dá)67個字節(jié)(包括后綴.com、.net、.org等)。
-/gbadeeb/-
http://mmsped.com