网络安全的范围是广泛的。核心领域如下所述,任何良好的网络安全战略都应该考虑到这一切。
关键基础设施
关键的基础设施包括社会所依赖的网络物理系统,涵盖电网、水净化、交通信号灯和医院。例如,将一座发电厂接入互联网,就容易受到网络攻击。对于负责关键基础设施的组织,解决方案是执行尽职调查,以保护了解漏洞并防范它们。其他人应该评估对他们所依赖的关键基础设施的攻击可能会如何影响他们,然后制定应急计划。
网络安全
网络安全防范未经授权的入侵以及怀有恶意的内部人士,确保网络安全常常需要权衡利弊。例如,访问控制(如额外登录)可能是必要的,但会降低工作效率。用于监控网络安全的工具会生成大量数据,以至于经常会错过有效的警报。为了更好地管理网络安全监控,安全团队越来越多地使用机器学习来实时标记异常流量和警告威胁。
云安全
企业进军云计算为安全带来了新的挑战。例如,2017年几乎每周都有来自配置不良的云实例的数据泄露。云提供商正在创建新的安全工具,以帮助企业用户更好地保护他们的数据,但底线仍然存在:当涉及网络安全时,向云转移并不是执行尽职调查的万灵药。
App 保护
应用程序安全,尤其是web应用程序安全,已经成为薄弱的技术攻击点,但是很少有组织能够完全缓解OWASP十大web漏洞。从安全编码实践开始,应该通过模糊化和渗透测试加以增强。快速的应用程序开发和云部署已经将看作是一门新的学科。通常优先考虑业务需求而不是安全性,考虑到威胁的扩散,这个重点可能会发生变化。
物联网(IoT)安全
物联网指的是各种各样的关键和非关键网络物理系统,如家用电器、传感器、打印机和安全摄像头。物联网设备往往处于不安全状态,提供的安全补丁很少甚至没有,这不仅对它们的用户构成威胁,也对互联网上的其他人构成威胁,因为这些设备往往发现自己是僵尸网络的一部分。这给家庭用户和社会带来了极大的安全挑战。
田鑫,专业的企业组网服务商,致力于为企业提供企业组网(SD-WAN、MPLS、云互联),业务云化、数据中心、网络安全、行业IT解决方案等相关服务。
更多相关内容推荐: