盤一盤:那些年企業(yè)在犯的網(wǎng)絡(luò)安全錯誤!
盡管有證據(jù)表明在一些全球知名的企業(yè)組織中存在價值數(shù)十億美元的網(wǎng)絡(luò)安全漏洞,但企業(yè)仍然沒有認真對待網(wǎng)絡(luò)安全。大公司在尋找各種理由來減少其網(wǎng)絡(luò)安全預(yù)算,從而削減成本。而不是對其基礎(chǔ)設(shè)施進行投資,而小企業(yè)更是直接忽略了網(wǎng)絡(luò)安全所帶來的威脅。
那么,為什么網(wǎng)絡(luò)安全仍然沒有得到充分利用和重視?企業(yè)高管最常見的錯誤又有哪些?
沒有認真對待網(wǎng)絡(luò)安全問題
這里最大的問題之一是,企業(yè)管理人員仍然沒有認真對待網(wǎng)絡(luò)安全,或者至少沒有足夠重視它。對于大企業(yè)來說,這是多種因素綜合作用的結(jié)果。例如,他們可能已經(jīng)在IT團隊和網(wǎng)絡(luò)安全工具上花費了大量資金,但是他們可能沒有一個衡量這些投資是否足夠的標準,并且很難看到自己投資的結(jié)果。畢竟,如果網(wǎng)絡(luò)安全策略有效,就不會成為重大攻擊或黑客攻擊的目標。
最重要的是,大型企業(yè)經(jīng)常在部門孤島中掙扎。網(wǎng)絡(luò)安全專家發(fā)現(xiàn)自己與組織的其他成員出于隔絕狀態(tài),無法提供指導(dǎo)或建議,其影響組織的能力非常有限。因此,其他部門的人并沒有過多考慮網(wǎng)絡(luò)安全問題。
對于小型企業(yè)來講,盡管他們是最常見的網(wǎng)絡(luò)犯罪分子攻擊的目標之一,但他們普遍的態(tài)度是“我們太小了,不會成為黑客的攻擊目標”。哪怕是選擇最基本的網(wǎng)絡(luò)安全措施需要支付高額賬單時,小企業(yè)都不愿意為此花錢。
在任何情況下,如果一個企業(yè)不重視網(wǎng)絡(luò)安全,他們就不會做太多的安全措施來保護自己。
有應(yīng)對網(wǎng)絡(luò)安全,但并不是主動應(yīng)對
網(wǎng)絡(luò)安全要想發(fā)揮作用,就需要積極行動起來。企業(yè)需要在遭受數(shù)據(jù)泄露或黑客攻擊之前很長時間投入工作;如果等到確定自己會成為受害者,就為時已晚了。
這就是主動網(wǎng)絡(luò)安全與被動網(wǎng)絡(luò)安全的區(qū)別。在遭遇數(shù)據(jù)泄露后,企業(yè)更加熱衷于投資必要的基礎(chǔ)設(shè)施,以防止未來再次發(fā)生類似的攻擊;而如果他們一開始就這樣做,他們就可以節(jié)省數(shù)百萬甚至數(shù)十億美元。
即使目前看起來可能沒有問題企業(yè),但企業(yè)最好將網(wǎng)絡(luò)安全作為日常工作,這是企業(yè)要不斷投資和改進的東西。
設(shè)立網(wǎng)絡(luò)安全獨立部門
很多企業(yè)將網(wǎng)絡(luò)安全視為自己或IT部門的一個分支。這種方法可以讓企業(yè)雇傭網(wǎng)絡(luò)安全領(lǐng)域的專家,并專門為網(wǎng)絡(luò)安全提供資金。雖然這不一定是一個糟糕的策略,但這可能會對企業(yè)產(chǎn)生誤導(dǎo),并可能使企業(yè)容易受到其他領(lǐng)域的攻擊。
相反,網(wǎng)絡(luò)安全應(yīng)該是團隊合作的最佳方式。例如,采用DevOps實踐的團隊會通過努力工作來確保將安全性融入到開發(fā)過程的每個階段,而不是簡單地在最后硬塞進去。
企業(yè)要解決的最大問題是,安全漏洞無處不在,它會存在于組織的每個部門或個人,只有互相協(xié)作,才能將這些漏洞降到最低。
實施錯誤的密碼實踐
說到個人漏洞,很多企業(yè)仍在因錯誤使用密碼而帶來困擾。大多數(shù)網(wǎng)絡(luò)攻擊和數(shù)字入侵并非是由技術(shù)高超的黑客造成,而是由于個人(可能是非技術(shù)人員)發(fā)現(xiàn)、猜測或竊取密碼。有了正確的登錄憑證,任何人都可以被視為“黑客”。
密碼策略在很多方面都會出錯。企業(yè)員工可能會使用弱密碼,比如帶有常見單詞或可預(yù)測數(shù)字序列的密碼。他們可能不會定期更新密碼;蛘咚麄兛赡苡存儲密碼的壞習(xí)慣;例如,將密碼記錄在辦公桌旁邊的便利貼上。
一些企業(yè)還使用全組織范圍的密碼,平臺上的所有人使用相同的序列密碼,由此會導(dǎo)致巨大的安全漏洞。
請輸入評論內(nèi)容...
請輸入評論/評論長度6~500個字
圖片新聞
最新活動更多
-
12月19日立即報名>> 【線下會議】OFweek 2024(第九屆)物聯(lián)網(wǎng)產(chǎn)業(yè)大會
-
精彩回顧立即查看>> 2024中國國際工業(yè)博覽會維科網(wǎng)·激光VIP企業(yè)展臺直播
-
精彩回顧立即查看>> 【產(chǎn)品試用】RSE30/60在線紅外熱像儀免費試用
-
精彩回顧立即查看>> 2024(第五屆)全球數(shù)字經(jīng)濟產(chǎn)業(yè)大會暨展覽會
-
精彩回顧立即查看>> 【線下會議】全數(shù)會2024電子元器件展覽會
-
精彩回顧立即查看>> 三菱電機紅外傳感器的特性以及相關(guān)應(yīng)用領(lǐng)域
- 高級軟件工程師 廣東省/深圳市
- 自動化高級工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市