5在2021年做出IT网络安全战略的变化


主编Devin Partida 雷克.com

2020年是充满变化的一年。随着COVID-19大流行屡屡带来新挑战,企业必须适应这些挑战。现在,在新的一年的开始,对变更的需求仍然像从前一样迫切。

2020年上半年, 比2019年全年更多的网络攻击,根据一份报告。网络犯罪分子抓住了大流行带来的新机遇,而且他们不会在2021年停下来。如果企业希望今年保持安全,则他们需要对网络安全策略进行一些调整。

1.关注人的因素

许多公司在2020年过渡到远程工作,这种情况很可能会持续到2021年。这种转变导致了一些新的网络安全挑战,包括 勒索软件增加715.08% 与2019年相比,应对这种新威胁态势的最重要步骤是强调员工培训。

现在,工作人员很难与安全团队联系,勒索软件等日益严重的威胁以人为弱点为目标。为了应对这些挑战,企业需要对所有员工进行基本网络卫生方面的培训。通过教导工人发现网络钓鱼企图,保持安全的密码管理以及制定其他安全措施,公司将变得更加安全。

2.拥抱零信任框架

公司应对远程工作挑战的另一种方法是对网络安全采用零信任方法。现在有如此多的员工使用他们的个人设备进行工作,因此端点级安全性并非总是可以实现的,而要简单得多。公司必须细分其网络并实施严格的访问控制以最大程度地提高安全性。

零信任安全性可确保一名远程员工的不良安全性不会损害整个系统。安全团队将能够更快地发现并解决问题。尽管这不是最方便的选择,但它提供了2021年企业所需的安全性。

3.利用融合

2021年网络安全工作者面临的另一个挑战是预算的减少。全球IT支出 2020年下降8%,随着公司在与COVID相关的损失中挣扎,这种趋势可能会持续下去。鉴于这些削减的预算,网络安全团队可能需要寻求融合以减轻压力。

多合一平台比其单一用途的平台更具成本效益。通过将多个安全系统整合到一个解决方案中,公司可以充分利用其减少的IT预算。

4.通过备份创建冗余

无论企业的网络安全策略多么先进,事故仍然可能发生。随着网络犯罪的持续增长和发展,公司需要为恢复做好准备,而不仅仅是预防。这项工作最关键的方面之一就是创建备份。

大多数公司已经有备份,但还不够。专家建议企业保持 至少三份 多种格式和存储类型的关键任务数据。鉴于网络犯罪的迅猛增长和违规成本的不断上升,单单备份已不再足够。

5.消除旧系统

2021年将使公司最终摆脱传统解决方案和设备。既然劳动力,甚至工作性质都在发生变化,那么旧的系统可能还不够。传统的安全软件可能无法满足分散工作人员的需求,因此该放弃这些了。

例如,过去许多公司都依靠VPN保护远程工作者。如 2020年的Twitter违规行为暴露,即使使用网络罪犯访问公司网络的其余部分,他们也可以轻松地绕过这些罪犯。随着业务的变化,他们应该远离过时的安全模型。

新年要求网络安全的新方法

有效的网络安全始终取决于适应新挑战的能力。今年,随着公司面临前所未有的变革时代,这种适应性比以往任何时候都更加重要。 2021年最安全的业务将是可以有效实施这些更改的业务。


Devin Partida是一位工业技术作家,也是《金融时报》的主编。 雷克.com,这是一本有关万物技术,大数据,加密货币等的数字杂志。要从Devin阅读更多信息,请访问该网站。


Follow 华晨安全杂志on 推特, 脸书领英 以确保您收到有关最新安全和网络安全新闻和信息的警报。