日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

當3月份世界衛(wèi)生組織宣布COVID-19成為全球大流行病時，很多2020年網(wǎng)絡安全預測都失去意義。在2020年，安全團隊面臨嚴峻挑戰(zhàn)，他們要為遠程辦公員工提供對企業(yè)網(wǎng)絡的遠程訪問，同時要在原本就嚴峻的威脅形勢下，保護敏感數(shù)據(jù)免受與疫情相關(guān)的新興網(wǎng)絡攻擊。

河東網(wǎng)站建設(shè)公司創(chuàng)新互聯(lián)建站,河東網(wǎng)站設(shè)計制作，有大型網(wǎng)站制作公司豐富經(jīng)驗。已為河東1000+提供企業(yè)網(wǎng)站建設(shè)服務。企業(yè)網(wǎng)站搭建\成都外貿(mào)網(wǎng)站建設(shè)要多少錢，請找那個售后服務好的河東做網(wǎng)站的公司定做！

隨著這一年的結(jié)束，很多人都希望抓住機會擁抱新的一年，再也不回頭。但其實，我們可以從過去12個月面臨的挑戰(zhàn)中吸取教訓。

下面讓我們看看今年SearchSecurity讀者最喜歡的一些安全文章，這些文章深入探討數(shù)據(jù)安全方法、零信任、勒索軟件和云計算的未來。

數(shù)據(jù)安全和保護是IT的首要任務

在任何時候，保護敏感數(shù)據(jù)、維護客戶隱私和確保合規(guī)都是企業(yè)的頭等大事，特別是在2020年。這些職責可能是巨大的，其中大部分由IT和信息安全團隊承擔。

數(shù)據(jù)安全性和保護的重要性也反映在2020年最受歡迎的網(wǎng)絡安全文章中。其中閱讀量最多的文章是關(guān)于數(shù)據(jù)安全的終極指南(點擊此處查看)。該綜合資源說明了保護數(shù)據(jù)的重要性，并匯編了行業(yè)最佳做法、數(shù)據(jù)隱私標準以及有關(guān)如何制定數(shù)據(jù)安全策略的專家建議。

但是，并非所有數(shù)據(jù)都相同。每個企業(yè)執(zhí)行的數(shù)據(jù)分類也不同，數(shù)據(jù)分類是確定數(shù)據(jù)的敏感度級別(進而確定安全協(xié)議)的過程。在這篇文章中，網(wǎng)絡安全專家Andrew Froehlich詳細介紹了保護靜態(tài)、使用中和移動中敏感數(shù)據(jù)的最佳做法。

對于任何數(shù)據(jù)安全程序，加密都是必要因素。由于將純文本轉(zhuǎn)為密文可阻止惡意行為者讀取或使用數(shù)據(jù)，因此對于IT領(lǐng)導者來說，掌握密碼學基礎(chǔ)至關(guān)重要。在Pearson出版的《Computer Security Fundamentals》的摘錄中，作者Chuck Easttom介紹了對稱密鑰加密算法的基本原理，以確保敏感信息的安全。

CISO戰(zhàn)略反映零信任趨勢發(fā)展

今年每個安全團隊都面臨獨特的挑戰(zhàn)，具體取決于企業(yè)的規(guī)模、行業(yè)、IT預算等因素。但是，從廣義上講，很多安全領(lǐng)導者都面臨著某些持續(xù)的障礙。在這篇2020年最受歡迎的網(wǎng)絡安全文章中，安全領(lǐng)導者和CISO討論了他們面臨的最大挑戰(zhàn)，包括勒索軟件、政治和零信任。

盡管零信任理念開始流行，但說起來容易做起來難。實際上，零信任安全模型比傳統(tǒng)基于邊界的安全模型需要更多的資源。在這篇文章中，你可以閱讀專業(yè)人士在零信任部署方面的第一手資料，他們詳細介紹了他們在業(yè)務中斷、供應商產(chǎn)品等方面的經(jīng)驗。

很多安全領(lǐng)導者將PCI DSS視為用于保護支付卡交易的過時框架。PCI DSS的合規(guī)性持續(xù)下降，因為有些較大的組織更愿意選擇支付違規(guī)罰款，而不是全面檢查整個安全程序。查看這篇文章了解有關(guān)該標準的未來以及為什么某些CISO將零信任視為PCI DSS替代方案的更多信息。

勒索軟件時代的征兆

2020年我們看到勒索軟件攻擊連連登上新聞頭條。對于勒索軟件團伙來說，這是重要的一年，他們利用COVID-19疫情的狀況，主要針對醫(yī)療保健、制藥和制造業(yè)以及教育機構(gòu)和政府部門。

為了應對勒索軟件的激增，企業(yè)爭先恐后地加強數(shù)據(jù)備份和恢復流程、網(wǎng)絡安全性和遠程訪問。請查看這篇預防網(wǎng)絡釣魚和勒索軟件的全面指南，了解與疫情相關(guān)的網(wǎng)絡攻擊示例，并有關(guān)災難恢復的專家建議。

云安全工具、控制和技術(shù)不斷發(fā)展

管理和保護云環(huán)境(無論是私有、公共、混合還是多云)都是艱巨的任務。2020年的很多最受歡迎的網(wǎng)絡安全文章都探索工具和最佳做法，以在整個云基礎(chǔ)架構(gòu)中提高可見性并應用安全策略。

雖然云安全銀彈產(chǎn)品的概念是主觀愿望，但Gartner研究人員認為，三個工具對于未來的云安全至關(guān)重要：云訪問安全代理、云安全態(tài)勢管理和云工作負載保護平臺。你可以閱讀這篇文章以了解這些工具以及它們?nèi)绾胃淖冊骗h(huán)境。

最安全的數(shù)據(jù)就是沒有數(shù)據(jù)。因此，當不再需要敏感數(shù)據(jù)時，必須將其銷毀，以防止未經(jīng)授權(quán)的訪問。在評估云服務提供商(CSP)時，IT主管需要詢問的問題是：存儲的數(shù)據(jù)刪除后將如何處理。在本文中，由SANS Institute認證的講師Kenneth Hartman比較了Azure、AWS和Google Cloud Platform如何處理數(shù)據(jù)銷毀。

讀者今年最關(guān)注的另一個云安全挑戰(zhàn)是共同責任模型。由于CSP負責保護云基礎(chǔ)架構(gòu)的安全，而客戶負責保護云內(nèi)容的安全，因此云端很多數(shù)據(jù)安全責任在于客戶。為了限制攻擊和破壞機會，企業(yè)應該進行滲透測試以識別錯誤的配置和缺陷。在Packt出版的《Hands-On AWS Penetration Testing with Kali Linux》的摘錄中，作者Benjamin Caudill和Karl Gilbert提供了有關(guān)如何配置和保護S3存儲桶的說明。

網(wǎng)站名稱：編輯精選：2020年受歡迎網(wǎng)絡安全文章
分享URL：http://www.dlmjj.cn/article/coocpig.html