日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
企業(yè)安全運營工作中常見的五種風(fēng)險與建議

創(chuàng)新互聯(lián)專注于企業(yè)全網(wǎng)整合營銷推廣、網(wǎng)站重做改版、臨泉網(wǎng)站定制設(shè)計、自適應(yīng)品牌網(wǎng)站建設(shè)、H5頁面制作電子商務(wù)商城網(wǎng)站建設(shè)、集團公司官網(wǎng)建設(shè)、成都外貿(mào)網(wǎng)站建設(shè)、高端網(wǎng)站制作、響應(yīng)式網(wǎng)頁設(shè)計等建站業(yè)務(wù),價格優(yōu)惠性價比高,為臨泉等各大城市提供網(wǎng)站開發(fā)制作服務(wù)。

在今天的網(wǎng)絡(luò)安全建設(shè)中,安全運營團隊無疑發(fā)揮著非常重要的作用。盡管他們并不負(fù)責(zé)研發(fā)安全工具,也不直接決定企業(yè)的網(wǎng)絡(luò)安全戰(zhàn)略,但他們始終站在網(wǎng)絡(luò)安全防護的第一線:部署防護工具、監(jiān)控系統(tǒng)運行狀態(tài),并在威脅發(fā)生時進行應(yīng)急響應(yīng)。為了做好網(wǎng)絡(luò)安全運營工作,安全運營團隊必須充分了解現(xiàn)有的工作流程中存在的問題和不足,不斷提升安全運營的效率。

以下總結(jié)了企業(yè)網(wǎng)絡(luò)安全運營中常見的5種風(fēng)險,并提供了應(yīng)對風(fēng)險的優(yōu)化建議。

風(fēng)險一:對MFA過度自信

過于信任多因素身份驗證(MFA)是在企業(yè)中普遍存在的安全運營風(fēng)險。 盡管部署MFA是一種可以顯著降低攻擊風(fēng)險的最佳實踐。然而,很多安全運營人員會盲目地認(rèn)為只要系統(tǒng)受到MFA的保護,就不會受到攻擊。但是現(xiàn)實情況是,一些高級的攻擊者經(jīng)常能夠找到繞過MFA的方法。

安全建議

部署MFA只是企業(yè)抵御安全攻擊的基礎(chǔ)性要求之一,而非應(yīng)對攻擊的“萬全之策”。在此基礎(chǔ)上,安全運營團隊?wèi)?yīng)該通過多種積極主動的安全策略,減低企業(yè)的違規(guī)風(fēng)險。

風(fēng)險二:忽視SaaS應(yīng)用中的風(fēng)險監(jiān)控

SaaS應(yīng)用非常方便,因為無需經(jīng)過安全運營人員的安裝或授權(quán)就可以使用它們。然而,這并不意味著安全運營團隊可以忽視SaaS應(yīng)用程序的安全風(fēng)險。即便應(yīng)用程序完全由第三方供應(yīng)商管理,但其中的敏感數(shù)據(jù)泄露同樣會導(dǎo)致企業(yè)業(yè)務(wù)面臨風(fēng)險。此外,第三方應(yīng)用程序中難以避免會存在漏洞,如果未能在黑客攻擊之前采取措施緩解它們,也可能導(dǎo)致業(yè)務(wù)內(nèi)部遭到重大破壞。

安全建議

安全運營團隊必須確保將安全監(jiān)視和審計策略擴展到SaaS平臺和其他第三方資源,而不僅僅是對企業(yè)網(wǎng)絡(luò)中的應(yīng)用程序和基礎(chǔ)設(shè)施進行監(jiān)管。

風(fēng)險三:缺乏恢復(fù)計劃

備份數(shù)據(jù)是防范勒索軟件、APT等新型攻擊的核心步驟之一。 但是,很多企業(yè)缺乏在攻擊發(fā)生后快速恢復(fù)數(shù)據(jù)、系統(tǒng)的計劃,因此數(shù)據(jù)備份很難充分發(fā)揮效用。安全運營團隊不能因為有數(shù)據(jù)備份,就認(rèn)為自己不會受到攻擊,這是一個錯誤的認(rèn)知。

安全建議

為了避免這種風(fēng)險,ITOps團隊可以創(chuàng)建操作指南,準(zhǔn)確定義如何在數(shù)據(jù)泄露后恢復(fù)數(shù)據(jù)。對數(shù)據(jù)進行盤點也很有幫助,這樣就可以知道自己擁有哪些數(shù)據(jù)資產(chǎn),以及哪些備份與它們相關(guān)聯(lián)。這些信息可能會將數(shù)據(jù)恢復(fù)過程從原本的數(shù)周甚至數(shù)月縮短至數(shù)小時,對于大多數(shù)業(yè)務(wù)連續(xù)性標(biāo)準(zhǔn)來說,此舉可謂意義重大。

風(fēng)險四:不友好的密碼管理要求

多年來,企業(yè)安全運營團隊都認(rèn)為要對所有員工執(zhí)行嚴(yán)格的密碼管理要求,用戶設(shè)置的密碼要盡可能復(fù)雜,并需要頻繁地更新密碼,這樣才能確保賬戶的安全。這些傳統(tǒng)的密碼管理準(zhǔn)則都是合理的。但很多應(yīng)用實踐表明,如果用戶在管理密碼非常困難,就會出現(xiàn)很多違規(guī)的情況,比如把密碼明文寫在便利貼上,這樣無疑與密碼管理的初衷背道而馳。

安全建議

NIST在2020年就已修訂了密碼應(yīng)用指南,鼓勵組織實施用戶友好型的密碼策略。安全運營團隊?wèi)?yīng)該盡快評估密碼應(yīng)用的實際效果,并制定新的管理要求。

風(fēng)險五:缺乏全面的安全監(jiān)控

很多安全運營團隊已經(jīng)認(rèn)識到安全監(jiān)控的重要性。但是一個常見的錯誤是只監(jiān)視某些關(guān)鍵的應(yīng)用和設(shè)備。例如,安全團隊可能會監(jiān)視應(yīng)用程序和網(wǎng)絡(luò),以發(fā)現(xiàn)可能出現(xiàn)安全風(fēng)險的異常情況。但是,如果企業(yè)不同時監(jiān)控服務(wù)器、應(yīng)用交付設(shè)備、API請求和存儲資源,就難以實現(xiàn)對安全風(fēng)險的整體可見性。

安全建議

避免這種錯誤的關(guān)鍵是部署全面的、全棧的安全監(jiān)控工具,然后關(guān)聯(lián)所有監(jiān)控數(shù)據(jù),以獲得盡可能多的安全風(fēng)險上下文信息。

參考鏈接:

??https://www.itprotoday.com/it-operations/5-common-it-operations-security-mistakes。??


文章標(biāo)題:企業(yè)安全運營工作中常見的五種風(fēng)險與建議
標(biāo)題路徑:http://www.dlmjj.cn/article/djjgije.html