2024年新年钟声仿佛还在耳边回响,现在正是回顾去年网络安全态势的好时候。从过去12个月里获得的经验,能指引我们绘制出明智的路线图,降低未来一年里沦为数据泄露受害者的风险。2023年里,勒索软件攻击,例如LockBit 3.0、ESXiArgs和工业企业攻击等事件,仍稳坐网络威胁的头把交椅,成为了网络保险索赔的主要原因。
此外,供应链中的零日漏洞(如MOVEit、Barracuda Email Security Gateway Appliances、Trend Micro Apex One、Cisco IOS XE),以及第三方云威胁(如Microsoft Cloud电子邮件泄露),亦带来了新的挑战。有鉴于这些攻击的规模和复杂程度,企业必须重新评估自身网络安全策略,从而在2024年里遏制所面临的网络威胁。
根据预测,2024年全球信息安全与风险管理最终用户支出将达到2120亿美元,比2023年的1860亿美元高出14%。然而,安全事件的持续增多引发了对安全投资有效性的担忧。2023年数据泄露情况的事后分析揭示,许多重大数据泄露事件都源于长期未能实施多因素身份验证等基本网络安全措施、滥用现有安全工具解决已知漏洞,以及缺乏保护敏感数据的安全措施。
与其将安全投资浪费在巩固传统边界防御上,企业更需要做的是重新将重点放在网络安全必备要素上。只有这样,才能增强企业的安全态势,尽量减少数据泄露风险。2024年,专注以下三个领域可带来巨大的安全投资回报。
数据是攻击者的主要目标,保护数据安全是维护网络安全的重中之重。但很遗憾,随便一搜就能搜到大量数据泄露和未加密数据实例,明晃晃地昭示着数据往往未受保护的状态。若想确保数据完整性,企业应根据业务需求分类数据,例如“公开”、“内部使用”、“机密”、“绝密”等。虽然手动操作往往会阻碍数据分类,但具有动态分组功能的现代网络风险管理系统可以自动调整数据分类。
分类会确定哪些数据应当加密,尤其是个人身份信息(PII)。近期加密技术领域的各项创新已经克服了此前在性能和部署方面的障碍。企业应优先制定具有良好文档记录的加密策略,无论敏感数据位于何处、以何种方式传输,均能提供良好保护。
访问控制往往是网络安全的薄弱环节,需要安全人员在数据可用性与防止非授权使用的措施之间取得平衡。黑客经常盯上特权用户,因为他们的账户就是通往整个网络的康庄大道。因此,严格执行定义良好的访问控制策略、持续监控访问路径,是确保数据完整性计划成功的关键所在。
采用零信任模式,恪守“永不信任,始终验证”原则,应成为现代身份管理方法的一部分。这种模式下,无论是用户、设备、应用,还是数据包,任何实体都不存在默认信任。
有效排序漏洞和事件的优先级方可走在攻击者的前面。虽然安全监测可产出重要数据,但其原始形式仍只是达到目的的一个途径。信息安全决策应基于重点突出的可操作洞察,而这些洞察经由将内部安全数据、业务关键性和外部威胁情报相关联而得出。如果缺乏基于风险的方法,企业就很容易将宝贵的IT资源浪费在缓解几乎对业务毫无影响的漏洞上。
没谁能实现100%网络安全防护。但是,通过在传统边界防御机制基础上辅以数据完整性、身份管理和基于风险的优先级排序,企业能够降低大幅自身数据泄露风险。
* 本文为nana编译,原文地址:https://www.securityweek.com/refocusing-on-cybersecurity-essentials-in-2024-a-critical-review/
图片均来源于网络,无法联系到版权持有者。如有侵权,请与后台联系,做删除处理。
更多推荐
原文始发于微信公众号(数世咨询):提升安全态势能力必备的“三要素”
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论