對于數(shù)據(jù)中心管理人員來說����,網(wǎng)絡(luò)威脅環(huán)境的變化比以往任何時(shí)候都要快�����。
2018年��,網(wǎng)絡(luò)犯罪分子在勒索軟件����、商業(yè)電子郵件泄露和其他惡意計(jì)劃中創(chuàng)下了更高的記錄,預(yù)計(jì)他們將會投入更多的資金用于開發(fā)新的攻擊方法和平臺���。
總部位于佛羅里達(dá)州的數(shù)據(jù)中心和云計(jì)算提供商Atlantic.Net公司首席執(zhí)行官M(fèi)arty Puranik表示�����,網(wǎng)絡(luò)攻擊者在繞過現(xiàn)有控制方面變得越來越聰明����。
例如,網(wǎng)絡(luò)釣魚站點(diǎn)中現(xiàn)在有一半在地址欄中顯示有一個(gè)“掛鎖”���,以誘騙人們認(rèn)為他們是安全的網(wǎng)站�����。
據(jù)反網(wǎng)絡(luò)釣魚廠商PhishMe公司稱�����,2016年����,只有不到3%的惡意網(wǎng)站使用SSL證書���。
該公司12月份發(fā)布的一份報(bào)告顯示,2017年該數(shù)字上升至31%����,目前已超過49%。
Puranic表示,犯罪分子還可以使用泄露的密碼來編寫更具說服力的個(gè)性化網(wǎng)絡(luò)釣魚電子郵件�����。
他說��,“這些措施變得越來越完善��,越來越復(fù)雜�����。”遺憾的是�,數(shù)據(jù)中心的網(wǎng)絡(luò)安全往往是被動的,其結(jié)果無法滿足實(shí)際的安全需求����。
遵循安全框架一些組織提供網(wǎng)絡(luò)安全框架,可以幫助數(shù)據(jù)中心為其網(wǎng)絡(luò)安全規(guī)劃奠定堅(jiān)實(shí)的基礎(chǔ)���。
除了特定行業(yè)垂直行業(yè)的特定監(jiān)管制度���,如支付行業(yè)的PCI和醫(yī)療保健的HIPAA,還有通用框架��。
最受歡迎的是美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)發(fā)布的網(wǎng)絡(luò)安全框架,該框架已經(jīng)實(shí)施了5年的時(shí)間����,不僅用于政府部門(強(qiáng)制性采用),也用于私營企業(yè)�����。
截至今年1月底����,該框架的下載量已超過50萬次。
最近��,它是俄亥俄州新數(shù)據(jù)保護(hù)法案中公認(rèn)的框架之一����,該法案為企業(yè)提供了一個(gè)防范數(shù)據(jù)泄露訴訟的“安全港”。
美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)的網(wǎng)絡(luò)安全框架將安全性分解為五個(gè)關(guān)鍵功能:
1. 識別專注于容易做的事情是很誘人的�����。當(dāng)然��,這可能會導(dǎo)致數(shù)據(jù)中心實(shí)際需要的內(nèi)容與安全性方面的不平衡���。
因此����,美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)網(wǎng)絡(luò)安全框架的第一階段是識別組織的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)����,并根據(jù)組織的風(fēng)險(xiǎn)管理策略和業(yè)務(wù)需求確定這些風(fēng)險(xiǎn)的優(yōu)先級。
這是企業(yè)高級管理層的決定��,它應(yīng)該考慮到不同系統(tǒng)和不同類型數(shù)據(jù)的不同安全要求��。
許多組織沒有充分掌握所有寶貴資產(chǎn)的位置以及如何獲得安全保障��。
許多人不知道他們的員工可以訪問的所有云計(jì)算服務(wù)或連接到他們網(wǎng)絡(luò)的所有設(shè)備��。
2. 保護(hù)對于每個(gè)關(guān)鍵風(fēng)險(xiǎn)領(lǐng)域�,數(shù)據(jù)中心都需要有相應(yīng)的控制措施。
例如�,如果最大的擔(dān)憂之一是未經(jīng)授權(quán)的用戶訪問關(guān)鍵系統(tǒng),那么這些控制可能包括多因素身份驗(yàn)證��、最低權(quán)限密鑰管理系統(tǒng)和行為分析���。
如果勒索軟件攻擊是主要風(fēng)險(xiǎn)�,受感染的員工電腦是主要載體,那么電子郵件過濾器�、端點(diǎn)保護(hù)系統(tǒng)和員工安全培訓(xùn)計(jì)劃將得到保證。
在Equifax漏洞的情況下��,其風(fēng)險(xiǎn)在于使用開源軟件而沒有全面的補(bǔ)丁管理策略����。
總部位于加利福尼亞州Mountain View的CybeSecurity公司技術(shù)傳道者Tim Mackey說:“供應(yīng)商可以通過商業(yè)軟件解決方案將安全信息推送給消費(fèi)者。
現(xiàn)在沒有人在推動開放源代碼工具和庫的發(fā)展�����,因此數(shù)據(jù)中心需要一種方法來掌握他們所使用的開放源代碼組件的最新庫存�����,從而保持領(lǐng)先地位����。
偶爾掃描一次環(huán)境并不是一種適當(dāng)?shù)牟呗裕驗(yàn)橐坏┌l(fā)現(xiàn)新的漏洞��,犯罪分子就能迅速采取行動�����。
網(wǎng)絡(luò)安全是組織花費(fèi)大量精力和大部分資金的一個(gè)領(lǐng)域。幸運(yùn)的是�����,網(wǎng)絡(luò)安全預(yù)算正在上升����。
根據(jù)最近的一項(xiàng)調(diào)查�����,65%的數(shù)據(jù)中心IT經(jīng)理預(yù)計(jì)今年網(wǎng)絡(luò)安全預(yù)算會增加�����,并且沒有人預(yù)計(jì)這些預(yù)算會下降���。
Atlantic.net公司的Puranik表示����,雖然攻擊者越來越聰明���,但安全廠商也在不斷發(fā)展�����,使他們的產(chǎn)品更易于使用���、更全面���、更智能。
他說�,一些新的供應(yīng)商提供安全即服務(wù)。
商業(yè)網(wǎng)絡(luò)安全解決方案可以提供優(yōu)于自制網(wǎng)絡(luò)安全解決方案的優(yōu)勢����,因?yàn)樗鼈兏子谑褂茫⑶夜?yīng)商不斷升級其脆弱的數(shù)據(jù)庫�����。
他說:“此外�����,許多公司都具有自適應(yīng)人工智能能力����,可以檢測到尚未完全了解的新威脅����。”但是�����,總部位于加利福尼亞州圣克拉拉市的網(wǎng)絡(luò)安全供應(yīng)商Centrify公司總裁Tim Steinkopf指出���,組織不能為了擺脫困境而購買市場上的每一種安全工具。
3. 檢測美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)框架的最后三個(gè)方面涵蓋了在發(fā)生違規(guī)行為時(shí)應(yīng)采取的措施�����。
首先�����,組織需要能夠檢測到存在問題���。
4. 響應(yīng)接下來�����,它需要能夠以包含損害的方式作出響應(yīng)����。
如果發(fā)生嚴(yán)重災(zāi)難、重大停機(jī)或數(shù)據(jù)丟失�����,應(yīng)急響應(yīng)計(jì)劃還可能包括公共關(guān)系團(tuán)隊(duì)�、法律顧問、法醫(yī)專業(yè)人員和其他關(guān)鍵專家�����。
5. 恢復(fù)最后�����,組織需要能夠從攻擊中恢復(fù)�����。
因此��,例如���,如果網(wǎng)絡(luò)釣魚電子郵件感染員工的電腦中有惡意軟件��,則檢測可能來自防病毒或端點(diǎn)保護(hù)系統(tǒng)��。
如果失敗���,網(wǎng)絡(luò)監(jiān)控系統(tǒng)可能能夠檢測到可疑流量����。
下一步可能是隔離受感染的系統(tǒng)��,并檢查感染是否傳播到其他地方���。
最后,恢復(fù)階段可能涉及擦除系統(tǒng)��,并重新安裝電腦的映像文件��,然后從備份系統(tǒng)檢索用戶的文件���。
測試在美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)框架下沒有自己的功能類別的一個(gè)領(lǐng)域就是測試����。
但測試應(yīng)該是任何網(wǎng)絡(luò)安全計(jì)劃的重要組成部分。
瞻博網(wǎng)絡(luò)公司安全策略總監(jiān)Laurence Pitt表示:“數(shù)據(jù)中心經(jīng)理了解網(wǎng)絡(luò)攻擊的弱點(diǎn)的最好方法是測試他們的數(shù)據(jù)中心����。將網(wǎng)絡(luò)安全漏洞程序作為一項(xiàng)現(xiàn)場演習(xí),看看會發(fā)生什么����。”有些第三方公司會試圖突破組織的外圍,尋找不安全的云存儲桶��,或掃描泄露的密碼����。
甚至有些公司會對員工進(jìn)行模擬網(wǎng)絡(luò)釣魚攻擊。Pitt說:“人們希望通過創(chuàng)建一個(gè)網(wǎng)絡(luò)安全控制列表���,只需勾選復(fù)選框即可���。”他指出,但是除非進(jìn)行演習(xí)�����,并定期進(jìn)行�,否則不知道是如何合作的�,也不知道存在什么差距����。
加密軟件--為企業(yè)數(shù)據(jù)安全保駕護(hù)航!輕松實(shí)現(xiàn)企業(yè)內(nèi)部文件自動加密�����,加密后的文件在企業(yè)內(nèi)部正常使用��,未經(jīng)許可私自拷貝外發(fā)出去���,都將無法打開使用�����!對于發(fā)送給第三方的文件可實(shí)現(xiàn)控制打開時(shí)間,打開次數(shù)等防泄密參數(shù)���!同時(shí)可設(shè)置對員工電腦文件自動備份���,防止惡意刪除造成核心數(shù)據(jù)的遺失!從源頭防止企業(yè)核心文件被外泄���!
【本文關(guān)鍵詞】:加密軟件��,文件加密�,文檔加密,圖紙加密軟件����,防泄密軟件,CAD加密軟件�����,文件外發(fā)加密
