随着云、物联网、社交网络和移动技术的发展,数据泄露的机会也越来越多。由于数据泄露对于大多数机构而言都是不可避免的,因此,他们必须更加积极地进行网络防御,提高检测和快速应对攻击的能力。
幸运的是,在 GovLoop 最近的在线培训“通过主动网络防御提高弹性”中,主题 澳大利亚电话号码大全 专家讨论了实现网络弹性的最佳实践。
但首先,什么是网络弹性?
网络弹性是指为不断变化的条件做好准备并适应、抵御干扰并从中快速恢复的能力。这包括从蓄意攻击(例如网络攻击、事故或威胁)中恢复。
我们的专家概述了实现网络弹性的六个步骤。
从复选框合规性转向基于风险的思维。遵循组织安全措施的标准框架或法规并不能有效防御网络攻击者。您需要了解企业的风险,并制定一个能够保护这些特定需求的安全计划。
从保护基础设施转向支持组织成果。组织通常关注基础设施安全,但制定与业务成果相符的安全策略也很重要。找出您的业务所关注的领域,例如业务绩效、军事任务或公共服务交付,并以此为重点制定安全策略。
从组织的正义捍卫者转变为平衡的促进者。与组织合作协商适当的安全措施。不要试图规定组织应该做什么以及可以处理多少风险。
从控制信息流转向了解信息如何流动。随着数字平台的不断发展,组织需要了解和保护的信息量也随之增加。如果您不知道信息在哪里,就无法控制如何保护信息。了解您的组织拥有哪些信息、信息在哪里以及信息将来会流向何处。
从关注技术转向关注人员。您不能仅仅依靠技术来保护您的组织免受所有网络威胁。教育员工了解网络钓鱼电子邮件和其他安全威胁的迹象可以帮助防止人为错误造成的违规行为。
从“仅保护”转向“检测并响应”。实施安全计划并假设您会受到保护是不够的。组织需要积极检测何时发生违规行为,以便快速响应以防御攻击。
问题不在于组织是否会遭到黑客攻击,而在于何时遭到黑客攻击。点击此处查看按需培训,详细了解您的组织如何保护自己。