在网络安全要求周围争取误解

由Subhalakshmi Ganapathy,Maperengine产品分析师

跟上不断增长的安全风险并了解如何保护网络是一个不断持续的挑战。随着威胁的发展,企业被迫适应。网络安全要求存在许多误解,并识别关于IT安全的神话可以帮助商业领袖,IT团队提出重要的网络安全决策。

许多小型商业领导者不相信其组织面临网络攻击的风险。真相被攻击可能发生在任何规模的组织中。随着组织的增长,攻击次数只是缩放。虽然拥有超过10,000名员工的全球组织可能从每月100-500次攻击的任何地方收到,但一个只有1-10名员工的组织仍然脆弱,每月可以预期最多50次攻击。而且,只有24%的企业能够在发生之前减轻攻击,因此必须记住,主动保护可能的攻击并不总是可行的。只有在实际发生之后,才能处理大多数攻击。各种规模的企业必须加快攻击发现过程并相应地反应以确保完整的网络安全性。

严格的合规要求通常被视为网络安全性的最大障碍,但随着安全景观快速变化,合规不再是唯一的挑战。云采用增加了,使用增加,而不断发展的威胁开始透露覆盖遵守问题。

另一个考虑因素是“特殊”解决方案。决策者和预算控制器可能会将特殊解决方案视为不必要的费用,但只使用网络周边设备运行,使企业面临风险。六十四个安全管理员表示,他们需要一个特殊的安全智能平台来协调安全数据和战斗安全攻击。 SIEM等专业解决方案现在强制保护企业网络免受攻击。

攻击不会坚持可预测的模式。安全攻击是动态的,可以随机更改模式,无需警告。在相信的情况下,所有安全攻击遵循相同模式的企业将自己处于危险之中。仅仅因为特定部门的企业似乎更容易受到某些类型的攻击,并不意味着它们不会对其他,不那么常见的攻击。组织需要从所有攻击中的毯子保护而不是选择和选择它们最有可能遇到的类型的攻击。

要记住的另一个因素是网络安全必须超越审计报告。 35%的商业领袖认为,年度审计报告概述了他们组织的IT安全。实际上,连续监测是保护网络的关键。只需提交安全报告即可建立安全策略 - 并在一年中的剩余时间闲置 - 这是不够的。六十四个安全管理员认为网络安全超出了审计报告。全年监控保持网络安全最新。

如果组织认为,只有在经济处罚中只会导致财务处罚,他们误解了。百分之七十五的安全管理人员表示,数据泄露的成本远远超出了解决问题和支付处罚的成本。如果组织在攻击期间无法运作,则会有明显的收入风险,但也有客户失去信任并撤回业务的危险。

为了打击无数的传播网络威胁,企业必须看起来过于智能的基于软件的解决方案,而不是依靠IT安全团队来反应地解决这些问题。对于过度定价的许可证和昂贵的咨询费用的预算不再是有效的问题,因为有廉价的网络安全解决方案可用。如果业务凭借其网络安全性主动,则不必在其预算中包含昂贵的修复。如果正确完成,与安全漏洞相关的成本将是神话般的,因为我们刚刚被揭穿的误解。

关于作者
Subhalakshmi Ganapathy是Zoho Corp.的Manageengine IT安全解决方案的产品分析师。
她深入了解信息安全和合规管理,为企业提供了对安全信息和事件管理(暹粒),网络安全和数据隐私的战略指导。
有关Manageengine的更多信息,请访问www.manageengine.com;在www.facebook.com/manageengine和Twitter @ManageEngine on Facebook上的Facebook上浏览博客的公司博客。

全球infosec奖项2021

我们在第9年,这些奖项非常受欢迎 - 帮助建立嗡嗡声,客户意识,销售和营销增长机会,投资机会等等。

现在申请