任何网络安全计划的目标都是阻止恶意攻击,但根据最近的一项调查,大多数公司在保护、检测和缓解方面仍然没有达到目标。美国网络犯罪状况调查最近由普华永道(PricewaterhouseCoopers)、卡内基梅隆大学(Carnegie Mellon University)的社区应急小组、CSO杂志和美国特勤局赞助。
调查结果提出了一个问题:这种脱节在哪里?Forest for the TreesInformation technology(IT)专业人员非常清楚云计算、自带设备(BYOD)趋势和社交网络钓鱼攻击等技术带来的安全威胁。然而,根据CSO Online的说法,这种关注可能是有风险的。"你经常会看到组织花费在DDoS保护(抵御)当前的巨大威胁上,但却没有专注于建立一个可持续的安全计划,"SANS的John Pescatore说研究所换言之,一个容易识别的威胁的存在,比如心血,Bash或新的Spike分布式拒绝服务(DDoS)工具包会立即启动操作,但这并不总是会影响到长期安全。根据数字?只有38%的组织能够将投资重点放在实际的风险和影响上,而不是从危机转向危机结果代价高昂;去年,平均违约金额超过40万美元。更糟糕的是,只有三分之一的受访者能够估计这些损失。
法律上的挑战,例如最近违反社区卫生系统的集体诉讼,增加了这一总数,损害了公众的认知,使未来的收入风险,保持根据普华永道第17次全球CEO年度调查,69%的CEO担心网络威胁
DDoS攻击会影响他们的增长。然而,云服务和移动设备控制正以惊人的速度增长。陶氏化学公司(Dow Chemical)的保拉•托利弗(Paula Tolliver)指出了真正的风险,她说,这些技术"发展得太快,IT安全技术跟不上"。现在,这是一个触手可及的问题;企业知道,他们需要利用技术创新来跟上时代,但网络犯罪是一个步骤前面。考虑一下比亚迪:只有38%调查对象表示,他们的组织对移动设备进行了加密,不到一半的人计划在发生内部违规事件时做出回应。与此同时,云计算正进入一个更加成熟的市场阶段,这也引发了它自身特有的问题。
就在两年前,54%的公司计划审查第三方云安全防护;去年,只有44%的公司同样。网络犯罪调查:分享和分享alike虽然调查结果并不令人鼓舞,但仍有希望,它始于信息共享。从历史上看,企业对于是否存在违规行为一直犹豫不决,更不用说具体细节了。然而,随着信息共享和分析中心的兴起,这种情况正在发生变化,这些中心关注的是"什么"而不是"谁",并使用聚合数据来开发有效的、长期的策略。在事实上,网络犯罪调查的参与者报告说,发现犯罪活动的最佳方法是利用事件应对小组,而不是个人努力。与此同时,在全球范围内,甚至连国际刑警组织(INTERPOL)都希望这种合作能证明是有用的;国际刑警组织全球创新综合体(INTERPOL global Complex for Innovation)今年开业,希望让执法官员"实时获取本国境外的信息"。
在网络安全方面,公司并没有达到目标,但不是所有的厄运和阴郁。实时信息共享和协作从沉默和危机到危机管理的兴起,为主动而非被动的信息管理提供了新的途径防御标签:自带设备(BYOD)|云计算|社区卫生系统|网络犯罪调查|网络安全|国际刑警组织道格拉斯·邦德鲁德弗雷伦斯撰稿人道格·邦德鲁德(Doug Bonderud)是加拿大西部的一名自由撰稿人,在科技和创新领域拥有丰富的专业知识。
墨者安全致力于安全防护、服务器高防、网络高防、ddos防护、cc防护、dns防护、防劫持、高防服务器、高防dns、网站防护等方面的服务,全网第一款指纹识别技术防火墙,自研的WAF指纹识别架构,提供任意CC和
DDoS攻击防御。