CTO最具挑戰(zhàn)性的安全威脅

王英哲

最近一項(xiàng)研究報(bào)告顯示，59 %的CTO仍然認(rèn)為人為錯(cuò)誤是對業(yè)務(wù)的主要安全威脅，此外還有勒索軟件和網(wǎng)絡(luò)釣魚等其他突出問題。

盡管認(rèn)識到了風(fēng)險(xiǎn)，但調(diào)查結(jié)果表明，還需要采取更多措施來妥善保護(hù)公司免受危險(xiǎn)，只有26 %的公司擁有專門的網(wǎng)絡(luò)安全團(tuán)隊(duì)，只有50 %的公司將網(wǎng)絡(luò)責(zé)任外包。

全球CTO的想法

該研究調(diào)查了500位全球CTO，了解他們所在組織面臨的最大挑戰(zhàn)。研究的其他主要發(fā)現(xiàn)包括：

多因素身份驗(yàn)證；采用率很高，88 %的組織以某種方式使用它；

然而，盡管勒索軟件在網(wǎng)絡(luò)犯罪分子中越來越受歡迎，但仍有47 %的人沒有實(shí)施勒索軟件保護(hù)；

58 %未使用安全信息和事件管理，41 %未使用特權(quán)訪問管理；

相反，92 %已實(shí)施災(zāi)難恢復(fù)功能，例如自動備份。

該報(bào)告發(fā)起單位的負(fù)責(zé)人表示：“我們的調(diào)查表明，盡管勒索軟件在過去幾年中不可阻擋地崛起，但CTO心中最大的安全問題仍然是人為錯(cuò)誤。因?yàn)闉榱巳〉贸晒ΓS多類型的網(wǎng)絡(luò)攻擊都依賴于某人無意中單擊鏈接或下載文件。

“然而，真正有趣的是，當(dāng)我們看到企業(yè)正在采取哪些措施來保護(hù)自己免受這些威脅時(shí)，擁有自己專門網(wǎng)絡(luò)團(tuán)隊(duì)的公司仍然是少數(shù)，雖然外包是首選，但這也不是大多數(shù)組織的共同政策。不過，多因素身份驗(yàn)證等措施的存在提供了一些樂觀的理由，因此看看其他安全功能在不久的將來是否會遵循類似的軌跡將會很有趣?！?/p>

應(yīng)用災(zāi)難恢復(fù)的重要性

該負(fù)責(zé)人認(rèn)為，為了進(jìn)一步加強(qiáng)安全能力，企業(yè)應(yīng)該密切關(guān)注災(zāi)難恢復(fù)過程是如何成功實(shí)施的，并致力于將這些方法復(fù)制到網(wǎng)絡(luò)中。

他補(bǔ)充說：“災(zāi)難恢復(fù)計(jì)劃的強(qiáng)大存在表明，組織在更包羅萬象的總體責(zé)任方面做得很好，以確保業(yè)務(wù)在面對意外中斷時(shí)具有彈性。下一步是領(lǐng)導(dǎo)者將這種方法應(yīng)用于更精細(xì)的網(wǎng)絡(luò)安全元素，包括反勒索軟件工具?！?/p>

他總結(jié)道：“畢竟，安全功能在很多情況下都是為了減少人為錯(cuò)誤導(dǎo)致重大網(wǎng)絡(luò)事件的可能性。通過在這些領(lǐng)域加大投資，首席技術(shù)官將無需擔(dān)心員工未來的任何風(fēng)險(xiǎn)行為。”