进入2024年,正是反思过去一年网络安全形势的好时机。从过去12个月中获得的见解可以指导我们制定路线,以减轻来年成为数据泄露受害者的风险。2023年,以LockBit 3.0、ESXiArgs和行业组织攻击等事件为代表的勒索软件攻击继续保持首要网络威胁的地位,成为网络保险索赔的主要原因。此外,供应链中的零日漏洞(例如MOVEit、梭子鱼电子邮件安全网关设备、趋势科技Apex One、Cisco IOS XE)以及第三方云威胁(例如微软云电子邮件泄露)也带来了新的挑战。鉴于这些攻击的规模和复杂性,组织必须重新评估其网络安全策略,以在2024年遏制网络威胁。
据Gartner预测,到2024年,全球信息安全和风险管理最终用户支出预计将达到2120亿美元,比2023年的1860亿美元支出增长14%。然而,安全事件的持续增加引发了人们对这些投资有效性的担忧。对2023年数据泄露事件的事后分析表明,许多重大泄露事件可归因于长期未能实施基本网络安全措施,例如多因素身份验证、滥用现有安全工具来解决已知漏洞以及缺乏保护敏感数据的安全措施。
组织需要重新关注网络安全的本质,而不是分配安全投资来加强传统的外围防御,这可能是一场失败的战斗。通过这样做,他们可以增强安全状况并最大限度地减少数据泄露的风险。重点关注以下三个领域,2024年安全投资将获得丰厚回报。
数据的完整性
数据是攻击者的主要目标,因此保护数据对于防止网络泄露至关重要。不幸的是,数据常常不安全,快速网络搜索中大量的“数据泄露和未加密数据”实例就证明了这一点。为了确保数据完整性,组织应将数据分类为反映保护数据业务需求的类别,例如“公共”、“内部使用”、“机密”和“绝密”。虽然手动操作通常会阻碍数据分类,但具有动态分组功能的现代网络风险管理系统可以自动重新调整数据分类。
分类将决定哪些数据应该加密,尤其是个人身份信息(PII)。加密技术的最新创新克服了以前的性能和部署障碍。组织应优先考虑制定记录良好的加密策略,以保护敏感数据,无论其位于何处以及如何传输。
身份管理
访问控制通常是网络安全计划中的薄弱环节,要求从业者在数据可用性与防止未经授权使用的措施之间取得平衡。黑客经常针对特权用户,因为他们的帐户提供了通往整个网络的网关。因此,严格执行明确的访问控制策略和持续监控访问路径对于数据完整性计划的成功至关重要。
采用零信任模型,实施“从不信任,始终验证”的原则,应该成为现代身份管理方法的一部分。在此模型中,任何实体(包括用户、设备、应用程序和数据包)都没有默认信任。
基于风险的优先级
有效地确定漏洞和事件的优先级对于领先于攻击者至关重要。虽然安全监控会产生大量数据,但其原始形式仍然只是达到目的的一种手段。信息安全决策应基于将内部安全数据与业务关键性和外部威胁情报关联起来而得出的优先、可操作的见解。如果没有基于风险的方法,组织就会面临分配宝贵的IT资源来缓解对业务威胁很小或没有威胁的漏洞的危险。
结论
实现100%的网络安全保护是不可能实现的。然而,通过用数据完整性、身份管理和基于风险的优先级原则补充传统的外围防御机制,组织可以在2024年显着减少数据泄露的风险。
其实,我们可以看到。这里面提到的内容或措施,都是老生常谈的话题,不过网络安全或者所有的安全,都是通过安全意识宣贯,进而付出实施的一项常抓不懈的工作。所以,网络安全常提起,也是这个行业的规律要求的。