网络安全技术不足的问题正在日益加剧,对此网络专业人士并不意外。信息系统安全协会(ISSA)与市场调查公司企业战略集团(ESG)联合发布的对343名网络安全专业人士的一项新调查显示,不仅有70%的受访者表示网络安全技术不足已对所在企业造成了影响,还有62%表示所在企业无法为其网络安全专业人员提供足够的培训。这比ISSA去年同样的调查提高了整整10个百分点。
特别值得注意的是,安全分析和调查技术不足以及应用安全技术不足最令人担忧(同为31%),紧随其后的是云计算安全技术不足(29%)。
ISSA调查总结了当今企业最易陷入的5大网络安全投资误区:
1. 网络安全和企业目标不一致:受访者提出,企业能采取的最有利措施就是为IT和企业管理人员增加目标和标准,反之亦然(43%)。
2. 未制定可重复流程:受访者表示,最严峻的两个网络安全问题之一就是减少手动和非正式流程(28%)。他们建议的第二大有利措施就是存档记录所有网络安全流程并将其正式化(41%)。
3. 未投资培训:受访者建议的第三大有益措施是增加所有层面的培训教育投资,从非技术员工、IT和网络安全团队一直到行政管理层。
4. 未提供正确的培训:受访者目前希望特定培训课程(76%)和专业发展机构(71%)能提供知识、技术和能力(KSA),而不是安全认证。
5. 在未来规划和战略中没有考虑到持续的技术不足:受访者表示最大的网络安全问题就是相对于企业规模来说,网络安全工作人员人手不足(29%)。企业需要制定积极的计划招募IT人才,特别是拥有IT运营和网络技术经验的人员。
虽然这是目前国外机构针对市场做的一项调研,对于目前国内市场情况也是有一些参考价值,整体来看我们对国内企业的网络安全有如下建议:
1, 企业需要充分重视网络安全的重要性,增加网络安全投资,包括:安全人员的专业培训、安全设备部署、监控系统部署等方面。
当今时代,网络攻击的技术门坎和攻击成本越来越低,不法分子可以轻易的在互联网上获取到各种攻击工具,企业的网络安全之路任重道远。
2016年8月,被称为“影子经纪人”的神秘黑客团队首次在美国浮出水面,影子经纪人最通过社交平台声称,它攻入了美国安全局下属黑客组织“方程式组织”的武器库,盗取了美国安全局的黑客工具以及在网络间谍活动中获取的数据样本,并试图在互联网上拍卖其中部分黑客工具和数据。
不过,今年四月份,影子经纪人公开了NSA提供服务专门对国外进行间谍活动的组织的黑客工具包。其中包括WannaCry的Windows漏洞,黑客曾经用来感染两种高调勒索软件攻击的目标。
至今为止,影子经纪人的身份仍然未知。但该组织还未将泄露的美国安全局的黑客工具全部公开,一旦公开,后果可能会危及数十亿的软件用户。
2, 企业的网络安全其核心是保护企业数据的安全,可以从以下方面着手和考虑:
l 通过部署边界安全防护、邮件安全防护、上网安全防护、web应用安全防护、终端安全等手段,保护企业网络不受入侵,从而有效的、主动的保护企业数据;
l 通过部署数据防泄漏解决方案,确认数据在离开企业时是否合法;
l 通过数据备份解决方案,可以保证企业数据的完整性,避免因各种原因导致数据丢失;
通过以上策略可以从攻击的各个环节有效的防护与保护企业数据安全。梭子鱼在对企业数据安全方面有多种解决方案可以适用于各个环节。
3, 毫无疑问,未来将是一个云时代。而云安全与传统的安全完全不同,越来越多的企业也将迁徙至云端,云安全也将成为重中之重。梭子鱼云融合防火墙的设计旨在为公有云和混合云环境提供网络和应用安全。这些解决方案提供云特定功能,包括计量计费、DevSecOps团队的API支持、完全网状连接和可扩展性,以帮助企业将安全与云部署保持一致。寻求公有云的可扩展性和自动化优势的企业应该要求云融合防火墙功能包括:
l 拥有良好架构融合公有云 –可直接与公有云架构集成,为DevOps工具和自动化工作流程提供API集成,并可在混合环境中集中管理。仍可为用户提供所有公有云的优势,且不会影响其安全状况。
l 可支持云特定应用 - 支持云的独特需求,包括横向可缩放性、分布式策略集、全网状连接和贯穿流量管理。满足这些需求使客户能够在部署、自动缩放、高可用性、网络和监控方面充分利用云自动化的优势。
l 可匹配客户在云端消费模式–提供允许客户根据当前公有云消费模型部署安全性的许可证。
4,最后,企业在投资网络安全之后,仍然需要注意规范公司的安全管理流程,同时注重对员工的网络安全知识培训,才能确保从多方面着手构建完善的网络安全保障体系。