世界热议:网络安全五大误区,你了解吗?

2023-06-15 17:22:25   来源:商业新知网

尽管安全问题老生常谈,但一些普遍存在的误区仍然可能让企业随时陷入危险境地。为了有效应对当前层出不穷且不断变换的网络威胁,最大程度规避潜在风险,深入了解网络安全的发展趋势必不可少。即使部署了最新且最先进的硬件和解决方案并严格遵守行业标准,也不足以100%确保网络安全,而且暂时没有受到攻击也并不代表安全措施就固若金汤。

误区一:大公司才是勒索软件攻击的目标


(资料图片仅供参考)

事实上,小型企业也难逃攻击者的“魔爪”。有报告指出,82%的勒索软件攻击以小型企业为目标,雇员少于一千人的企业面临的风险最大。主要原因是,攻击大企业容易引起执法部门和媒体的关注,使犯罪分子付出更大的代价,因此他们逐渐将目标转向那些有能力支付赎金却又不会引起瞩目的小型企业。

误区二:安全、性能和敏捷性无法兼顾

没有企业愿意为了网络安全牺牲性能和敏捷性。尤其是现在,它们需要支持远程办公的员工,并日益依赖物联网,灵活性变得比以往任何时候都更加重要。

安全服务访问边界(SASE)是一种新型安全架构,可以提供现代企业所需的敏捷性。SASE的优势之一是能够整合和简化安全管理流程,将全部网络和安全功能汇总到一起,让网络安全变得更加简单和轻松,帮助实现业务敏捷性而非造成妨碍。

除此以外,SASE还能通过最大程度减少延迟来优化性能,从而改善用户体验。它还能避免传统的回传流量问题,提升了效率;并且具有弹性扩展性能,使适应流量波动变得更加简单和轻松。通过这些改进,企业的网络可以自由发挥出最大性能。

误区三:网络威胁主要来自外部

多数安全团队基本都能做好外围安全保护和松散终端加固,但却有可能疏漏用户本身。因此,企业面临的最大安全威胁往往不是来自外部,而是内部。

从网络钓鱼到恶意软件和社交工程,攻击者欺骗用户的手段繁多。无论重设多少次密码,用户都可能陷入各种各样的花式骗局。这与日益增强的外围安全形成鲜明对比,也难怪攻击者会对用户虎视眈眈。

数据泄露来自于安全功能允许的连接,因此安全部门不能假设内部用户的安全性,而是要默认恶意内容和用户可能会进入获得授权的连接,持续对所有用户进行验证和展开威胁检查,在损失产生前抓住攻击者。这是“零信任”策略的第一步,该策略通过消除隐含信任和持续验证数字互动中的每个阶段来保护企业的网络安全。

误区四:防火墙和基于防火墙的安全功能无法在云端提供保护

提到“防火墙”,有人依然会联想到在企业本地网络中部署和管理复杂的实体或虚拟设备,但这其实是一种误解。“防火墙”指的是基于策略的网络工具的功能或输出,决定了对流量是允许还是拒绝,这是任何安全堆栈的基础。

事实上,“防火墙”无处不在。它存在于云端、本地、应用,甚至设备中。只是多数时候我们并不称它们为“防火墙”,而是“访问控制列表”“安全组”“可用区域”或“基于策略的转发”。我们的重点应该从防火墙的形式(如实体或虚拟设备)转向如何通过“防火墙”功能有效达到预期结果,同时提高敏捷性并降低复杂性。

无论是哪种称呼,防火墙的功能都是放行想要的流量并阻止不想要的流量。我们可以在本地、云中、云端、设备等任何地方使用这项功能,在企业网络、数据中心、私有云、公有云以及其他任何应用和数据所在的地方扩展一套连贯的策略。因此,防火墙对于混合环境的安全极其重要,它使企业重获可见性和控制力,在提高安全性的同时适应不断变化的业务终端用户的需求。

误区五:所有零信任网络访问解决方案都是相同的

零信任网络访问(ZTNA)是将零信任原则应用于网络访问。然而,通常实施的ZTNA 1.0只解决了直接从应用端访问时遇到的一些问题。例如在ZTNA 1.0中,一旦授权,信任代理程序就会消失,用户就能自由行动。但这实际上只是在某个时间点对用户进行了一次检查。一旦访问获得授权,用户将被永远信任。持续验证的缺席会导致企业无法判断应用是否暴露于危险之中。

换言之,这种方法无法阻止发生在允许连接上的攻击,但其实所有攻击都发生在这里。另外,标准的ZTNA违反了最小权限原则——它既不提供安全检查,亦无法保护全部应用和数据。

所幸ZTNA 2.0克服了这些缺陷,大大提升了安全性。ZTNA 2.0不是一次性授权,而是根据应用和用户行为以及设备状态的变化,不断重新评估信任。即使一个用户遭遇入侵,也能在造成损害前迅速删除其访问和权限。ZTNA 2.0还增加了真正的最小权限访问、持续安全检查、保护全部数据和应用。

关键词:

精彩阅读

世界热议:网络安全五大误区,你了解吗?

热点

尽管安全问题老生常谈,但一些普遍存在的误区仍然可能让企业随时陷入危

中国广电改名新省公司,统一叫“中国广电网络股份有限公司XX分公司”

热点

近期,各地广电网络省网公司正在统一搞起要事,纷纷注册设立了新名号的

焦点快播:2023捷泰天域用户大会今日顺利召开,演讲嘉宾金句回顾

热点

今日(2023年6月14日)2023捷泰天域用户大会在上海龙之梦大酒店顺利召开。

今头条!POLYV AI 打造视频直播“最强大脑”

热点

毋庸置疑,AI正在重塑“视”界。

行业焦点 | 《全球数字契约》发布,涉及数字合作、数字信任和安全、人工智能治理

热点

数字世界充满鸿沟,并且鸿沟还在扩大、不平等正在加剧,迫切需要找到利

天天快看:OpenAI掌舵人:我们应该如何治理超级智能?

热点

AI,从来没有像今天这样,如此广泛地影响着人类的生活,以及给人类带来

阿里云公布 1+4 开源战略,AI 模型社区魔搭亮相开放原子全球开源峰会

热点

据悉,目前已有15款支持中文的开源大模型在魔搭社区上线。

速递!以5G赋能千行百业,推动数字经济发展新变革

热点

在数字经济时代,中国移动肩负着打造数字底座的重任,以及为千行百业数

为什么去中心化弥足珍贵(二)-世界热门

热点

从这个角度看,我一点都不担心美国证监会对加密生态的强硬介入,因为它

电子樊志远|电子行业点评:AMD发布数据中心AI芯片MI300,人工智能发展加速-天天视讯

热点

人工智能技术迭代不如预期;2023年海外主要经济体陷入衰退预期;美国对

财富

纸袋收藏,年轻人的精神SPA 焦点观察

资讯

纸袋收藏,年轻人的精神SPA,每一个纸袋背后,都有故事和意义

在降价上,应该向蔚来学什么?_天天快看

资讯

在降价上,应该向蔚来学什么?,兼顾新老用户的最优解。

国家统计局:青年失业率处在高位

资讯

国家统计局:青年失业率处在高位,6月15日,国家统计局新闻发言人付凌晖

【世界快播报】联想集团:AI服务器等基础设施业务年收入超20亿美元

资讯

联想集团:AI服务器等基础设施业务年收入超20亿美元,联想集团ISG(基础

梅赛德斯-奔驰eActros LongHaul纯电动长途重卡量产版将于10月推出-天天快资讯

资讯

梅赛德斯-奔驰eActrosLongHaul纯电动长途重卡量产版将于10月推出,四家

小红书女孩,正在集体加入“洞门”-报道

资讯

小红书女孩,正在集体加入“洞门”,为什么年轻人愿当“洞门信徒”?

扣押小米48亿后,印度提出新条件:中国手机厂商CEO等高管必须是印度人-焦点速看

资讯

扣押小米48亿后,印度提出新条件:中国手机厂商CEO等高管必须是印度人,

即时焦点:抖音集团成杭州第19届亚运会持权转播商

资讯

抖音集团成杭州第19届亚运会持权转播商,6月15日是杭州2022年第19届亚运

华硕回应网传大规模裁员:并非事实,确有组织调整规划_天天微速讯

资讯

华硕回应网传大规模裁员:并非事实,确有组织调整规划,据界面综合台湾

创业邦会员2023全新升级:高效链接资源和人脉,一起玩转创业! 即时焦点

资讯

创业邦会员2023全新升级:高效链接资源和人脉,一起玩转创业!,帮创业

中国广电改名新省公司,统一叫“中国广电网络股份有限公司XX分公司”

近期,各地广电网络省网公司正在统一搞起要事,纷纷注册设立了新名号的

焦点快播:2023捷泰天域用户大会今日顺利召开,演讲嘉宾金句回顾

今日(2023年6月14日)2023捷泰天域用户大会在上海龙之梦大酒店顺利召开。

今头条!POLYV AI 打造视频直播“最强大脑”

毋庸置疑,AI正在重塑“视”界。

行业焦点 | 《全球数字契约》发布,涉及数字合作、数字信任和安全、人工智能治理

数字世界充满鸿沟,并且鸿沟还在扩大、不平等正在加剧,迫切需要找到利

天天快看:OpenAI掌舵人:我们应该如何治理超级智能?

AI,从来没有像今天这样,如此广泛地影响着人类的生活,以及给人类带来

世界微资讯!6月15日济南金昊新戊二醇价格暂稳

6月15日,济南金昊化工有限公司万华新戊二醇经销价格为10000元 吨,报

华为不造车,华为联合造车-环球资讯

华为到底造不造车?创始人任正非曾在2020年签署了一个文件:3年《华为

2023届深圳比亚迪F品牌专场校园招聘_天天微资讯

一、招聘对象符合以下毕业时间的应届毕业生境内院校:2022年9月1日-2023

河南安阳发布高温红色预警 最高气温可达40℃以上 当前信息

2023年6月15日8时7分,河南安阳气象台将高温橙色预警信号升级为高温红

两部门要求防范外卖食品浪费:完善凑单满减机制 设置小份菜专区

近日,市场监管总局、商务部联合印发《关于发挥网络餐饮平台引领带动作

漫步者NeoBuds Pro 2深度体验:降噪耳机天花板,聆听“至臻音质”

在坐车的时候,这部分主要是过往汽车还有车厢内人群的吵杂声,这时候戴