首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

尽管网络攻击的威胁对人类来说是否比核战争的威胁还要大

尽管网络攻击的威胁对人类来说是否比核战争的威胁还要大,这并不能确定,但网络肯定比以往更加脆弱。美国联邦调查局的调查报告表明,每天都在发生4,000多起勒索软件攻击。而其他调查研究发现,每天都会产生23万个新的恶意软件样本。

鉴于当今网络中的威胁数量和种类繁多,IT安全团队往往难以确定优先事项。最佳实践并不是查找和应对每一个令人关注的新威胁,而是让组织更加安全地运营业务。以下是人们需要面对的两个基础设施问题和即将实施的新法规,以及这两个问题将如何影响法规的遵从。

1.改变静态安全

虽然很多技术正在以闪电般的速度发生变化,但也有一些仍然停滞不前。静态安全措施(如密码和保险库)不会随着当今业务的速度而相应改善,并且安全性不足。

网络犯罪分子将继续发起针对静态安全的攻击,因为这很容易获利。在这个没有边界的新型网络世界中,企业必须将其更多的资金花费在其基础设施上,以保护他们的数据安全。并且在操作系统下进行操作,在基础上构建带有元素证书、SSH密钥、PAM和其他元素的安全性。

2.确保特权访问管理(PAM)

针对敏感数据的特权访问管理(PAM)由于其关键性质已经成为商业和企业管理人员关注的话题,而在这一领域的失败可能是灾难性的。基于SSH用户密钥的访问被称为合规性的阴暗面,具有更高的风险,因为在开展业务时是一种不受控制和非托管的访问。组织在评估安全性时必须考虑使用SSH访问权限,因为它提供最高级别的访问权限,但很少(如果有的话)受到监视。

在网络安全研究所的调查中,61%的受访者表示不会限制或监控管理SSH管理人员的数量。此外,90%的受访者表示,缺乏完整和准确的所有SSH密钥清单。因此,他们无法判断密钥是否被盗或滥用,或者应该是否被信任。

如今,企业的业务向云计算的过渡正在全面展开,不能允许存在这些安全隐患。云计算应用程序具有弹性、可伸缩性和动态性,而传统特权访问管理(PAM)是为小型环境中的静态物理服务器设计的。但是与密码和其他静态安全措施一样,静态特权访问管理(PAM)也无法完成任务。传统特权访问管理(PAM)不能提供云计算所需的敏捷性,并且不能很好地处理弹性服务。事实上,它甚至不能很好地处理传统基础设施的业务,这使得项目变得更加复杂和昂贵。

大部分情况就是这样。一种新的特权访问管理(PAM)解决了这些问题。它不需要服务器上的永久访问凭据,只使用按需创建的短期临时凭证。其没有密码可循环使用,不需要储存它们的数据库,也没有必要在服务器上安装和打补丁的软件。这种方法提供了一个非常快速和直接的部署项目,具有无限的可扩展性。

3.遵从一般数据保护条例(GDPR)

欧盟发布的一般数据保护条例(GDPR)将在今年五月正式实施,这个具有国际影响的法规将对欧盟和能够获取欧洲公民敏感数据的国际公司产生重大影响。 GDPR与美国48个州颁布的美国安全违规立法类似。组织必须在运营业务时考虑所有敏感数据和授予的访问权限。

同时,它扩展了敏感数据的定义,其中包含在线标识符,例如IP地址或Cookie。GDPR适用于任何拥有超过250名员工的拥有欧盟公民个人数据的组织,无论其组织是在欧盟境内还是欧盟公民,都应遵从。这标志着美国公司不得不遵守欧盟法规(而不是指令)。此外,对违规行为的罚金也很高:高达2000万欧元或组织全球年营业额的4%(以较高者为准)。

当组织试图向客户保证他们的数据安全时,他们将需要在自己的网站上放置GDPR合规语言。这只是GDPR产生的许多变化之一。但是,企业的更大转变将需要深入了解他们的流程以遵守这一规定。他们需要了解可以访问敏感数据的人员,这样的过程在以往很少见。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180228A0MUH700?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券