53%的美国ceo非常担心网络威胁会损害增长前景。业务领导者不能再让安全风险只与IT团队有关。是时候提高你的安全智商了。
文章| 5米读
2020年11月4日
想象一下,你即将与高级经理会面,讨论公司安全问题。在学习之后四分之三的远程工作者如果您希望在COVID-19大流行得到控制后继续在家工作,您和您的安全主管同意更新安全策略。你的安全主管在会议前向你发送了他的演示文稿,但你没有仔细看——毕竟,他是专家。但是在视频会议开始前五分钟,你的安全主管的家庭宽带断了。现在由您来教您的整个管理团队如何识别和阻止可能削弱您的业务的新安全威胁。你的安全智商能胜任这项任务吗?
作为一名企业领导者,没有人指望你一夜之间成为网络安全专家。但要为远程工作人员做出正确的安全决策,就不能只将网络风险视为IT部门的问题。在本文中,我们将帮助您提高三个基本领域的安全智商:零信任安全、安全访问服务边缘(SASE)网络架构和FIDO2无密码身份验证。
因为内部攻击来自恶意或疏忽内部人员是最常见的安全威胁在美国,零信任安全正变得越来越流行。零信任指一种信息安全模型,该模型假定没有员工或设备对企业的数据、网络、应用程序或其他资源具有默认访问权限。简单地说,这是一种不相信任何人的安全,除非他们证明自己。这种证明通常意味着通过访问安全协议,该协议使用用户身份、访问时间和设备姿势等标准,并需要多因素身份验证。
几十年来,密码一直是访问安全的核心。他们开始是作为一种方式共享对大型计算机的访问权限在20世纪60年代,从那以后,我们基本上在每一次在线活动中都依赖密码来保护敏感数据。然而,作为一种安全机制,密码一直在显示它们的年龄。恶意黑客和其他不良行为者早就知道,窃取密码比侵入网络或应用程序要容易得多,这就是为什么威瑞森在2019年报告说80%与黑客相关的入侵涉及被盗或弱凭证。
我们必须解决与密码相关的访问安全风险,这不是什么秘密。这导致更多地采用双因素身份验证和零信任安全.但是,只要我们依靠密码来保护员工的登录凭证,我们就会继续将我们的组织暴露在勒索软件、网络钓鱼和社交攻击等风险之下。在这篇文章中,我将讨论为什么是我们永远放弃密码的时候了,以及快速在线身份识别(FIDO)技术如何为我们提供了更好的方法。
74%
的IT领导者正在寻求采用全面的零信任策略
根据Gartner的数据到2024年,40%的企业将采用安全接入服务边缘技术(SASE,发音类似“sassy”)。SASE是网络架构这在云服务中结合了安全性和软件定义的广域网功能,通常由单一供应商提供。这使您能够快速提供安全服务,如web过滤,数据丢失预防,和下一代防火墙,以保护远程工作人员在您的网络。由于SASE是作为云服务提供的,因此组织可以很容易地向上或向下扩展资源,而只需为他们使用的资源付费。
如果您的组织需要快速提高网络安全性,SASE是一个很好的起点。现在,越来越多的不良分子通过远程工作者依赖的本地互联网连接,将目标对准网络和云应用程序,这一点尤为重要。通过采用具有基于云的安全性的统一SD-WAN解决方案,您可以部署有状态防火墙来限制或拒绝来自可疑区域的流量。这为您的IT部门提供了可见性和对网络的集中控制,而不会中断远程工作体验。有关应用程序安全性的更多信息,请阅读本文glossary页面.
虽然几十年来密码一直是访问安全的关键,但密码太容易被遗忘、丢失或被盗。如果有一种方法可以让员工证明自己的身份,而且永远不会被其他人使用呢?这就是背后的灵感快速身份认证,它“让安全、快速的登录体验取代了纯密码登录”。FIDO2基于web的api使用户能够使用生物识别(如指纹或语音分析)、移动设备或专门的安全令牌来证明自己的身份。
FIDO2身份验证通过将用户的登录凭据与他们始终随身携带且永远不会被放错地方或被盗的东西联系起来,加强了访问安全性。它还改善了登录安全网站和工作空间的用户体验,因为员工不再需要记住和输入必须定期更改的复杂密码。要了解更多FIDO2身份验证的工作原理,阅读这篇博文.
虽然您依赖IT部门来管理和实现互联网安全,但您可以自行了解最新的威胁并为您的组织定义风险承受能力。这要求您通过熟悉本文中讨论的安全技术来提高安全智商,并创建可以保护您的员工、组织和敏感数据的安全文化。
通讯