53%的美国ceo非常担心网络威胁会损害经济增长前景。业务主管不能再让安全风险只涉及IT团队。是时候提高你的安全智商了。
| 5米读数
2020年11月4日
想象一下,你要和你的高级经理讨论公司的安全问题。在学习之后四分之三的远程工作者如果您希望在COVID-19大流行得到控制后继续在家工作,您和您的安全主管同意更新安全战略。你的安全主管在会议前把他的报告发给了你,但你没有仔细看——毕竟,他是专家。但在视频会议开始前五分钟,你的安全主管的家庭宽带坏了。现在轮到您来教会整个管理团队如何识别和阻止可能削弱您的业务的新的安全威胁了。你的安全智商能胜任这项任务吗?
作为一个商业领袖,没有人指望你一夜之间就成为网络安全专家。但要为远程员工做出正确的安全决策,你不能只把网络风险视为IT部门的担忧。在本文中,我们将在三个关键领域帮助您提高安全智商:零信任安全、安全访问服务边缘(SASE)网络体系结构和FIDO2无密码身份验证。
因为内部攻击来自恶意或疏忽内部人员是最常见的安全威胁在美国,零信任安全正变得越来越流行。零信任指的是一种信息安全模型,它假定所有员工或设备都不应该默认访问企业的数据、网络、应用程序或其他资源。简而言之,安全就是不相信任何人,除非他们证明了自己。这种证明通常意味着通过使用用户身份、访问时间和设备姿态等标准的访问安全协议,并需要多因素身份验证。
几十年来,密码一直是访问安全的核心。他们开始是为了共享主机的访问权限在20世纪60年代,我们基本上依靠密码来保护每一个在线活动中的敏感数据。然而,作为一种安全机制,密码已经显示出它们的年龄。恶意黑客和其他坏人早就知道,窃取密码比侵入网络或应用程序容易得多,这就是为什么Verizon在2019年报告说80%的黑客入侵事件包括被盗或证书不足。
众所周知,我们必须解决与密码相关的访问安全风险。这导致了对双因素身份验证和零信任安全.但是,只要我们依靠密码来保护员工登录凭证,我们就会继续将我们的组织暴露在勒索软件、网络钓鱼和社会攻击等风险中。在本文中,我将讨论为什么是时候让密码永远消失了,以及快速身份在线(FIDO)技术如何为我们提供更好的方式。
74%
许多IT领导者正在寻求采用一种全面的零信任策略
据Gartner在美国,到2024年,40%的企业将采用安全接入服务边缘技术,或SASE(读起来像“时髦”)。SASE是网络架构这在云服务中结合了安全性和软件定义的广域网络功能,云服务通常由单一供应商提供。这使您能够快速提供安全服务,如web过滤,数据丢失预防,和下一代防火墙,以保护远程工作者在您的网络。因为SASE是作为云服务提供的,所以组织可以很容易地向上或向下扩展资源,而只需要为他们使用的内容付费。
如果您的组织需要快速提高网络安全性,那么SASE是一个很好的起点。现在尤其重要的是,越来越多的“坏人”正通过远程工作者所依赖的本地互联网连接,瞄准网络和云应用程序。通过采用基于云的安全性的统一SD-WAN解决方案,您可以部署有状态防火墙,限制或拒绝来自可疑区域的流量。这使您的IT部门能够在不中断远程工作体验的情况下对您的网络进行可见性和集中控制。有关应用程序安全性的更多信息,请阅读本文glossary页面.
几十年来,密码一直是访问安全的关键,但密码很容易被遗忘、丢失或被盗。如果有一种方法可以让员工证明自己的身份,而其他人永远不会使用这种方法呢?这就是背后的灵感快速身份在线认证,它“可以用安全和快速的登录体验取代只有密码的登录。”基于FIDO2的api允许用户使用生物特征(如指纹或语音分析)、移动设备或专门的安全令牌来证明自己的身份。
FIDO2身份验证通过将用户的登录凭据与他们随身携带的东西联系起来,从而加强了访问安全性,这些东西永远不会被放错地方或被盗。它还改善了登录安全网站和工作空间的用户体验,因为员工不再需要记住和输入必须定期更改的复杂密码。要了解更多FIDO2身份验证的工作原理,阅读这篇博文.
虽然您依赖于您的IT部门来管理和实现internet安全,但您需要自己理解最新的威胁并为您的组织定义风险容忍度。这要求您熟悉本文讨论的安全技术,并创建可以保护员工、组织和敏感数据的安全文化,从而提高安全性智商。
通讯