警惕那些寻常却又容易被忽视的网络安全威胁
|
在数字化的转变中,许多现代公司都受到各种不同的网络安全问题所带来的危害和困难。其中包括了臭名昭著的勒索病毒以及虚假冒充的网络钓鱼等行为,由此造成的危害也时有报道。然而当企业投入了巨大资源启动网络安全防护计划时,一些常见的高危风险又容易被安全团队所忽视。无论原因是安全人员陷入了“安全警报疲劳”状态,还是认知不足而放松了警惕心,这些没有得到足够重视的常见威胁正在企业数字化环境中到处肆虐,并随时可能引发灾难性的影响。 很多企业还没有意识到技术工具的无序采购也是一大风险。庞大的软件即服务(SaaS)市场,让普通员工也可以便捷地购买到应用软件程序,甚至是免费的,当这些应用中被导入企业业务数据时,员工、客户和合作伙伴的隐私信息就可能面临险境。虽然许多企业明确规定了应用程序必须得到批准后才能使用,但影子SaaS应用是大多数企业还难以充分防范的安全风险之一。 如果我们复盘许多重大数据泄露事件,其根本原因往往是因为企业员工有意或无意的网络安全违规操作,比如在办公电脑上重复使用账户密码,或者用不安全的个人设备访问公司应用程序。组织应给予更多的重视,在线下帮助每个员工管理保护好自己企业办公环境的网络内外的个人计算机的安全,以更好设身处地地消除这些安全隐患。 在云端,传统的物理防护边界被打破,只有通过严格的身份访问控制才能构建起新的安全边界。但是事实上,目前有很多云上存储的数据被广泛暴露在互联网上,很多没有得到授权的用户也都可以访问这些数据。尽管排查和消除云端有风险的访问权限是一个复杂的、动态的长期过程,但企业必须立刻重视起来,并且开始采取相关的治理措施。如果您的公司正在面临这些问题,请务必与您的管理人员联系,以确保他们知道您正在做什么。 (编辑:驾考网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
