消费者数据泄露造成的经济损失正在大规模暴露。Facebook可能因泄露3000万用户的账户而在欧洲面临16亿美元的罚款,而优步预计将为其2016年的数据泄露支付1.48亿美元。如此严厉的罚款证明,即使是世界上最大的公司在网络安全方面也可能容易受到攻击,并且政府现在对其网络安全负有更多责任。除了政府罚款,专家预测到2021年网络犯罪分子将损失6万亿美元的损失。网络犯罪分子正在使用越来越复杂的网络攻击来访问许多人认为安全的网络,并且随着WAN的激增影响更多的人、IoT设备等。应对网络威胁正变得越来越具有挑战性。IDC预测,到2020年,75%的人将在移动网络环境中工作。移动网络会给企业带来一系列新的安全风险和挑战。据估计,全球安装了230亿台物联网设备,网络犯罪分子可以利用这些物联网设备引入恶意软件或发起拒绝服务攻击。Gartner预测,到2020年,超过25%的网络攻击将涉及物联网。安全设备不能再仅仅保护固定的网络位置。新的广域网环境要求安全防护要灵活。与依赖物理安全和静态安全基础设施的固定边缘网络不同,弹性边缘网络包含人员、移动和连接设备,甚至现场、第三方环境和移动中的车辆的端点。重要的是,员工通常可以使用不安全的个人设备和隐蔽的技术部署(例如未经批准的文件共享云)从内部渗透网络。加强网络安全随着企业安全工作从固定形式向灵活形式演进,企业需要结合传统和最新的方法来确保企业网络安全,以应对当今不断发展的网络威胁:(1)对员工进行网络安全教育——与人力资源部门合作对同事进行网络安全培训是一项持续的发展要求。当发生重大网络安全漏洞时,网络管理员应定期与员工讨论,以解释网络犯罪分子获取网络访问权限的最新方式及其造成的损害。作为培训过程的一部分,IT部门可以创建模拟事件,以便员工可以亲眼看到网络钓鱼攻击的工作原理,并寻求帮助来识别潜在的漏洞。(2)采用零信任文化:先认证,后连接,再分段。--以前,设备在进行身份验证之前首先连接到网络。现在,由于存在大量易受攻击的物联网设备,企业应在连接到网络之前通过对设备进行身份验证来提高网络安全性。添加访问控制协议SDP将隐藏网络连接,不为公众所知,从而大大减少犯罪分子可利用的攻击点。每个新设备和用户都必须经过身份验证才能访问它。这种方法可以有效抵御大多数网络攻击,包括分布式拒绝服务攻击、中间人攻击、东西向穿越攻击和高级持久渗透攻击。(3)结合本地和基于云的安全措施。--将内联网与基于云的解决方案相结合,使网络管理员几乎可以从任何地方进行管理,如果您支持管理数百个远程位置和数千个信息亭,这可能会很困难。基于云的解决方案可以促进大规模配置更改、管理远程路由器并快速推出固件更新。他们还可以提供访问控制协议SDP圈来创建独立的覆盖网络,从而将物联网设备放置在单独的网络上,以防止黑客利用它们获得对主网络的访问权限。(4)利用传输层协议使用带外数据远程访问控制。--当管理员需要访问权限对远程网络摄像机等设备进行更改时,黑客可以利用开放的防火墙端口建立入侵点,这些入侵点足够小,可以逐渐闯入并且难以检测。所以在可能的情况下,使用传输层协议使用带外数据进行远程访问,而不是打开防火墙,给网络犯罪分子攻击的可能。(5)自动配置管理和固件更新。--自动化可以减少手动配置错误的可能性,减少已知漏洞的影响。(六)使用网络安全管理软件。--云子可信终端管理是启明星辰自主研发的网络安全管理产品。凭借公有云和私有云版本并行的优势,为大中小微企业提供全栈式服务,帮助客户全面升级IT基础设施安全和生产效率。提供上网行为管理、软件禁用/卸载、U盘管控、远程桌面、软硬件资产统计、定时开关机、杀毒推送、脚本执行、补丁更新、杀毒软件监控等终端管理相关功能,密码检测等,让企业组织的网络安全、端点安全基线以具有成本效益的方式建立起来。随着我们进入互联网企业时代,对更敏捷、更普适的网络安全的需求越来越高。我们需要尝试采用可靠的安全手段,使用无线、软件定义和云技术等新方法来应对网络威胁。.
