网络安全流行语比比皆是。在信息安全等快速迭代和创新的行业中,流行语是不可避免的现实,通常用于简化复杂的术语或促进销售和营销工作。但是,这些术语并不总是有帮助,可能不准确、过时、具有误导性,甚至可能有害。例如,利用恐惧、不确定性和怀疑(FUD)来最大化盈利能力的流行语可能具有破坏性,而曾经有用的合理术语可能会变得过时,继续使用和依赖此类流行语会妨碍深入了解潜在问题。以下是11个可能具有误导性的网络安全流行语:1.勒索软件尽管勒索软件是讨论常见网络攻击时最常用的术语之一,但从技术上讲,这是一个不再适用的不恰当定义。“很难不在当前的新闻议程中避免提及勒索软件,这个词在总结主题时并没有完全捕捉到实际上是一个复杂且不断发展的问题。”它现在被用来描述比实际情况更广泛的网络攻击,即获取计算机数据以获取赎金的恶意软件类型。“这混淆了执行加密的恶意软件、勒索软件团伙通常使用的恶意软件以及勒索软件团伙本身。从本质上讲,勒索软件是一种敲诈勒索,网络犯罪分子将企业视为容易攻击的目标:你只要看看显示有多少公司支付了赎金的数字,就知道情况有多糟糕。”随着这种威胁的增长,范德沃尔特创造了一个新术语:网络勒索(Cy-X)。他认为该术语更好地涵盖了这一波犯罪浪潮的历史、当前形式和可能的未来,并且还区分了犯罪本身和用于实施犯罪的工具。2.零信任零信任描述了一种“默认不信任”的方法来保护用户和设备。由于远程办公的大规模转变以及随后对安全远程网络访问的需求,该术语已迅速成为近年来最流行的营销流行语之一。不过,佳能欧洲信息安全总监昆廷泰勒认为,零信任这个词过于模糊。“你没有办法知道自己是否真的做到了零信任。事实上,我不认为任何人已经或能够做到零信任。让我对这个概念不敏感的是,很多人认为它是一个新概念。讨论,但实际上我们多年来一直在谈论去边界化。零信任只是一个新创造的营销术语,用于描述我们多年来一直尝试采用的方法。QualysUK首席技术安全官PaulBaird对此表示赞同,并补充说零信任是一个很好的概念,但作为一个流行词,这个词被过度使用,而且经常表达不当。经常被断章取义,导致负责实施该概念的人员感到困惑。零信任是一种包含人、流程和技术的意识形态。这不是您可以现成购买并使用的产品。3.白名单和黑名单黑名单和白名单可以追溯到网络安全的最早时期。通过将“白色”与良好、安全或允许相关联,将“黑色”与不良、危险或禁止相关联,术语白名单和黑名单仍然经常用于允许或拒绝使用/访问与密码相关的各种元素,应用程序和控件。网络安全顾问HarmanSingh认为,由于“黑白”一词带有种族色彩,这两个词需要尽快更换,建议使用允许名单和拒绝名单来达到同样的目的,从而消除与种族和种族相关的有害含义。”这是一个很小但很重要的变化。英国国家网络安全中心(NCSC)去年做出了改变,以避免带有种族色彩。然而,业内只有少数公司考虑更换这两个术语。为什么我们不都遵循NCSC模板并杜绝此类术语?”在博客文章中,NCSC建议和指南主任EmmaW写道:“您可能没有注意到为什么这很重要。如果你没有受到种族刻板印象的负面影响,你就很幸运了。但对于你的一些同事(或未来潜在的同事)来说,这确实是一个值得的改变。微软是为数不多的采取这一步骤的公司之一,它认为非包容性语言是维护和发展网络安全多样性的障碍。“英国金融、安永和微软最近发布的一份来自纽约时报的报告发现,改变网络安全和更广泛的工作场所中的非包容性语言可以有力地支持多样性。“因此,微软不再使用或在技术论坛中提及白名单/黑名单,而是选择使用白名单和黑名单。4.基于人工智能(AI)的安全机器学习技术改变网络安全的话题一直很热。虽然没有安全主管会否认自动化在现代信息安全中日益增长的重要性,但听到大量安全供应商称赞最新的AI或机器学习解决方案还是令人厌烦。青少年资金管理平台gohenry的首席信息安全官GuillaumeEhny表示:“当今大多数安全供应商,无论采用何种解决方案,都会立即提到他们的产品是智能的,集成了AI和机器学习来驱动决策过程.他们似乎认为我们想听听,但这就像他们在玩宾果游戏而不了解他们的产品实际上是如何工作的。可悲的是,仅此而已。只要询问更多关于模型的信息,答案总是“它是引擎中的一个黑匣子,它自己工作,我们不必担心任何事情”。我知道AI/ML辅助产品作为优势值得一提,但这种表述真的毫无用处。5.Cyber??9/11“Cyber??9/11”一词最早出现于2001年9月11日伊斯兰激进组织基地组织对美国发动协同恐怖袭击后,潜在的与恐怖相关的网络威胁——死亡、死亡等范围广泛、影响重大的袭击。除少数情况外,人类社会尚未实现对此类事件的预测。在泰勒看来,“网络9/11”和其他涉及重大新闻事件的类似网络不应使用任何安全词。像这样的话是对现实生活中受这些事件影响的人的不尊重。此外,这些词常常被视为纯粹的夸张而被驳回。值得庆幸的是,我们还没有看到任何一起网络安全事件对9/11事件或某些评论员喜欢提及的任何其他事件产生影响。将网络事件与导致重大生命损失的现实事件联系起来的做法应该尽快取消,这样我们的行业就会得到更多关注。6.数字化转型尽管数字化转型是当今云驱动时代的流行语,但Exabeam安全工程副总裁MattRider认为,提及数字化转型无非是描述企业过去50年一直在做的事情。“其实,蜕变已经来了。一切都在不断发展和变化。这个词并不是突然席卷整个行业的顿悟。“我们回顾工业革命初期,亨利·福特(HenryFord)对流水线生产进行了现代化改造。他对新兴技术和变革型领导力的理解激发了新的工作方式。“这是一项技术变革,影响巨大,改变了他们当时所知道的工作场所。我见过每一个成功的企业都拥有正确的文化,而不是正确的工具。如果你现在不‘数字化转型’’,那么你就出局了。这种观点是错误的,我认为我们应该跳出数字化转型的潮流。”7.安全信息和事件管理(SIEM)安全信息和事件管理(SIEM)定义了将安全管理(SIM)和安全事件管理(SEM)相结合的安全信息软件产品和服务。作为产品的一个类别和缩写,SIEM似乎被无数网络安全供应商大力吹捧。然而,ForresterInstitute的安全和风险分析师AllieMellen表示,SIEM在合规方面的悠久历史并不一定转化为今天的位置。“SIEM现在专注于威胁检测和响应,结合安全用户行为分析(SUBA)和安全编排、自动化和响应(SOAR)来解决事件响应生命周期的每个步骤。在Forrester,我们结合SIEM称为安全分析平台,以更好地表征功能此类产品:对数据进行安全分析,并连接第三方产品作为事件响应平台。”8、人是最薄弱的环节澳大利亚CREST总裁兼CEO南威尔士大学网络安全研究所所长NigelPhair表示,世界上几乎所有的安全会议都提出了人是最薄弱环节的概念安全链中的一个环节,但这种提法应该立即停止。“人是信息安全和保护企业网络及其数据的最强大力量。”点名指责他人是行不通的,而且永远也行不通。正确理解,因为网络犯罪并非无处不在作为一种技术灵丹妙药,我们需要将员工作为我们防御的一部分,解释为什么要采取某些控制措施,并强调他们在保卫公司网络方面的作用。”9、网络意识对许多CISO来说很重要换句话说,提高整个公司的网络安全意识是一个非常重要的目标。但Votiro首席执行官RaviSrinivasan表示,网络安全意识这个词被滥用了。“网络安全意识一词创造了一种叙述,即用户应对安全事件负责,并鼓励组织制定植根于教育和培训的安全战略,以检测(并最终防止)网络威胁。”然而,当今的网络攻击非常复杂且不断演变,即使是最注重安全的企业也很难在网络威胁面前领先一步。安全和IT主管需要调整他们的企业安全策略,以专注于他们在全球运营的业务。“我建议用增强的‘网络安全警惕性’取代‘网络安全意识’,并鼓励公司加强员工与雇主、企业和IT高管以及私营和公共部门实体之间的合作,共同努力战胜网络威胁。”10。网络杀伤链随着数字和物理领域的联系越来越紧密,与网络相关的军事词汇势头越来越大,尤其是网络杀伤链。该术语描述了网络攻击的各个阶段,并与高级持续威胁(APT)相关联。安永威胁情报高级经理LeanneSalibury表示:“我不确定这是否完全合适,或者是否会导致我们使用更重的语言来增加沉闷话题的吸引力。而且,我认为,对于退伍军人(特别是那些在实地实际目睹过冲突和战争经历的人),当他们被要求在企业环境中与平民分享他们的项目经验时,这个术语可能有点问题。”11.HackerAcronis网络安全分析师TopherTebow认为,在当今环境下,应该认真对待“黑客”一词的使用,虽然可能不需要完全放弃,但必须根除不正确的用法。“黑客只是被发现可以通过绕过给定项目、过程或软件的正常应用来达到预期结果的人。”Tebow补充说,这个词的问题在于它出现在成千上万的黑客为了更大的利益而进行黑客攻击的时候。在涉及攻击时,该术语通常用于描述网络犯罪分子。“因此,我们需要考虑我们的意思,使用攻击者、网络罪犯和恶意行为者等术语,而不是将不良行为者统称为黑客。”安全流行语应该被埋没或被其他词取代,但字节跳动网络安全高级总监、前欧洲年度首席信息安全官EdTucker认为,网络安全流行语本身并没有错,很多问题其实都源于它们。语言的使用方式。“我们面临的最大问题之一不是流行语本身,它们只不过是商业化行业的一部分,而是使用它们的懒惰方式,以及缺乏对流行语的上下文理解和实际应用。这继续的流行语,但这样的话题。”他总结说,该行业需要更多地了解常用的流行语,并深入研究这些概念以及它们在何处、何时以及如何应用。
