尽管有证据表明世界上一些最著名的企业组织存在价值数十亿美元的网络安全漏洞,但企业仍未认真对待网络安全。大公司正在寻找各种理由来减少网络安全预算,从而削减成本。小型企业没有投资基础设施,而是简单地忽略了网络安全带来的威胁。那么,为什么网络安全仍未得到充分利用和重视?企业高管最常犯的错误是什么?没有认真对待网络安全这里更大的问题之一是企业高管仍然没有认真对待网络安全,或者至少没有给予足够的重视。对于大公司来说,这是多种因素综合作用的结果。例如,他们可能在IT团队和网络安全工具上投入了大量资金,但他们可能无法衡量这些投资是否足够,而且很难看到他们的投资结果。毕竟,如果您的网络安全策略有效,您就不会成为重大攻击或黑客攻击的目标。最重要的是,大型企业经常与部门孤岛作斗争。网络安全专业人员发现自己与组织的其他部分隔绝,无法提供指导或建议,并且影响组织的能力非常有限。因此,其他部门的人并没有过多考虑网络安全问题。谈到小型企业,虽然它们是网络犯罪分子最常见的目标之一,但普遍的态度是“我们太小了,不会成为黑客的目标”。小企业即使支付高额费用,也不愿为最基本的网络安全措施买单。无论如何,如果企业不认真对待网络安全,他们就不会采取太多安全措施来保护自己。响应网络安全,但不主动网络安全要想有效就需要主动。企业需要在遭受数据泄露或黑客攻击之前就投入工作;如果你等到你确定自己会成为受害者,那就太晚了。这就是主动网络安全和被动网络安全之间的区别。数据泄露后,企业更愿意投资于必要的基础设施,以防止未来发生类似的攻击;如果他们一开始就这样做,他们本可以节省数百万甚至数十亿美元。虽然现在看起来可能不是企业的问题,但让网络安全成为企业的日常工作更好,是企业想要持续投入和提升的事情。为网络安全创建一个单独的部门许多公司将网络安全视为自己或IT部门的一个分支。这种方法允许企业聘请网络安全领域的专家并专门为网络安全提供资金。虽然这不一定是一个糟糕的策略,但它可能会误导企业,并可能使企业容易受到来自其他域的攻击。相反,网络安全应该是团队合作的绝佳方式。例如,采用DevOps实践的团队努力确保将安全融入开发过程的每个阶段,而不是简单地在最后硬塞进去。企业需要解决的最大问题是安全漏洞无处不在,它会存在于组织的每个部门或个人。只有相互配合,才能将这些漏洞减少到最低。实施错误的密码做法说到个人漏洞,许多企业仍然受到密码误用的困扰。大多数网络攻击和数字泄露不是由熟练的黑客造成的,而是由发现、猜测或窃取密码的个人(可能是非技术人员)造成的。使用正确的登录凭据,任何人都可以被视为“黑客”。密码策略可能会在很多方面出错。公司员工可能会使用弱密码,例如具有常用词或可预测数字序列的密码。他们可能不会定期更新密码。或者他们可能有存储密码的坏习惯;例如,将它们写在办公桌旁的便利贴上。一些企业还使用组织范围的密码,平台上的每个人都使用相同的串行密码,这可能会导致巨大的安全漏洞。使用错误的软件许多企业需要使用不同的工具,包括CRM平台、项目管理平台和通信平台。而每一个软件都将是一个潜在的漏洞;这些应用程序将存储与业务相关的信息,如果遭到破坏,可能会带来安全风险。因此,企业需要慎重选择所使用的工具。了解软件开发商的声誉并了解采取了哪些安全措施;例如,某些应用程序采用人工智能来增强网络安全性,或使用强大的加密标准等。没有持续更新无论开发人员多么熟练,都没有好的软件编码。无论如何都会有安全漏洞和长期完整性问题。如果发现这些漏洞,他们可能会利用此漏洞发起攻击。幸运的是,大多数开发团队和开源社区都在不断寻找潜在威胁,当他们发现新威胁时,他们会使用补丁修复它们。但这些补丁只有下载后才会起作用。然而,许多企业未能及时更新他们的软件或设备。最简单的方法是强制自动更新,但许多企业只是让员工随心所欲地更新,而不是要求及时更新。依靠单一解决方案一些安全产品和服务可以最大限度地减少安全漏洞,包括防火墙、防病毒软件和虚拟专用网络。但大多数企业高管都将所有希望寄托在单一解决方案上。他们认为只要有防火墙,就不会遭受网络安全攻击。然而,完整的数据保护需要企业密切关注多重潜在威胁,并根据情况采取有效的解决方案加以防范。仅使用一种或两种技术可能会使企业面临其他攻击。忽略个人设备漏洞如今,许多企业允许员工携带自己的设备(BYOD)。第一,它节省了购买员工设备的成本,第二,员工可以更好地控制他们使用的设备类型和使用方式。但是,如果员工没有正确管理他们的设备,插入公司网络的个人设备可能会带来重大的安全风险。此外,员工可能会在公共Wi-Fi网络上使用带有公司帐户的设备或直接使用公司设备,这些都存在安全风险。小型企业遭受网络攻击的最常见原因之一是简单的员工错误。许多网络罪犯并非由经验丰富的黑客实施,而是寻找并利用员工无知造成的不法行为的机会主义者。例如,他们可能试图诱骗员工放弃他们的登录凭据,或者他们可能只是通过社交应用程序了解业务。员工往往掌握大量信息,员工接受的网络安全实践培训越多,企业面临的安全漏洞就越少。然而,很多企业忽略了这一点。要让企业高管认真对待网络安全并非易事,许多企业已经因网络安全意识薄弱而造成巨大损失。当然,您对企业网络安全中的常见漏洞了解得越多,您就越有能力防止此类问题的发生。
