网络安全专业人员不断保护计算机系统免受潜在的破坏。组织和私有网络每天都在遭受网络攻击,而且这些攻击的种类也大大增加。根据思科前首席执行官约翰钱伯斯的说法,有两种类型的企业:已经被黑客入侵的企业和尚未意识到自己已被黑客入侵的企业。网络攻击背后有很多动机。一是钱。为了恢复系统的运行,网络犯罪分子可能会禁用系统并要求付款。勒索软件比以往任何时候都更加复杂,这是一种需要付费才能恢复软件服务的攻击。企业利用IT外包,因此更有可能成为网络攻击的目标,但在移动设备上存储敏感数据并通过不安全的公共网络连接到互联网的人也是如此。什么是网络安全威胁?网络安全威胁是指旨在访问数据、破坏数字活动或非法破坏信息的任何可能的有害攻击。网络威胁可能源自无数实体,包括企业间谍活动、黑客活动分子、恐怖组织、敌对民族国家、犯罪组织、孤独的黑客和心怀不满的员工。由于多次备受瞩目的网络攻击,敏感数据已被公开。例如,2017年Equifax黑客事件泄露了超过1.43亿人的私人信息,包括生日、住所和社会保险号码。2018年,万豪国际披露称,黑客攻破了其服务器并窃取了近5亿客户的数据。这两次,企业都忽视了实施、测试和重新测试技术安全措施,包括防火墙、加密和身份验证,这让网络安全威胁得以滋生。网络攻击者可以利用个人或企业的敏感数据窃取信息或访问他们的财务账户,以及其他可能有害的行为。因此,网络安全专业人员对于保护私人数据至关重要。网络安全的演变随着互联网和数字化相关业务的发展和变化,网络安全措施也在不断调整。根据Secureworks的说法,研究网络安全的人更关注下面讨论的两个主题。1.物联网连接到互联网或其他网络的个人设备为黑客提供了接入点。Cytelligence表示,2019年,黑客越来越多地将目标锁定在智能家居和物联网(IoT)设备上,例如智能电视、语音助手、联网婴儿监视器和手机。黑客已经设法渗透到联网的家庭中,不仅可以访问用户的Wi-Fi密码,还可以访问医疗记录、银行对账单和网站登录等私人数据。2.数据爆炸存储在笔记本电脑和手机等设备上的数据使网络犯罪分子更容易通过个人设备访问网络。例如,美国前国土安全部部长迈克尔切尔托夫在他即将出版的新书《数据爆炸:在数字时代重塑我们的网络安全》中警告说,个人信息的广泛暴露使他们更容易受到网络攻击。零信任安全策略企业之间的联系比以往任何时候都更加紧密。系统、用户和数据在不同的环境中存在和运行。基于边界的安全性已经不够了,在每个环境中安装安全控制是一项复杂的工作。在这两种情况下,保护最有价值的资产都会受到损害。零信任策略的前提是妥协和实施控制,以检查每个用户、设备和与组织的连接的有效性和意图。企业要想成功实施零信任策略,就必须能够结合安全信息来提供通知并实施身份验证控制的上下文,例如设备安全、位置等。因此,企业和政府机构需要最大限度的网络安全来保护他们的数据和运营。网络安全专业人员必须知道如何应对最新的网络威胁。
