數據泄露平均業務成本近百萬美圓 面對網絡攻擊企業應該如何防護?

隨着網絡攻擊事件頻繁發生，以被動防護的心態來確保本身的網絡安全已經不是最佳選擇。但經過對以往網絡攻擊事件觀察發現，系統會存在漏洞，公司會作出反應，客戶會更新密碼並以此進行下去。

但如今網絡攻擊顯著增多，甚至天天都在發生。在2020年期間，網絡犯罪形成的損失增長了6倍。僅在英國就有近一半的企業報告了某種形式的網絡安全攻擊，數據泄露的平均業務成本接近400萬美圓。

儘管犯罪分子愈來愈多，攻擊事件愈來愈頻繁，但能夠肯定獲得是大多數企業並無爲將來作好相關的安全威脅準備。在疫情期間，大多數企業都開始在家辦公，許多企業放鬆了他們的安全協議以適應這種轉變。在最近的IDG調查中，近80%的IT安全領導者認爲他們的組織缺少足夠的網絡攻擊保護。

等待網絡出現攻擊再進行防禦的時代已經結束，如今咱們更應該主動進行網絡安全防護。那麼，企業應該怎麼作才能針對潛在的攻擊者創建防護措施呢?

創建安全文化，提升人員安全意識

網絡安全應該是一個團隊的努力——每一個員工都參與其中。

這意味着安全再也不只是網絡安全團隊的責任，而是每一個人在平常工做中思考和處理的事情。它可能從建立安全手冊開始，或者每個月進行一次安全演練和學習。但最終目的是，經過培訓、工具和持續學習使員工可以保護本身的工做，讓企業的業務和團隊更加安全。

固然，全部這一切都始於領導層認識到現代公司對網絡安全的需求，將安全放在首位，並準備在組織內創建上述安全文化。

爲您登陸添加第二層「防禦罩」

多重身份驗證 (MFA) 增長了第二層保護，應在任何可用的地方使用。它加倍進行身份驗證，並在輸入正確的密碼後須要身份驗證代碼。MFA能夠在您的手機上以數字方式進行管理，也可使用基於硬件的身份驗證進行管理。若是密碼遭到泄露，兩步身份驗證會使黑客更難訪問該賬戶。

大多數現代工具如今均可以選擇 MFA，並且許多工具都可以爲組織中的每一個用戶啓用 MFA。

測試，測試，再測試!

值得慶幸的是，有黑暗的地方就有光明。儘管存在網絡威脅者，但同時還有一羣網絡安全研究人員。他們致力於利用他們的安全和技術能力來確保網絡安全。

靜態代碼安全檢測、交互式應用安全測試、動態應用安全測試、滲透測試、等均可以根據企業需求對系統進行安全檢測，並告訴您須要修復什麼以及如何修復。並且在DevsecOps中，靜態代碼安全檢測等測試工具能夠柔和部署在其中，隨着安全左移，軟件安全測試再也不是一個部門的職責，而是整個軟件開發全流程人員都須要考慮的問題。

即使只有一個小小的網站，也應該作好安全防護。同時要警戒軟件供應鏈攻擊，每家公司，不只僅是技術公司，都必須對其及其供應商如何處理信息進行按期安全測試和審計。

網絡攻擊者不會坐以待斃，並且攻擊日益複雜。這將是一個持續發展的話題。網絡攻擊者可能會進行經濟索取或數據破壞，並且攻擊手段也在不斷提高。所以企業對於網絡安全建設也應該不斷髮展和適應新環境。

參讀連接：

www.woocoom.com/

beta.darkreading.com/attacks-bre…