亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        從基于威脅到基于風險的安全方法

        2023-05-30 22:12:40李強
        計算機與網(wǎng)絡 2023年3期
        關(guān)鍵詞:領導者威脅關(guān)鍵

        李強

        作為網(wǎng)絡安全專業(yè)人士,經(jīng)常發(fā)現(xiàn)自己在打一場艱苦的戰(zhàn)斗。云計算、遠程員工和軟件即服務應用程序的增長繼續(xù)擴大攻擊面,為不良行為者提供了越來越多的機會。惡意黑客具有出其不意的優(yōu)勢,這種優(yōu)勢只會隨著網(wǎng)絡變得更加復雜而增長。威脅范圍不斷擴大,安全團隊必須將方法從基于威脅的思維方式轉(zhuǎn)變?yōu)榛陲L險的思維方式。這是如何處理安全問題的重大變化,從基于合規(guī)性和法規(guī)的結(jié)構(gòu)轉(zhuǎn)變?yōu)橹荚诮档驼w風險的結(jié)構(gòu)。當技術(shù)領導者開始自問“可能發(fā)生的最糟糕的事情是什么”時,該問題的答案可以幫助指導基于風險的方法,因為它突出了最壞的情況以及恢復所需的條件。

        改變正在發(fā)生

        許多大型組織已經(jīng)開始轉(zhuǎn)向基于風險的方法?;谕{的方法通常側(cè)重于滿足獨特行業(yè)要求的任務清單,但忽視了安全的關(guān)鍵組成部分———降低風險。

        正如一些安全專家所說,合規(guī)本身并不等同于安全,它為組織提供了基準和目標,并減少了違規(guī)期間的罪責,但往往將安全作為事后的想法。

        基于風險的安全方法采用公司的整體視圖來評估其關(guān)鍵資產(chǎn)的位置,并系統(tǒng)地識別和優(yōu)先考慮組織面臨的威脅?;陲L險的思維方式不是孤立地查看單個安全控制,而是更清楚地了解您在哪里以及有多大可能會被破壞。

        基于威脅的方法旨在減輕主動和潛在威脅,這是基于黑客或已進入系統(tǒng)的惡意軟件。一旦進入內(nèi)部,這些不良行為者可能會造成損害,威脅緩解策略旨在快速識別它們并采取果斷行動。

        在當前基于威脅的系統(tǒng)中,業(yè)務流程和安全需求通常在孤立的環(huán)境中工作。基于風險的方法允許技術(shù)領導者確定資產(chǎn)的優(yōu)先級、分配資源并創(chuàng)建系統(tǒng)的方法來緩解高風險領域。技術(shù)和業(yè)務領導者應共同確定安全性如何與所需的業(yè)務目標保持一致。

        基于風險的方法的最佳實踐

        希望轉(zhuǎn)向更基于風險結(jié)構(gòu)的組織必須考慮許多因素。基于風險的方法包括執(zhí)行組織風險評估、識別和實施所需的控制等。讓我們來看看技術(shù)領導者的一些關(guān)鍵最佳實踐:

        定義對業(yè)務至關(guān)重要的所有資產(chǎn)并確定其優(yōu)先級。技術(shù)領導者必須評估他們所有的技術(shù)資產(chǎn),包括互聯(lián)網(wǎng)上的技術(shù)資產(chǎn),創(chuàng)建資產(chǎn)清單并確定每項資產(chǎn)的價值以及相關(guān)的固有風險是至關(guān)重要的第一步。

        實施穩(wěn)健的策略來定義哪些用戶和系統(tǒng)需要訪問關(guān)鍵資產(chǎn)。組織將通過基于風險的方法更加關(guān)注用戶身份和訪問,利用可創(chuàng)建限制用戶移動的強大身份驗證配置技術(shù)和工具。

        實施零例外執(zhí)行政策。制定訪問控制并堅持執(zhí)行,即使這可能很困難,但很關(guān)鍵,并且與當前流行的安全方法(如零信任)保持一致。

        確保記錄未經(jīng)授權(quán)的訪問嘗試。保留和分析此信息可以幫助了解攻擊企圖的來源,這也有助于組織加強圍繞流行目標的安全協(xié)議。

        進行定期攻擊和用戶錯誤模擬。緊急情況不是學習的最佳時機,進行模擬可為習慣壓力情況的團隊成員提供寶貴的經(jīng)驗,并讓他們?yōu)槿绾卧诰o急情況下迅速采取行動做好準備。

        保持開放的心態(tài)這種向基于風險的方法轉(zhuǎn)變在許多方面并不出人意料。通過改變思維方式,可以從長遠角度看待威脅形勢,并調(diào)整方法以遵循更大的模式。

        作為安全領導者,永遠不能安心地履行保護職責。事物在不斷變化,我們也必須如此,技術(shù)領導者不能害怕放棄舊的想法,轉(zhuǎn)而采用新的方法和思維方式。

        當今的組織擁有越來越多的需要保護的技術(shù)資產(chǎn)。利用基于風險的方法并專注于提供可見性、自動化和對企業(yè)運營的真正洞察力的工具。應該尋找并通過定期培訓和模擬讓團隊保持強大的身份驗證工具。

        猜你喜歡
        領導者威脅關(guān)鍵
        高考考好是關(guān)鍵
        人類的威脅
        受到威脅的生命
        面對孩子的“威脅”,我們要會說“不”
        家教世界(2017年11期)2018-01-03 01:28:49
        閉目塞聽,才是領導者的第一大忌
        真誠是領導者的最高境界
        Why Does Sleeping in Just Make Us More Tired?
        英語學習(2015年2期)2016-01-30 00:23:16
        金圣節(jié)能清凈劑 節(jié)能減排領導者
        汽車零部件(2014年1期)2014-09-21 11:58:39
        獲勝關(guān)鍵
        NBA特刊(2014年7期)2014-04-29 00:44:03
        生意無大小,關(guān)鍵是怎么做?
        中國商人(2013年1期)2013-12-04 08:52:52
        欧美日韩国产乱了伦| 50岁退休熟女露脸高潮| 亚洲精华国产精华液的福利| 亚洲午夜成人片| 精品国产夫妻自拍av| 亚洲成人av一二三四区| 国产三级精品三级在线观看| 国产欧美日韩午夜在线观看| 国产伦精品一区二区三区在线| 草逼短视频免费看m3u8| 色avav色av爱avav亚洲色拍| 国产亚洲精品bt天堂| 一区二区三区国产亚洲网站 | 国产一区二区黄色录像| 国精品无码一区二区三区在线蜜臀| 美女在线国产| 精品国产夫妻自拍av| 妺妺窝人体色www在线| 国产免费av片在线观看播放| 色播在线永久免费视频网站| 亚洲白嫩少妇在线喷水| 久久久中文久久久无码| 欧美精品久久久久久久自慰| 国产精品国产三级国产an| 国产精品成人自拍在线观看| 色哟哟精品视频在线观看| 日韩国产精品一区二区Hd| 中文字幕在线人妻视频| 青青草精品在线视频观看| 无码少妇一区二区浪潮av| 白色橄榄树在线免费观看| 中文字幕有码久久高清| 97久久精品人妻人人搡人人玩 | 午夜时刻免费入口| 日本黄页网站免费大全| 国产高清精品在线二区| 亚洲av熟女少妇久久| 免费看泡妞视频app| 亚洲第一区二区快射影院| 精品国产亚洲第一区二区三区| 日本老熟妇乱|