在经济不确定的2023年应该怎么样优化网络安全
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">近期</span>,《华尔街日报》的一篇<span style="color: black;">文案</span>认为2023年将会有越来越多企业因经济不确定性而限制其网络安全预算。但<span style="color: black;">因为</span>针对企业和关键<span style="color: black;">基本</span><span style="color: black;">设备</span>运营商的网络安全监管更加严格以及威胁<span style="color: black;">行径</span>者的<span style="color: black;">连续</span>活跃,大<span style="color: black;">都数</span>企业几乎不可能完全<span style="color: black;">保证</span>其所有系统都得到强化和修补。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">因此呢</span>,企业必须在有限的支出环境中更好地<span style="color: black;">守护</span>网络安全,以下三种<span style="color: black;">办法</span>或许能够<span style="color: black;">帮助</span>企业制定安全策略。</p>
<div style="color: black; text-align: left; margin-bottom: 10px;"><img src="https://p3-sign.toutiaoimg.com/tos-cn-i-qvj2lq49k0/38230bd9462149cebea26720642cfef1~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1725619246&x-signature=z0J0ZWJewW%2BOqGMuVIBUqnKMNQQ%3D" style="width: 50%; margin-bottom: 20px;"></div>
<h1 style="color: black; text-align: left; margin-bottom: 10px;">1. <span style="color: black;">调节</span>潜在业务和技术<span style="color: black;">繁杂</span>性</h1>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">按照</span>IBM Security <span style="color: black;">科研</span><span style="color: black;">发掘</span>,日益<span style="color: black;">加强</span>的网络安全<span style="color: black;">繁杂</span>性(例如云迁移、第三方参与等)都会<span style="color: black;">增多</span>事件响应成本。企业对安全支出进行限制却不<span style="color: black;">思虑</span>能否抵御<span style="color: black;">基本</span>业务的<span style="color: black;">危害</span>性和技术环境的<span style="color: black;">繁杂</span>性,将<span style="color: black;">引起</span>企业网络安全陷入威胁漩涡。衡量底层“攻击面”(即系统边界上的一组点或系统元素,攻击者<span style="color: black;">能够</span>尝试进入、对其产生影响或从中提取数据)的<span style="color: black;">繁杂</span>性变化应该是<span style="color: black;">思虑</span><span style="color: black;">调节</span>或限制网络安全资源的先决<span style="color: black;">要求</span>。</p>
<h1 style="color: black; text-align: left; margin-bottom: 10px;">2. 优先设置威胁情报防御</h1>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">因为</span><span style="color: black;">守护</span>成本的限制,企业<span style="color: black;">能够</span><span style="color: black;">按照</span>已知的攻击<span style="color: black;">行径</span>和攻击者可能针对<span style="color: black;">那些</span>关键软件系统进行攻击来确定防御优先级。企业<span style="color: black;">能够</span>参考美国网络安全和<span style="color: black;">基本</span><span style="color: black;">设备</span>安全局(CISA)<span style="color: black;">近期</span>发布的一套网络安全绩效标准,这套标准旨在为企业关键<span style="color: black;">基本</span><span style="color: black;">设备</span><span style="color: black;">创立</span>一套通用的基本网络安全架构,<span style="color: black;">尤其</span>是<span style="color: black;">帮忙</span>中小型企业<span style="color: black;">起步</span>网络安全工作。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">同期</span>,企业<span style="color: black;">亦</span>需投入<span style="color: black;">有些</span>资源来验证理论上的<span style="color: black;">掌控</span><span style="color: black;">办法</span><span style="color: black;">是不是</span>在实践中达到预期效果,例如数据配置错误或未记录网络活动<span style="color: black;">反常</span>等。<span style="color: black;">另一</span>,威胁情报防御的弹性至关重要。如果<span style="color: black;">出现</span>恶意勒索软件事件,离线备份和快速的事件响应计划将是减少损害的关键所在。</p>
<h1 style="color: black; text-align: left; margin-bottom: 10px;">3.<span style="color: black;">恰当</span>化第三方<span style="color: black;">危害</span>管理</h1>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">越来越多的企业<span style="color: black;">认识</span>到,供应商的网络事件可能会对会产生连锁反映,<span style="color: black;">因此呢</span>企业<span style="color: black;">逐步</span><span style="color: black;">起始</span>强制<span style="color: black;">需求</span>其供应商进行安全审计来<span style="color: black;">做为</span>开展业务的先决<span style="color: black;">要求</span>。但问题在于,这种<span style="color: black;">需求</span><span style="color: black;">无</span>统一性。<span style="color: black;">因此呢</span>,需要形成一种行业标准来<span style="color: black;">加强</span>统一性,降低第三方<span style="color: black;">危害</span>管理的<span style="color: black;">繁杂</span>性,并将<span style="color: black;">更加多</span>的投资用于网络安全<span style="color: black;">守护</span>。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">如今,企业正面临着高度<span style="color: black;">繁杂</span>的业务、技术和网络威胁环境。在成本受限的<span style="color: black;">要求</span>下,企业的安全投资<span style="color: black;">报答</span>比以往任何时候都更加重要。<span style="color: black;">因此呢</span>,企业需要尽可能将防御<span style="color: black;">办法</span>和可能的安全<span style="color: black;">危害</span>结合起来,并以透明、准确、有效的方式尽可能保持企业网络安全性能的一致性。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><a style="color: black;">#网络安全#</a><a style="color: black;">#威胁情报#</a></p>
系统提示我验证码错误1500次 \~゛, 对于这个问题,我有不同的看法... 楼主继续加油啊!外链论坛加油! 真情实感,其含义为认真了、走心了的意思,是如今的饭圈常用语。
页:
[1]