当今网络安全形势如此复杂的 6 个原因

由柏拉图重新发布

关注： 0

当今的网络威胁格局在不断扩大和演变。最重要的是，威胁行为者的攻击策略越来越复杂且难以检测。对于组织而言，要跟上他们正在采用的所有新技术、使用方式和地点、使用它们的人员以及它们是否对运营至关重要，这可能是一项挑战。

如果不了解所有这些组件，可能很难（如果不是不可能的话）正确保护您的组织并满足您的所有合规性和法规要求。

你从哪里开始？在您忙于盘点资产并找出漏洞和其他安全问题之前，请仔细研究当今的威胁形势及其对您的组织可能意味着什么。以下是当今网络安全格局如此复杂的 6 个原因。

大流行改变了我们的工作方式. 封锁和社交距离永远改变了许多组织曾经认为需要现场工作的数量。因此，许多人不得不迅速采用新技术来支持移动员工队伍，甚至有时将其作为组织网络安全和合规性的决定因素。今天，有更多的技术、更多基于云和基于 SaaS 的解决方案和服务，威胁行为者也有更多机会发现您可能错过的弱点或漏洞。
在家工作并不意味着员工在做网络安全方面的功课.在大流行期间，许多员工搬出办公室并搬进了家庭办公室，许多公司决定继续保持完全远程或混合团队。虽然有很多好处，但也增加了风险。将您的部分业务从现场转移到家庭和咖啡店等公共场所，这使得掌握每个人的工作变得异常困难。他们使用的是经批准的设备吗？他们的网络安全吗？他们是否了解网络卫生最佳实践，并且是否接受过适当的教育和培训？否则，这里的更多风险意味着您的安全和合规团队会更头疼。
更多的威胁行为者更关注你. 过去，许多中小型组织认为他们发生网络事件或违规的风险似乎很低，这主要取决于他们的规模。当时的想法是，既然有更大的组织，为什么还要跟着我呢？然而，如果我们从勒索软件、网络钓鱼和社会工程攻击的增加中学到了什么，那就是任何行业、任何规模的任何组织都处于危险之中。如果您的网络中有敏感数据，攻击者很可能会盯上您。
更多的规定和要求。 对组织的安全性和合规性要求越来越多。现在有更多行业特定的控制和要求。在美国，越来越多的州正在采用隐私和安全标准。甚至联邦政府也在改变处理网络事件的方式。在国外，欧盟的 GDPR 要求等法规遍及全球。随着法规数量和类型的增加，管理它们并满足所有必要的标准和期望变得越来越复杂。
供应链更长. 传统上，当我们谈论供应链时，它是指产品和商品。然而，如今，随着越来越多的基于云的 SaaS 系统和服务集成到现代劳动力中，供应链也变得虚拟化并且高度互联。虽然您的组织可能直接与一家供应商合作提供一项服务，但该供应商可能会与许多其他供应商签订合同来开发他们的产品来为您提供该服务。您的供应链越长，风险就越大。
地缘政治问题和天气问题增多–相关事件. 在世界各地，我们正在经历大量地缘政治事件，这些事件在其特定位置之外产生了深远的影响。例如，乌克兰冲突对英国和其他地方的燃料供应产生负面影响，导致价格上涨并迫使政府重新考虑他们如何接收和提供关键服务。最重要的是，我们看到越来越多的与天气相关的事件导致中断，而且通常，许多组织一次经历不止一次中断。这些事件出现的次数越多，其影响就越深远，产生的风险就越大，这给网络和合规专业人员带来了新的挑战。