業內人士認為,一方面,傳統網絡安全問題得到有效控制,另一方面,云平臺、數據安全等新興領域的安全問題不斷凸顯。
跟上IT發展步伐,有效地教育用戶以及與業務發展需求同步,是成為網絡安全專業人士所面臨的*具挑戰的任務。
與任何網絡安全專業人士交談,你都不可避免地會聽到他們談論自己所面臨的挑戰。那么*近他們的*大壓力又是出自何處呢?我想答案應該是:跟上IT創新的安全需求步伐。
這是根據ESG和信息系統安全協會(ISSA)*近發表的一篇題為《網絡安全*的生活和時代》的研究報告所得出的結論。以下是該報告的詳細信息:
40%的受訪者表示,網絡安全職業生涯中*具挑戰的一個方面是跟上IT創新的安全需求步伐。因此,在創新業務需求的推動下,IT團隊正忙于將工作負載轉移到云端、部署物聯網(IoT)設備或是編寫新的移動應用程序。遺憾的是,網絡安全團隊往往缺乏適當的技術知識儲備,卻又必須要及時了解與業務流程變化相關的風險。很顯然,這種情況就非常危險了。
39%的受訪者表示,網絡安全職業生涯中*具挑戰的一個方面是發現由組織內其他團隊啟動但沒有進行安全監控的IT項目/計劃(也就是所謂的 “影子IT”)。試想一下,當貴公司的營銷主管宣稱,“我們已經決定與專門從事客戶分析的第三方分享敏感的****。而且我們早在三個月前就已經啟動這個項目了。” 這會是多么令人**而又擔憂的場景。現在,**信息安全官(CISO)必須弄清楚如何在事后合理地保護這些敏感數據,這也是相當緊迫的一項任務。
38%的受訪者表示,網絡安全職業生涯中*具挑戰的一個方面是試圖讓*終用戶了解網絡安全風險,并讓他們相應地改變自身不良上網行為。沒錯,大多數大型組織都會進行安全意識培訓,但它大多數時間僅被視為一個 “對框打勾” 的練習,沒有起到真正意義上的教育意義。要知道,人始終是安全鏈條中的一大薄弱環節,但大多數組織并沒有將網絡安全教育導向較深較遠的地方,*終導致工作環境變得較為脆弱,網絡安全問題也較為嚴重。
37%的受訪者表示,網絡安全職業生涯中*具挑戰的一個方面是努力讓企業業務部門較好地了解網絡風險。關于這一問題有一個好消息和一個壞消息。好消息是,大多數企業已經部署了由Kenna Security、Rapid7、RiskLens、RiskSense 和 Tenable Networks 等供應商所提供的新型主動風險管理工具,可以實時監控和報告網絡風險。這類技術將幫助CISO和業務主管制定數據驅動型和實時的風險緩解方案。壞消息是,還有很多公司仍將網絡安全視為 “不可避免的災禍”,因此*較好地去了解網絡風險。在這類組織中工作的網絡安全專業人員應該通過持續不斷地努力來解決這種工作壓力。
36%的受訪者表示,網絡安全職業生涯中*具挑戰的一個方面是努力跟上不斷增長的工作量。這里又要提到令人討厭的網絡安全技能短缺問題。當然,我們可以通過一些事情來改變這種局面——如技術集成、流程自動化以及托管服務等等。歸根結底,網絡安全人才短缺是一個社會問題,公共和私營部門必須通力合作來處理該問題。
未修補漏洞
在應用開發人員尚未發現新漏洞時,用戶仍然需要自行監控與查找,如果發現新的威脅,應該及時進行修復或通過*墻阻止,禁用*受到攻擊的功能與應用,直到**補丁修復完成。
域名
簡單來說,相當于一個家庭的門牌號碼,別人通過這個號碼可以很*的找到你。這也意味著在全世界是沒有重復域名的。**域名格式大致是這樣的,域名由各國文字的特定字符集、英文字母、數字及“-”(即連字符或減號)任意組合而成, 但開頭及結尾均不能含有“-”。 域名中字母不分大小寫。域名*長可達67個字節(包括后綴.com、.net、.org等)。
-/gbadeeb/-
http://www.sohi.cc
