对于网络不法分子来说,如今这个时代可谓前所未有的“便利”。他们能够利用各种各样的工具,发起愈发复杂的攻击,而企业的攻击面却还在不断扩大。
IT安全人士就像陷入了一个“循环”:新的攻击载体出现,安全解决方案提供商声称自己提供相应的解决方案,IT安全人士不得不尽快购买。这样做的结果就是,本来企业可能只有不到十种安全工具,现在可能有几十种。所有这些安全工具都会产生数据、日志文件和安全分析结果,让企业的安全运营中心(SOC)和安全分析人员应接不暇。这也是为什么有时安全工具反而会掩盖掉漏洞:过多工具产生的大量数据可能会导致企业忽视表明攻击的关键细节。
为了保护企业IT安全,企业需要采取动态模式,不仅考虑物理属性,还要考虑社会和技术的发展。2024现已过半,Commvault观察到了正在改变网络威胁局势的六大趋势:云、远程办公、物联网、软件供应链、AI和社交网络:
四个R:风险、准备、恢复,以及弹性
在这六大趋势下,勒索软件、网络钓鱼、数据渗漏、社交工程等网络威胁愈演愈烈。未来几年,网络不法分子收集数据、操纵数据并有针对性地利用数据对企业进行攻击的能力只会越来越强。企业需要尽快采取行动。那么,IT安全人士应该将什么作为工作重点呢?网络保险行业具备丰富的经验和数据,以便其在评估网络安全风险的时候进行参考。通过研究网络保险行业提出的主要问题,企业可能会有所收获。这些主要问题包括:
近年来,威胁局势发生了根本性的变化。采用传统的网络安全方法、模式、框架的企业需要进行做出相应改变。IT安全人士需要采用更加动态的思维模式,应对关键趋势带来的安全风险,特别是AI带来的新兴风险,保护所在企业的整个攻击面。在这种情况下,企业应该聚焦风险(Risk)、准备(Readiness)、恢复(Recovery)和弹性(Resilience)四个R,以更加稳健的安全态势,适应网络安全生态系统的变化。
好文章,需要你的鼓励
在新任CIO Mark Sherwood的引领下,Wolters Kluwer借助多云战略、人工智能创新与信息安全管理,实现从传统出版向科技型企业的全面转型,加速全球业务落地与数字升级。
西部数据在Computex展会上发布了新款Ultrastar Data102 JBOD和OpenFlex Data24 4100 EBOF,升级了开放组合兼容性实验室(OCCL 2.0),致力于构建开放灵活、软件定义的数据中心架构。
微软将 GPT-4o 图像生成功能融入 Microsoft 365 Copilot,用户可在 Word、Excel、Outlook 等应用中直接创建与编辑逼真图片,此更新同时面向企业和普通用户,拓展了创意工具的边界。
Nvidia 首席执行官黄仁勋宣布通过全新 NVLink Fusion 系统,让数据中心客户可同时采用 Nvidia 与其他厂商的芯片,实现系统定制与竞争共存,巩固公司在 AI 领域的核心地位。