出现安全漏洞危机谁应该对它负责?

2020-04-26 17:46:06 云杰 110

出现安全漏洞危机谁应该对它负责?


随着政府机构,公司和个人日益成为网络攻击的受害者,网络安全是当今世界的一项基本挑战。

成为大众所知道的是,企业越来越多地转向云和移动应用程序,以保持竞争优势。但是,无论规模或范围大小,云存储,物联网和移动应用程序都会增加所有企业的安全风险。

 

首先,谁应对安全漏洞负责?我想应该是所有人都应该负责。

应该考虑的是,网络攻击不仅经常而且经常是创造性的。尽管世界各地许多大型公司始终以DNA本身的安全性为傲,但它们却常常下潜以跟上那些不断寻找新方法越过安全地窖的犯罪分子的步伐。

重点不仅在于防止违规行为,还在于从中汲取教训并防止其在未来发生。随着每天的违例数量成倍增加,黑客利用系统中的漏洞,并且员工绕过安全协议和隔离墙,从而暴露出越来越多的漏洞,开发人员正努力创建不受攻击的网络和系统。

 

数据泄露是如何发生的?

l用户点击网络钓鱼电子邮件附件或从未经授权的网站下载,从而接收到恶意软件,广告软件,间谍软件或危险勒索软件的常见人为错误

l来自未锁定系统的数据盗窃

l从未加密的文件,设备等中窃取

l不对员工进行简单的安全实践和流程方面的培训

l缺乏端到端的数据保护服务和销毁服务

l使用不安全的互联网访问服务或WIFI

l不保护存储,使用和发送的数据

医疗保健领域的最新研究发现,过去两年中,大约90%的组织至少遭受了一次数据泄露。在所有这些案件中确定的主要原因是犯罪意图;与大多数信用卡数据泄露不同,这些案件没有立即被发现。

当数据泄露发生时谁应该责怪谁,或者谁应该负责?在当今时代,谁应该承担责任是大多数企业所困扰的事情。如上所述,由于多种原因,可能会发生数据泄露。大多数企业无意中将责任归咎于最终用户,IT经理,CISO或黑客,并且一些调查甚至指出,公司自己的员工是造成数据安全漏洞的最大肇因。责怪首席执行官和高层管理人员是通常的做法,但实际上,每个人都应该承担责任。数据安全性应该是集体努力,而不是一个人秀。

]安全链中最薄弱的环节其实是使用互联网的每个人,因此,员工应了解IT安全策略和实践。但这并不能抵消由于技术差距而导致违规行为发生的事实。用理性的话说,要责怪IT经理,这是他们有责任领先于黑客,但如上所述,如果威胁被及时诊断,则任何系统都不能幸免于威胁,但是可以将影响最小化为绝对零。

 

正确安全上网

为了找出破坏的根源,连续筛选和记录通过数据承载网络交换的每条信息非常重要。一流的安全控制和数据保护系统(例如加密等),适当的访问控制列表和技术解决方案(例如网络内的威胁检测系统)是IT经理识别漏洞的好方法。

简而言之,组织中的CISOIT部门负责通过预防,检测和响应来进行数据访问,合规性和安全性。他们还负责定义有关数据使用和泄露的业务策略。但实际上,事情有点复杂。负责处理安全数据的部门主管的企业所有者和领导者也应承担责任。他们是需要指导IT部门的方面,即应优先保护哪些数据以及可以赋予哪些雇员使用特定数据集的权利。有必要制定策略以防止破坏,并使安全意识和网络安全培训成为办公标准的常规部分。

尽管大型组织可以负担得起高端安全系统和解决方案的费用,但中小型企业通常没有那么奢侈,尽管历史证明,与大型同类企业一样,它们容易遭受数据泄露。

 

云可以解决吗?

互联网已经重新定义了我们系统的运行方式。云技术确实可以以经济高效的方式在很大程度上解决安全难题和问题。IT经理和业务领导者越来越认识到这一事实,并开始对网络安全采取更全面的方法,而不是只关注攻击媒介。

以技术,自动化,机器学习和云为后盾的平台即安全性将在未来时代占据主导地位。这样的系统不仅将有助于缓解违规行为,还将改变安全责任制,因为每个人都应承担责任-因为这样的系统需要开发,生产和管理。安全即服务可提供对安全性见解的单点访问,可利用这些见解来制定操作方案。