为了避免网络攻击,企业需要知道黑客的思维
发布时间:2022-07-26 15:49:09 所属栏目:安全 来源:互联网
导读:如今,各公司在网络安全上的花费比以往任何时候都多,大量新的安全系统也挡不住黑客们的攻击,而且攻击势头越来越猛,对公司造成更大的财务和生意上的损失。 我认为,之所以会出现这种情况,是因为企业正在以错误的方式对待网络安全。 尽管从逻辑上讲,一家
|
如今,各公司在网络安全上的花费比以往任何时候都多,大量新的安全系统也挡不住黑客们的攻击,而且攻击势头越来越猛,对公司造成更大的财务和生意上的损失。 我认为,之所以会出现这种情况,是因为企业正在以错误的方式对待网络安全。 尽管从逻辑上讲,一家公司在网络安全系统上的投入越多,就会被保护的更好,但这两者之间并没有必然的关联。更重要的是:增加网络安全支出往往会产生意想不到的效果,会给人一种虚假的安全感。 为了真正保护自己,企业需要放下这样一种观念:花的钱越多,实施的安全系统越多,得到的保护就越好。真正的安全要站在黑客的角度看待IT系统,并在系统的最脆弱的地方实施严格的保护。思考黑客最有可能使用的方法,公司最重要的资产才能得到保护。 分析和优先排序数字资产 防御黑客攻击最好是从业务角度分析企业的资产以及黑客攻击的潜在成本开始。例如,当一个站点从备份中恢复,并且客户抱怨缺乏社交媒体访问权限时,企业需要花费大量精力来阻止这种攻击,这种攻击会使企业离线数小时。与此同时,对于那种包含了未使用或旧应用程序的服务器,就不用担心被黑客攻击了。 如果一个企业的资源有限,那么这些资源应该分配到哪里就很清楚了。因此,关于决定应该首先保护哪些资产,必须要看他们对业务的重要性以及拥有多少价值。这些都需要企业领导者来做决定,而不仅仅是IT团队。 不断反思并作出调整 “花钱防御”态度的一个弱点是,人们倾向于相信,企业花了这么多钱的安全系统能够解决黑客入侵问题。但是黑客构成的威胁也在不断变化着,许多现有的安全系统还没有测试是否能够抵御黑客威胁。 许多网络安全计划没有考虑到需要经常修改和测试的问题。一个好的安全计划需要不断地检验和更新。大多数企业都在计划并执行着一个长期计划,且没有建立持续进行更新防御系统所需的敏捷性和灵活性。这一点是必须改变的。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号