诚博国际手机版 >诚博国际手机版 >为什么收紧网络安全应该是你的待办事项清单的首要问题 >

为什么收紧网络安全应该是你的待办事项清单的首要问题

制定并实施有效的网络安全计划的重要性从未如此之大。

这些计划不仅确保企业数据得到保护,而且同样重要的是,它们还确保客户和员工得到保护。

但是,创建和实施计划的最佳方式是什么? 它应该包含什么?

在这里,兰卡斯特大学安全研究中心安全兰开斯特的副主任兼商业合作经理丹尼尔普林斯博士将这些问题放在了背景中。

在规划网络安全时,您对公司的建议是什么?

网络安全不仅仅是一种技术解决方案 - 它是数字业务的文化方法。

企业思考如何建立网络安全文化至关重要。

这种文化变革比技术干预的快速胜利要困难得多,但却具有更显着和持久的影响。

网络安全文化不仅仅是保护组织,还有助于组织发展。

网络安全是当前最具创新性的商业学科之一。

这是因为需要应对敏捷和不断变化的威胁。

随着网络安全文化的采用,网络安全的根深蒂固的创新性将转移到整个组织。

因此,将整个公司作为响应和创新的“网络安全组织”更为有利。

灾难恢复和备份的预算有多重要?

数字业务的本质要求所有公司计划保留和管理其业务关键数据,流程和员工。

部分或组合地丢失这三个要素中的任何一个对组织的可行性构成威胁。

在这种情况下,计划失败显然是一个失败的计划。

现在有很多可能的价格点适合各种规模的公司,从云端到本地存储。

加密的512GB可移动驱动器只有几百磅。

现在,它更少涉及灾难恢复技术的成本,而更多的是人为因素的成本。

灾害恢复所涉人力资源预算的关键领域。

这不仅包括计划,还包括锻炼。

灾难发生的频率很低,因此必须钻探组织,以便及时以正确的方式作出反应。

这就是为什么我们有消防演习,以便人们可以安全地出去。

组织投资于灾难恢复和其他形式的事件响应(包括网络攻击)的培训和行动至关重要。

正是这个灾难恢复预算领域经常被忽视或低估。

工作人员在正确的时间做正确的事情会使灾难升级失控或变得易于管理。

在网络安全方面,您认为2019对企业有什么影响?

随着信息专员办公室(ICO)掌握其在GDPR下的新权力,它将更有能力发挥作用。

这将导致消费者保护的增加,但会影响广泛的业务运作。

数据驱动的业务爆炸将受到与个人数据管理相关的业务风险的影响,英国议会发出明确的信息,即不再容忍数据滥用。

大规模勒索软件攻击很可能会继续,但随着复杂程度和组织的增加。

很明显,一旦犯罪分子找到了可行的机制,他们就会改进并磨练自己的技艺。

这通常采用混合不同攻击方法的形式来增强原始形式的影响。

Lawrence Jones,UKFast

UKFast首席执行官劳伦斯·琼斯(Lawrence Jones)表示,组织采取积极主动的网络安全措施非常重要。

“有时运气不好是不可避免的。有人闯入你的房子,你放下手机,破坏屏幕,你的车撞坏了,”他说。

“在每种情况下都需要做好准备。保护性手机壳,安全摄像头或良好的保险单都有助于减轻损害。

“那么,如果有人闯入您的关键业务数据,使用勒索软件将您的团队锁定在工作站之外,或者使用DDoS攻击导致您的网站崩溃?那么您是否会受到免于罚款,中断和潜在声誉损害的保护?

“网络攻击和黑客攻击正在崛起.GDPR已经为那些不采取措施保护个人数据的人们引入了巨额罚款,公众也开始意识到企业有责任保护个人数据。

“考虑到这一点,组织采取积极主动的网络安全方法是非常重要的。你不会让你的宝贵资产在商店或仓库中得不到保护,但企业在他们未能保护自己的情况下正在这样做。”

他继续说道:“如果你成为勒索软件的受害者,一个好的备份解决方案就意味着你的企业不需要受到干扰。使用像这样的反DDoS平台可以减轻DDoS攻击。

对于每一个在线威胁都有一个解决方案,最终,当涉及到网络安全时,预先投入一点预防,而不是在最坏的情况下面临昂贵且可能具有破坏性的治疗方法。