編輯精選:2020年受歡迎網絡安全文章
當3月份世界衛生組織宣布COVID-19成為全球大流行病時,很多2020年網絡安全預測都失去意義。在2020年,安全團隊面臨嚴峻挑戰,他們要為遠程辦公員工提供對企業網絡的遠程訪問,同時要在原本就嚴峻的威脅形勢下,保護敏感數據免受與疫情相關的新興網絡攻擊。
隨著這一年的結束,很多人都希望抓住機會擁抱新的一年,再也不回頭。但其實,我們可以從過去12個月面臨的挑戰中吸取教訓。
下面讓我們看看今年SearchSecurity讀者最喜歡的一些安全文章,這些文章深入探討數據安全方法、零信任、勒索軟件和云計算的未來。
數據安全和保護是IT的首要任務
在任何時候,保護敏感數據、維護客戶隱私和確保合規都是企業的頭等大事,特別是在2020年。這些職責可能是巨大的,其中大部分由IT和信息安全團隊承擔。
數據安全性和保護的重要性也反映在2020年最受歡迎的網絡安全文章中。其中閱讀量最多的文章是關于數據安全的終極指南(點擊此處查看)。該綜合資源說明了保護數據的重要性,并匯編了行業最佳做法、數據隱私標準以及有關如何制定數據安全策略的專家建議。
但是,并非所有數據都相同。每個企業執行的數據分類也不同,數據分類是確定數據的敏感度級別(進而確定安全協議)的過程。在這篇文章中,網絡安全專家Andrew Froehlich詳細介紹了保護靜態、使用中和移動中敏感數據的最佳做法。
對于任何數據安全程序,加密都是必要因素。由于將純文本轉為密文可阻止惡意行為者讀取或使用數據,因此對于IT領導者來說,掌握密碼學基礎至關重要。在Pearson出版的《Computer Security Fundamentals》的摘錄中,作者Chuck Easttom介紹了對稱密鑰加密算法的基本原理,以確保敏感信息的安全。
CISO戰略反映零信任趨勢發展
今年每個安全團隊都面臨獨特的挑戰,具體取決于企業的規模、行業、IT預算等因素。但是,從廣義上講,很多安全領導者都面臨著某些持續的障礙。在這篇2020年最受歡迎的網絡安全文章中,安全領導者和CISO討論了他們面臨的最大挑戰,包括勒索軟件、政治和零信任。
盡管零信任理念開始流行,但說起來容易做起來難。實際上,零信任安全模型比傳統基于邊界的安全模型需要更多的資源。在這篇文章中,你可以閱讀專業人士在零信任部署方面的第一手資料,他們詳細介紹了他們在業務中斷、供應商產品等方面的經驗。
很多安全領導者將PCI DSS視為用于保護支付卡交易的過時框架。PCI DSS的合規性持續下降,因為有些較大的組織更愿意選擇支付違規罰款,而不是全面檢查整個安全程序。查看這篇文章了解有關該標準的未來以及為什么某些CISO將零信任視為PCI DSS替代方案的更多信息。
勒索軟件時代的征兆
2020年我們看到勒索軟件攻擊連連登上新聞頭條。對于勒索軟件團伙來說,這是重要的一年,他們利用COVID-19疫情的狀況,主要針對醫療保健、制藥和制造業以及教育機構和政府部門。
為了應對勒索軟件的激增,企業爭先恐后地加強數據備份和恢復流程、網絡安全性和遠程訪問。請查看這篇預防網絡釣魚和勒索軟件的全面指南,了解與疫情相關的網絡攻擊示例,并有關災難恢復的專家建議。
云安全工具、控制和技術不斷發展
管理和保護云環境(無論是私有、公共、混合還是多云)都是艱巨的任務。2020年的很多最受歡迎的網絡安全文章都探索工具和最佳做法,以在整個云基礎架構中提高可見性并應用安全策略。
雖然云安全銀彈產品的概念是主觀愿望,但Gartner研究人員認為,三個工具對于未來的云安全至關重要:云訪問安全代理、云安全態勢管理和云工作負載保護平臺。你可以閱讀這篇文章以了解這些工具以及它們如何改變云環境。
最安全的數據就是沒有數據。因此,當不再需要敏感數據時,必須將其銷毀,以防止未經授權的訪問。在評估云服務提供商(CSP)時,IT主管需要詢問的問題是:存儲的數據刪除后將如何處理。在本文中,由SANS Institute認證的講師Kenneth Hartman比較了Azure、AWS和Google Cloud Platform如何處理數據銷毀。
讀者今年最關注的另一個云安全挑戰是共同責任模型。由于CSP負責保護云基礎架構的安全,而客戶負責保護云內容的安全,因此云端很多數據安全責任在于客戶。為了限制攻擊和破壞機會,企業應該進行滲透測試以識別錯誤的配置和缺陷。在Packt出版的《Hands-On AWS Penetration Testing with Kali Linux》的摘錄中,作者Benjamin Caudill和Karl Gilbert提供了有關如何配置和保護S3存儲桶的說明。
