网络安全形势瞬息万变,组织必须了解安全风险,才能主动减轻对客户、资产和声誉的威胁。网络安全是指为保护设备、网络和数据免遭未经授权的访问和犯罪分子使用而采取的措施。疫情、动荡的经济、全球扩张和数字化加速都增加了对组织的威胁。
拥有网络安全理学硕士学位的人将培养所需的技术和软技能,以防范安全风险、增强企业网络安全,并提高机器学习、数据挖掘、云安全等方面的能力。详细了解组织在 2022 年面临的最大安全风险,以及网络安全硕士课程的毕业生如何帮助防止对其业务的危险威胁。
2022 年五大网络安全风险是什么?
最大的网络安全风险与数字世界一样瞬息万变。例如,自全球疫情爆发以来,网络威胁增加了 81%,79% 的组织在高峰期因网络 手机号码数据 安全风险而遭遇停机。因此,对能够保护组织计算机网络、系统、员工和数据的网络安全专业人员的需求日益增加。
根据美国劳工统计局 ( BLS ) 的数据,信息安全分 析师的就业前景预计在未来十年内增长 33%,远高于所有职业的平均水平。从事治理、风险和合规工作的人员也可以帮助减少当今的主要威胁。以下安全风险应成为 2022 年风险管理领导者的首要考虑因素。
1.远程工作威胁
由于疫情的影响,许多员工继续在远程和混合环境中工作。在家办公模式使组织面临更大的网络安全威胁,因为安全主管和组织采用多种方法来确保客户在需要时可很难在远程工作环境中监控和保护系统。报告显示,47% 的人在家工作时曾遭遇过网络钓鱼诈骗。例如,网络犯罪分子正在策划针对流行视频会议服务的网络攻击。2020 年 2 月至 5 月期间,超过 50 万人受到入侵的影响,视频会议服务的个人数据被盗并出售,包括进行账户接管所需的用户名和密码。
解决方案:
为了最大限度地降低与在家办公环境相关的安全风险,风险管理领导者必须实施员工培训和教育计划,教导员工采用以下网络安全最佳实践:
- 教导员工如何在家使用设备时安全地存储公司数据。
- 要求员工在下载未经审查的软件即服务 (SaaS) 工具或访问某些网站时与公司的信息技术 (IT) 和安全团队进行沟通。
- 鼓励团队避免使用没有适当安全工具或 VPN 的公共 Wi-Fi。
- 指导团队避免将设备留在公共场所无人看管和不受保护,并且切勿共享登录凭据或密码。
2.供应链风险
供应链是指组织供应、生产和分销产品以将特 巴西商业名录 定产品交付给最终消费者的整个网络。典型的供应链包括生产商、供应商、仓库、运输公司、配送中心和零售商。更大的协作公司和步骤网络也带来了更多的潜在安全风险。例如,疫情期间 66% 的供应链网络攻击利用了供应商的安全漏洞来窃取客户数据。向最终消费者提供产品的组织应对供应商糟糕的网络安全负责,这意味着风险领导者必须仔细审查和监控第三方合作伙伴。
解决方案:
在当今互联互通的世界中,大多数组织都依赖第三方供应商来帮助其供应链。但是,组织必须监控供应链风险,以保护其业务免受漏洞的影响。领导者可以使用以下最佳实践来降低供应链风险:
- 审计供应商并评估他们的安全实践和历史,包括认证和可能存在的过去的风险管理错误。
- 确定供应商的安全政策和安全工具。
- 要求透明度并要求供应商立即通报可能的安全威胁或错误。
- 制定供应商合同来管理可能的违规行为并监督可能的补救措施。
3. 高度智能的勒索软件
勒索软件是一种恶意软件,其目的是阻止对计算机系统的访问,直到支付赎金为止。在过去几年中,勒索软件已成为一个不断发展的行业,高智商和训练有素的网络犯罪分子入侵复杂的计算机网络以获取大笔金钱。2021 年,37% 的公司成为勒索软件的目标,平均支付约200,000 美元,即使在支付赎金后,也只有 8% 的公司设法找回了被盗数据。勒索软件攻击可能代价高昂,并损害组织的声誉。因此,公司必须实施保护措施,主动保护客户数据和商业机密,以免被用于邪恶目的。
解决方案:
组织可以通过使用称为“网络安全卫生”的基本网络安全实践来避免大多数勒索软件攻击。风险管理和合规性领导者可以采取以下步骤来避免代价高昂的勒索软件攻击:
- 首先,修补旧软件并安装多因素身份验证。
- 对所有计算机网络进行分段,以便黑客即使获得一组登录凭据也无法访问所有网络。
- 聘请风险专家或“威胁猎人”,他们可以追踪和阻止网络犯罪团伙。
- 安装具有高级功能的安全系统,例如识别严重威胁并在攻击发生时予以消除。
4. 移动设备上的恶意软件
越来越多的互联网用户开始使用移动设备进行网上购物、浏览社交媒体、银行业务、投资、远程工作等。因此,网络犯罪分子在开发针对移动设备的新恶意软件方面变得越来越有创造力。不幸的是,企业安全培训往往未能教育员工保护移动设备和在从智能手机或平板电脑登录时实施网络安全的重要性。报告显示,移动恶意软件正在增加,流行的恶意软件包括 FluBot、TeaBot、TangleBot 和 BRATA 等平台。许多此类恶意软件都会冒充手机应用程序并窃取登录凭据。组织必须更新其网络安全实践,以涵盖这一常见盲点。