編輯精選:2020年受歡迎網(wǎng)絡(luò)安全文章
當(dāng)3月份世界衛(wèi)生組織宣布COVID-19成為全球大流行病時(shí),很多2020年網(wǎng)絡(luò)安全預(yù)測(cè)都失去意義。在2020年,安全團(tuán)隊(duì)面臨嚴(yán)峻挑戰(zhàn),他們要為遠(yuǎn)程辦公員工提供對(duì)企業(yè)網(wǎng)絡(luò)的遠(yuǎn)程訪問(wèn),同時(shí)要在原本就嚴(yán)峻的威脅形勢(shì)下,保護(hù)敏感數(shù)據(jù)免受與疫情相關(guān)的新興網(wǎng)絡(luò)攻擊。
隨著這一年的結(jié)束,很多人都希望抓住機(jī)會(huì)擁抱新的一年,再也不回頭。但其實(shí),我們可以從過(guò)去12個(gè)月面臨的挑戰(zhàn)中吸取教訓(xùn)。
下面讓我們看看今年SearchSecurity讀者最喜歡的一些安全文章,這些文章深入探討數(shù)據(jù)安全方法、零信任、勒索軟件和云計(jì)算的未來(lái)。
數(shù)據(jù)安全和保護(hù)是IT的首要任務(wù)
在任何時(shí)候,保護(hù)敏感數(shù)據(jù)、維護(hù)客戶隱私和確保合規(guī)都是企業(yè)的頭等大事,特別是在2020年。這些職責(zé)可能是巨大的,其中大部分由IT和信息安全團(tuán)隊(duì)承擔(dān)。
數(shù)據(jù)安全性和保護(hù)的重要性也反映在2020年最受歡迎的網(wǎng)絡(luò)安全文章中。其中閱讀量最多的文章是關(guān)于數(shù)據(jù)安全的終極指南(點(diǎn)擊此處查看)。該綜合資源說(shuō)明了保護(hù)數(shù)據(jù)的重要性,并匯編了行業(yè)最佳做法、數(shù)據(jù)隱私標(biāo)準(zhǔn)以及有關(guān)如何制定數(shù)據(jù)安全策略的專家建議。
但是,并非所有數(shù)據(jù)都相同。每個(gè)企業(yè)執(zhí)行的數(shù)據(jù)分類也不同,數(shù)據(jù)分類是確定數(shù)據(jù)的敏感度級(jí)別(進(jìn)而確定安全協(xié)議)的過(guò)程。在這篇文章中,網(wǎng)絡(luò)安全專家Andrew Froehlich詳細(xì)介紹了保護(hù)靜態(tài)、使用中和移動(dòng)中敏感數(shù)據(jù)的最佳做法。
對(duì)于任何數(shù)據(jù)安全程序,加密都是必要因素。由于將純文本轉(zhuǎn)為密文可阻止惡意行為者讀取或使用數(shù)據(jù),因此對(duì)于IT領(lǐng)導(dǎo)者來(lái)說(shuō),掌握密碼學(xué)基礎(chǔ)至關(guān)重要。在Pearson出版的《Computer Security Fundamentals》的摘錄中,作者Chuck Easttom介紹了對(duì)稱密鑰加密算法的基本原理,以確保敏感信息的安全。
CISO戰(zhàn)略反映零信任趨勢(shì)發(fā)展
今年每個(gè)安全團(tuán)隊(duì)都面臨獨(dú)特的挑戰(zhàn),具體取決于企業(yè)的規(guī)模、行業(yè)、IT預(yù)算等因素。但是,從廣義上講,很多安全領(lǐng)導(dǎo)者都面臨著某些持續(xù)的障礙。在這篇2020年最受歡迎的網(wǎng)絡(luò)安全文章中,安全領(lǐng)導(dǎo)者和CISO討論了他們面臨的最大挑戰(zhàn),包括勒索軟件、政治和零信任。
盡管零信任理念開(kāi)始流行,但說(shuō)起來(lái)容易做起來(lái)難。實(shí)際上,零信任安全模型比傳統(tǒng)基于邊界的安全模型需要更多的資源。在這篇文章中,你可以閱讀專業(yè)人士在零信任部署方面的第一手資料,他們?cè)敿?xì)介紹了他們?cè)跇I(yè)務(wù)中斷、供應(yīng)商產(chǎn)品等方面的經(jīng)驗(yàn)。
很多安全領(lǐng)導(dǎo)者將PCI DSS視為用于保護(hù)支付卡交易的過(guò)時(shí)框架。PCI DSS的合規(guī)性持續(xù)下降,因?yàn)橛行┹^大的組織更愿意選擇支付違規(guī)罰款,而不是全面檢查整個(gè)安全程序。查看這篇文章了解有關(guān)該標(biāo)準(zhǔn)的未來(lái)以及為什么某些CISO將零信任視為PCI DSS替代方案的更多信息。
勒索軟件時(shí)代的征兆
2020年我們看到勒索軟件攻擊連連登上新聞?lì)^條。對(duì)于勒索軟件團(tuán)伙來(lái)說(shuō),這是重要的一年,他們利用COVID-19疫情的狀況,主要針對(duì)醫(yī)療保健、制藥和制造業(yè)以及教育機(jī)構(gòu)和政府部門(mén)。
為了應(yīng)對(duì)勒索軟件的激增,企業(yè)爭(zhēng)先恐后地加強(qiáng)數(shù)據(jù)備份和恢復(fù)流程、網(wǎng)絡(luò)安全性和遠(yuǎn)程訪問(wèn)。請(qǐng)查看這篇預(yù)防網(wǎng)絡(luò)釣魚(yú)和勒索軟件的全面指南,了解與疫情相關(guān)的網(wǎng)絡(luò)攻擊示例,并有關(guān)災(zāi)難恢復(fù)的專家建議。
云安全工具、控制和技術(shù)不斷發(fā)展
管理和保護(hù)云環(huán)境(無(wú)論是私有、公共、混合還是多云)都是艱巨的任務(wù)。2020年的很多最受歡迎的網(wǎng)絡(luò)安全文章都探索工具和最佳做法,以在整個(gè)云基礎(chǔ)架構(gòu)中提高可見(jiàn)性并應(yīng)用安全策略。
雖然云安全銀彈產(chǎn)品的概念是主觀愿望,但Gartner研究人員認(rèn)為,三個(gè)工具對(duì)于未來(lái)的云安全至關(guān)重要:云訪問(wèn)安全代理、云安全態(tài)勢(shì)管理和云工作負(fù)載保護(hù)平臺(tái)。你可以閱讀這篇文章以了解這些工具以及它們?nèi)绾胃淖冊(cè)骗h(huán)境。
最安全的數(shù)據(jù)就是沒(méi)有數(shù)據(jù)。因此,當(dāng)不再需要敏感數(shù)據(jù)時(shí),必須將其銷毀,以防止未經(jīng)授權(quán)的訪問(wèn)。在評(píng)估云服務(wù)提供商(CSP)時(shí),IT主管需要詢問(wèn)的問(wèn)題是:存儲(chǔ)的數(shù)據(jù)刪除后將如何處理。在本文中,由SANS Institute認(rèn)證的講師Kenneth Hartman比較了Azure、AWS和Google Cloud Platform如何處理數(shù)據(jù)銷毀。
讀者今年最關(guān)注的另一個(gè)云安全挑戰(zhàn)是共同責(zé)任模型。由于CSP負(fù)責(zé)保護(hù)云基礎(chǔ)架構(gòu)的安全,而客戶負(fù)責(zé)保護(hù)云內(nèi)容的安全,因此云端很多數(shù)據(jù)安全責(zé)任在于客戶。為了限制攻擊和破壞機(jī)會(huì),企業(yè)應(yīng)該進(jìn)行滲透測(cè)試以識(shí)別錯(cuò)誤的配置和缺陷。在Packt出版的《Hands-On AWS Penetration Testing with Kali Linux》的摘錄中,作者Benjamin Caudill和Karl Gilbert提供了有關(guān)如何配置和保護(hù)S3存儲(chǔ)桶的說(shuō)明。
