Heim Schlagzeilen Fünf über Jahrzehnte erprobte Sicherheitskonzepte

Fünf über Jahrzehnte erprobte Sicherheitskonzepte

Mar 08, 2018 am 09:12 AM
安全

Obwohl Sicherheitsempfehlungen für Software und Hardware in den letzten Jahrzehnten schrittweise aktualisiert wurden, gibt es immer noch einige grundlegende Sicherheitsempfehlungen, die sich bewährt haben und immer noch genauso wichtig sind wie in den 1980er Jahren.

Wir alle sehen, dass sich die Datensicherheitsbranche in den letzten drei Jahrzehnten rasant weiterentwickelt hat, beginnend mit „Angeberangriffen“ in den 1990er und 2020er Jahren Jahrhundert) über spätere Angriffe zu „Geldzwecken“ und „Hacktivismus“ bis hin zur aktuellen, zerstörerischeren nationalstaatlichen Hacking-Bewegung, die sich gegen Regierungen, Unternehmen und die öffentliche Infrastruktur richtet.

Fünf über Jahrzehnte erprobte Sicherheitskonzepte

Da sich diese Bedrohungen weiterentwickeln, wachsen auch die Sicherheitsanforderungen von Unternehmen. Wir erleben das Aufkommen vieler neuer Technologien – von Antivirensoftware und Firewalls über Datenverlustprävention und Protokollverwaltung bis hin zu SIEM (Security Information and Event Management) und Threat Intelligence – alle versprechen, uns bei der Lösung aktueller Netzwerkprobleme zu helfen Sicherheitsdilemma.

In den letzten Jahren haben wir grundlegende Client-Server-Szenarien durchlaufen, netzwerkzentriert, serverzentriert, arbeitslastzentriert, cloudzentriert, dateizentriert und sogar mit dem Aufstieg und Fall verschiedener begonnen Blockzentrierte Sicherheitsvorschläge.

Unter den vielen Vorschlägen, die kamen und gingen, haben wir jedoch einige grundlegende Sicherheitskonzepte gefunden, die sich bewährt haben. Im Folgenden sind fünf Sicherheitswahrnehmungen oder -konzepte aufgeführt, die sich erfolgreich bewährt haben:

1. Geld ist nicht alles

Seit vielen Jahren kämpfen Unternehmen passiv gegen fortschrittliche Malware und Cyberkriminelle Während sie sich mit neuen Sicherheitsherausforderungen und regulatorischen Anforderungen auseinandersetzen, reagieren sie gleichermaßen reaktiv: Unternehmen geben Geld für den Kauf neuer Technologien aus und stellen mehr Mitarbeiter und Partner ein, um diese zu verwalten. Dieser Ansatz führte letztendlich zu einer Sicherheitskrise im Unternehmen, da die Sicherheitsteams keine Ahnung hatten, welche Vermögenswerte das Unternehmen besaß, und die Infrastruktur aufgebläht und schwer zu verwalten war.

Diese reaktive Sicherheitsstrategie verschwendet nicht nur Geld, sondern führt auch zu einem Durcheinander von Punktlösungen in der IT-Infrastruktur, die oft nicht im Einklang miteinander funktionieren. Dies führt häufig zu Rissen im Netzwerkfundament, das Unternehmen erfolgreich aufgebaut hatten, und eröffnet Cyberkriminellen die Möglichkeit, sich Zugang zu verschaffen. Fakten haben gezeigt, dass höhere Sicherheitsausgaben nicht immer zu weniger Sicherheitsvorfällen führen.

Organisationen müssen ihre Herangehensweise an Sicherheitsausgaben überdenken. Vor jedem Kauf eines neuen Produkts müssen Unternehmen ihren Bedarf an der besten Technologie und deren Bedeutung für den Aufbau einer sicheren Infrastruktur sorgfältig abwägen. Um mit immer raffinierteren Cyberkriminellen fertig zu werden, müssen Unternehmen ihre Sicherheitsinfrastruktur und -abläufe von einer reaktiven, unhandlichen und produktorientierten Lösung auf eine geplante, vorhersehbare und auf Optimierung und Orchestrierung ausgerichtete Lösung umstellen.

2. Der Mensch ist das schwächste Glied

Sicherheitsbefürworter warnen seit Jahren vor den Gefahren von „Insider-Bedrohungen“. Böswillige Mitarbeiter und andere Insider, die Unternehmensdaten stehlen wollen, verschaffen sich unbefugten Zugriff auf vertrauliche Unternehmenssysteme und Server und führen Malware aus, um Unternehmensnetzwerke zu gefährden. Natürlich gibt es auch unerwartete Situationen, etwa wenn ein Mitarbeiter versehentlich vertrauliche Daten in der Cloud speichert, und zwar auf unbeabsichtigte, aber ebenso schädliche Weise.

Heutzutage gibt es einen dritten Faktor, der diese Insider-Bedrohung verschärfen kann: ein chronischer Mangel an Cybersicherheitskompetenzen, der es äußerst schwierig macht, ausreichende Ressourcen für die Verwaltung einer solch komplexen Infrastruktur einzustellen. Infolgedessen kam es beim IT-Team zu einem Burnout (einem Zustand körperlicher und geistiger Ermüdung und Erschöpfung, der von Personen unter Arbeitsdruck verursacht wird), was letztendlich zu Lücken in der Sicherheitsabwehr führte. Dies erklärt, warum so viele Datenschutzverletzungen nicht durch sorgfältig durchgeführte Cyberangriffe verursacht werden, sondern durch einfaches menschliches Versagen, einschließlich Fehlkonfigurationen, nicht gepatchter Systeme und anderer grundlegender Hygienefaktoren.

Was Unternehmen brauchen, ist nicht „mehr“, sondern „richtig“ – die richtige Sicherheitsstrategie, die richtige Infrastruktur und die richtigen Sicherheitsrichtlinien und -verfahren. Die Optimierung Ihres Cybersicherheitsportfolios ist der erste Schritt, den Unternehmen unternehmen müssen, um die Sicherheit einfacher, einfacher zu verwalten und kostengünstiger zu gestalten, indem sie Sicherheitsexperten entlastet und ihnen die Möglichkeit gibt, schützenswertere und geschäftsfreundlichere Aufgaben zu priorisieren.

3. Mitarbeiter können die erste Verteidigungslinie sein

Obwohl Mitarbeiter ein ernstes Sicherheitsrisiko für das Unternehmen darstellen können, können sie auch die erste Verteidigungslinie gegen Cyberkriminelle sein. Der effektivste Weg, ihnen dabei zu helfen, diese Rolle zu erfüllen, besteht darin, eine starke Cybersicherheitskultur zu schaffen, die Mitarbeiter für Sicherheitsbewusstsein und sicheres Online-Verhalten ermutigt und belohnt.

Wenn Mitarbeiter verstehen, wie wichtig es für die Pflege des Netzwerks und der Daten des Unternehmens ist, werden sie eher geneigt sein, ihrer Verantwortung nachzukommen und die Unternehmensrichtlinien einzuhalten. Daher ist es wichtig, Bildungs- und Schulungsprogramme zur Cybersicherheit zu organisieren, die die Mitarbeiter über die Methoden und Taktiken von Cyberkriminellen wie Ransomware und Phishing informieren und ihnen zeigen, wie sie reagieren sollen, wenn Bedrohungen entdeckt werden.

Darüber hinaus ist es ebenso wichtig, klar zu erklären, wie Mitarbeiter ihre Online-Aktivitäten verwalten und „akzeptablen“ und „inakzeptablen“ Zugriff auf und Nutzung von Unternehmensnetzwerken, Software und Geräten zu definieren. Um Verhaltensweisen im Bereich Cybersicherheit zu fördern und die Beteiligung der Mitarbeiter zu mobilisieren, können Unternehmen die Entwicklung von Belohnungsprogrammen, die Durchführung monatlicher Wissenswettbewerbe oder die Einführung von Gamification-Projekten in Betracht ziehen.

Der Aufbau einer starken Cybersicherheitskultur auf der Grundlage von Bewusstsein, Schulung und klaren Sicherheitsrichtlinien erfordert viel Zeit und Mühe, aber die Endergebnisse werden sicherlich beweisen, dass sich alle Vorabinvestitionen lohnen.

Die Rolle der Schwachstellenbehebung kann nicht ignoriert werden

Im Zeitalter der Netzwerksicherheitstools der nächsten Generation mag die Behebung von Schwachstellen wie eine triviale Aufgabe erscheinen, aber es ist unbestreitbar, dass sie leistungsstark ist Diese Tatsache wurde uns durch die Schwachstellenvorfälle Meltdown und Spectre bestätigt, die ein wesentlicher Bestandteil des Cybersicherheitsplans sind. Der Aufwand zur Behebung von Meltdown/Spectre-Schwachstellen wird im Vergleich zu den bisher üblichen Bemühungen zur Behebung von Schwachstellen wahrscheinlich exponentiell zunehmen.

Zu den Faktoren, die zu Unterschieden bei den Bemühungen zur Behebung von Schwachstellen beitragen, gehören: die Anzahl der erforderlichen Patches, die Komplexität der Installation der richtigen Patches auf den richtigen Systemen und das Verständnis der Leistung und Stabilität der Patches auf betroffenen Systemen und Auswirkungen erforderliche Tests usw. Das Patch-Management-Problem wird dadurch verschärft, dass Unternehmen nicht in der Lage sind, ältere Geräte zu aktualisieren, da das Patchen älterer Systeme schwieriger ist als das Patchen neuerer Systeme.

In einer Zeit schneller Iterationen neuer Produktaktualisierungen müssen sich Unternehmen auf grundlegende Probleme konzentrieren und grundlegende Sicherheitstechnologien und -prozesse (z. B. Schwachstellenbehebungen) in die beste Position bringen, um Risiken zu minimieren und die Sicherheit der Infrastruktur aufrechtzuerhalten Klären Sie das aktuelle Chaos.

5. Sicherheit ist ein Geschäftsthema

Chief Information Officers (CIOs) und Chief Information Security Officers (CISOs) hatten es in der Vergangenheit schwer, in Führungspositionen und Vorstandspositionen zu gelangen. Einer der Hauptgründe dafür ist, dass sie ihr Geschäft nicht so artikulieren können, dass andere Führungskräfte und Vorstandsmitglieder es verstehen. Außerdem können sie die Sicherheitsausgaben nicht mit dem Gesamtrisikoprofil des Unternehmens in Verbindung bringen. Infolgedessen haben sie auch Schwierigkeiten, die Effizienz des Geschäftsbetriebs sicherzustellen, da strategische Entscheidungen ohne oder mit geringem Sicherheitsaufwand getroffen werden.

Obwohl dieses Problem schon seit Jahren besteht, ist Sicherheit in vielen Unternehmen immer noch ein unausgereifter Bereich. Sicherheitsmanager müssen visuelle Daten und wichtige Leistungsindikatoren verwenden, um mit der Berichterstattung über ihre Abläufe auf verständliche und aussagekräftige Weise zu beginnen. Durch die konsistente Budgetierung und Messung von Sicherheitsvorgängen mit anderen Geschäftsbereichen können Sicherheitsmanager eine wichtigere Rolle in der Geschäftsstrategie und -planung spielen und Unternehmen gleichzeitig in die Lage versetzen, Sicherheitsinvestitionen genau mit Risikoprofilen zu verknüpfen.

Darüber hinaus wird die Fähigkeit, die „Sprache des Unternehmens“ zu sprechen, der wichtigste Faktor sein, um Sicherheitsmanagern dabei zu helfen, Führungspositionen und Vorstandsposten zu erlangen.

Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn

Heiße KI -Werkzeuge

Undresser.AI Undress

Undresser.AI Undress

KI-gestützte App zum Erstellen realistischer Aktfotos

AI Clothes Remover

AI Clothes Remover

Online-KI-Tool zum Entfernen von Kleidung aus Fotos.

Undress AI Tool

Undress AI Tool

Ausziehbilder kostenlos

Clothoff.io

Clothoff.io

KI-Kleiderentferner

AI Hentai Generator

AI Hentai Generator

Erstellen Sie kostenlos Ai Hentai.

Heißer Artikel

R.E.P.O. Energiekristalle erklärten und was sie tun (gelber Kristall)
2 Wochen vor By 尊渡假赌尊渡假赌尊渡假赌
Repo: Wie man Teamkollegen wiederbelebt
1 Monate vor By 尊渡假赌尊渡假赌尊渡假赌
Hello Kitty Island Abenteuer: Wie man riesige Samen bekommt
1 Monate vor By 尊渡假赌尊渡假赌尊渡假赌

Heiße Werkzeuge

Notepad++7.3.1

Notepad++7.3.1

Einfach zu bedienender und kostenloser Code-Editor

SublimeText3 chinesische Version

SublimeText3 chinesische Version

Chinesische Version, sehr einfach zu bedienen

Senden Sie Studio 13.0.1

Senden Sie Studio 13.0.1

Leistungsstarke integrierte PHP-Entwicklungsumgebung

Dreamweaver CS6

Dreamweaver CS6

Visuelle Webentwicklungstools

SublimeText3 Mac-Version

SublimeText3 Mac-Version

Codebearbeitungssoftware auf Gottesniveau (SublimeText3)

Ausführliche Erklärung zum Deaktivieren des Windows 11-Sicherheitscenters Ausführliche Erklärung zum Deaktivieren des Windows 11-Sicherheitscenters Mar 27, 2024 pm 03:27 PM

Im Betriebssystem Windows 11 ist das Sicherheitscenter eine wichtige Funktion, die Benutzern hilft, den Sicherheitsstatus des Systems zu überwachen, sich gegen Malware zu verteidigen und die Privatsphäre zu schützen. Manchmal müssen Benutzer das Sicherheitscenter jedoch möglicherweise vorübergehend deaktivieren, beispielsweise wenn sie bestimmte Software installieren oder eine Systemoptimierung durchführen. In diesem Artikel erfahren Sie im Detail, wie Sie das Windows 11-Sicherheitscenter deaktivieren, damit Sie das System korrekt und sicher bedienen können. 1. So schalten Sie das Sicherheitscenter von Windows 11 aus Unter Windows 11 funktioniert das Ausschalten des Sicherheitscenters nicht

Ausführliche Erklärung zum Deaktivieren des Echtzeitschutzes im Windows-Sicherheitscenter Ausführliche Erklärung zum Deaktivieren des Echtzeitschutzes im Windows-Sicherheitscenter Mar 27, 2024 pm 02:30 PM

Als eines der Betriebssysteme mit der größten Benutzerzahl weltweit wurde das Windows-Betriebssystem schon immer von den Benutzern bevorzugt. Bei der Verwendung von Windows-Systemen können Benutzer jedoch mit zahlreichen Sicherheitsrisiken konfrontiert werden, wie z. B. Virenangriffen, Malware und anderen Bedrohungen. Um die Systemsicherheit zu stärken, verfügen Windows-Systeme über zahlreiche integrierte Sicherheitsschutzmechanismen, darunter die Echtzeitschutzfunktion des Windows Security Center. Heute stellen wir Ihnen im Detail vor, wie Sie den Echtzeitschutz im Windows-Sicherheitscenter deaktivieren. Lassen Sie uns zunächst einmal

Wie sollte das Design der Sicherheitsarchitektur des Java-Frameworks mit den Geschäftsanforderungen in Einklang gebracht werden? Wie sollte das Design der Sicherheitsarchitektur des Java-Frameworks mit den Geschäftsanforderungen in Einklang gebracht werden? Jun 04, 2024 pm 02:53 PM

Das Java-Framework-Design ermöglicht Sicherheit, indem es Sicherheitsanforderungen mit Geschäftsanforderungen in Einklang bringt: Identifizierung wichtiger Geschäftsanforderungen und Priorisierung relevanter Sicherheitsanforderungen. Entwickeln Sie flexible Sicherheitsstrategien, reagieren Sie schichtweise auf Bedrohungen und nehmen Sie regelmäßige Anpassungen vor. Berücksichtigen Sie architektonische Flexibilität, unterstützen Sie die Geschäftsentwicklung und abstrakte Sicherheitsfunktionen. Priorisieren Sie Effizienz und Verfügbarkeit, optimieren Sie Sicherheitsmaßnahmen und erhöhen Sie die Sichtbarkeit.

Die neuen Weltherausforderungen der KI: Was ist mit Sicherheit und Datenschutz passiert? Die neuen Weltherausforderungen der KI: Was ist mit Sicherheit und Datenschutz passiert? Mar 31, 2024 pm 06:46 PM

Die rasante Entwicklung der generativen KI hat zu beispiellosen Herausforderungen in Bezug auf Datenschutz und Sicherheit geführt und dringende Forderungen nach regulatorischen Eingriffen ausgelöst. Letzte Woche hatte ich die Gelegenheit, mit einigen Kongressabgeordneten und ihren Mitarbeitern in Washington, D.C. über die sicherheitsrelevanten Auswirkungen von KI zu diskutieren. Die heutige generative KI erinnert mich an das Internet der späten 1980er Jahre, mit Grundlagenforschung, latentem Potenzial und akademischen Anwendungen, aber sie ist noch nicht reif für die Öffentlichkeit. Dieses Mal treibt der uneingeschränkte Ehrgeiz der Anbieter, angetrieben durch Risikokapital der unteren Liga und inspiriert durch Twitter-Echokammern, die „schöne neue Welt“ der KI rasant voran. Das „öffentliche“ Basismodell ist fehlerhaft und für den privaten und kommerziellen Gebrauch ungeeignet. Falls vorhanden, sind Sicherheitsstrukturen aufgrund der Angriffsfläche wichtig

So implementieren Sie Best Practices für die PHP-Sicherheit So implementieren Sie Best Practices für die PHP-Sicherheit May 05, 2024 am 10:51 AM

So implementieren Sie Best Practices für die PHP-Sicherheit PHP ist eine der beliebtesten Backend-Webprogrammiersprachen, die zum Erstellen dynamischer und interaktiver Websites verwendet wird. Allerdings kann PHP-Code verschiedene Sicherheitslücken aufweisen. Um Ihre Webanwendungen vor diesen Bedrohungen zu schützen, ist die Implementierung bewährter Sicherheitspraktiken von entscheidender Bedeutung. Eingabevalidierung Die Eingabevalidierung ist ein wichtiger erster Schritt zur Validierung von Benutzereingaben und zur Verhinderung böswilliger Eingaben wie SQL-Injection. PHP bietet eine Vielzahl von Eingabevalidierungsfunktionen, wie zum Beispiel filter_var() und preg_match(). Beispiel: $username=filter_var($_POST['username'],FILTER_SANIT

PHP berechnet den MD5-Hashwert der Zeichenfolge PHP berechnet den MD5-Hashwert der Zeichenfolge Mar 21, 2024 am 10:51 AM

In diesem Artikel wird ausführlich erläutert, wie PHP den MD5-Hashwert einer Zeichenfolge berechnet. Der Herausgeber hält dies für recht praktisch, daher teile ich es Ihnen als Referenz mit. Ich hoffe, dass Sie nach dem Lesen dieses Artikels etwas gewinnen können. Berechnen des MD5-Hash-Werts einer Zeichenfolge in PHP Einführung MD5 (Message Digest 5) ist eine beliebte kryptografische Hash-Funktion, die zum Generieren von Hash-Werten fester Länge verwendet wird und häufig zum Schutz der Datenintegrität, zur Überprüfung der Dateiintegrität und zum Erstellen einer digitalen Signatur verwendet wird. Dieser Artikel führt PHP-Entwickler durch die Verwendung integrierter Funktionen zur Berechnung des MD5-Hashwerts einer Zeichenfolge. md5()-Funktion PHP stellt die md5()-Funktion zur Verfügung, um den MD5-Hash-Wert eines Strings zu berechnen. Diese Funktion empfängt einen String-Parameter und gibt einen 32 Zeichen langen hexadezimalen Hash-Wert zurück.

Sicherheitskonfiguration und Härtung des Struts 2-Frameworks Sicherheitskonfiguration und Härtung des Struts 2-Frameworks May 31, 2024 pm 10:53 PM

Um Ihre Struts2-Anwendung zu schützen, können Sie die folgenden Sicherheitskonfigurationen verwenden: Nicht verwendete Funktionen deaktivieren. Inhaltstypprüfung aktivieren. Eingaben validieren. Sicherheitstokens aktivieren. CSRF-Angriffe verhindern. Verwenden Sie RBAC, um den rollenbasierten Zugriff einzuschränken

Implementierung von Algorithmen für maschinelles Lernen in C++: Sicherheitsüberlegungen und Best Practices Implementierung von Algorithmen für maschinelles Lernen in C++: Sicherheitsüberlegungen und Best Practices Jun 01, 2024 am 09:26 AM

Bei der Implementierung von Algorithmen für maschinelles Lernen in C++ sind Sicherheitsaspekte von entscheidender Bedeutung, einschließlich Datenschutz, Modellmanipulation und Eingabevalidierung. Zu den Best Practices gehören die Einführung sicherer Bibliotheken, die Minimierung von Berechtigungen, die Verwendung von Sandboxing und die kontinuierliche Überwachung. Der praktische Fall demonstriert die Verwendung der Botan-Bibliothek zum Ver- und Entschlüsseln des CNN-Modells, um sicheres Training und Vorhersage zu gewährleisten.