CISO首席信息安全官如何分析和规划2021年的网络安全建设

网络安全优先事项在2021年:Cisos如何重新分析和转移焦点?

2020 年是无情颠覆的一年。物理场所的安全企业网络和受控 IT 环境的保护层不存在。在过去的一年中,CISO(首席信息安全官)不得不应对在新常态下加强安全态势、最大限度降低风险和确保业务连续性的挑战。在相当无国界的 IT 环境中,网络攻击的数量和复杂性的增加只会使挑战更加复杂。所有这些都要求在 2021 年改变网络安全优先事项。

根据网络安全行业门户极牛网GEEKNB.COM的梳理,汇总了 2021 年及以后的首要网络安全优先事项,这些优先事项将使企业能够为未来的中断做好充分准备,而不会影响安全性。

2021 年网络安全优先事项

加强网络安全基础

CISO 必须关注安全基础,包括资产管理、密码管理、网络卫生、配置、漏洞管理、修补、威胁检测和预防、用户教育、报告、文档等。没有坚实的基础,任何对网络安全的投资都不会产生应有的收益。

组织必须以这样一种方式重新设计他们的安全防御,无论是否有安全、受控的办公场所环境。所选的安全解决方案必须针对现有和新出现的威胁提供始终在线、多层次的智能保护。该解决方案必须根据全球威胁情报和过去的攻击历史不断更新。此外,它必须确保零误报。

网络安全必须成为董事会议程

网络安全是一个商业问题,需要被视为一个问题,而不是被视为 IT 问题。CISO 需要意识到业务风险,这是理所当然的。同样,其他领导者和高管需要了解威胁形势、所涉及的安全风险以及应对这些威胁和加强安全态势所需的投资水平。毕竟,在安全漏洞的情况下,首席执行官和董事会将不得不回答有关它是如何发生的问题。

此外,组织需要创建一种从董事会开始并逐渐渗透的网络安全文化。当领导者从前线领导时,员工更容易在日常工作中采用和维护安全标准。

利用智能自动化和其他先进技术

在过去几年中,攻击的复杂程度成倍增加。攻击者利用先进技术渗透公司网络并获得对关键任务资产的访问权限。

鉴于这种情况,组织也需要利用下一代 WAF、智能自动化、行为分析、深度学习、安全分析等未来技术来防止最复杂和最复杂的攻击。随着攻击活动的增加,自动化还使组织能够在更广泛的 IT 环境中获得速度和可扩展性。Indusface 的 AppTrana 等安全解决方案可实现所有这些以及更多功能。

转向零信任架构

远程工作将继续存在,网络边界的概念正在变得模糊。为了业务连续性,组织必须让员工无论身在何处都能访问关键任务资产。员工可能从个人、共享设备和不安全的网络访问这些资源。CISO 需要基于零信任架构进行战略性思考并实施无边界安全。

零信任架构要求组织始终验证并且从不信任数据、员工、网络和设备。因此,CISO 需要重新设计其安全控制以及身份和访问管理策略以反映当前情况。

为此,他们必须完全了解连接的设备和快速扩展的端点。

他们必须拥有关于连接设备产生哪些数据、谁连接到公司网络以及从哪里访问、访问什么内容、他们是否有权访问这些数据等方面的最新情报。

专注于保护您的云基础架构

尽管云采用率正在上升,但这种流行病导致公共云和云原生资源的使用几乎立即激增。然而,这不是一时的激增;向云使用的转变是永久性的。

这实质上意味着 CISO 需要重新考虑他们的安全策略以保护云基础架构。他们必须部署新的智能工具和技术、整体流程和综合治理模型,以提供对云环境的可见性并帮助保护云基础架构。

制定稳健的连续性计划

组织通常有安全事件响应计划和业务连续性计划。但两者都没有考虑到全球影响事件,例如 Covid-19 大流行。2021 年及以后的网络安全优先事项要求 CISO 和商业领袖为此类事件制定稳健的连续性和弹性计划。

前进的道路

Covid-19 大流行进一步推动了在混合工作环境中创建自治团队的情况,以确保提高敏捷性和对未来无情变化的响应能力。2021 年及以后的网络安全优先事项让我们深入了解 CISO 如何重新设计安全以更好地为未来做好准备。

 

CISO首席信息安全官如何分析和规划2021年的网络安全建设

极牛网精选文章《CISO首席信息安全官如何分析和规划2021年的网络安全建设》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/16374.html

(30)
打赏 微信公众号 微信公众号 微信小程序 微信小程序
主编的头像主编认证作者
上一篇 2021年9月20日 上午10:18
下一篇 2021年9月20日 下午5:50

相关推荐

发表回复

登录后才能评论
扫码关注
扫码关注
分享本页
返回顶部