英国电信和毕马威发布网络安全报告,强调网络安全陷阱问题

简介:
   雷锋网消息,全球性勒索软件攻击(如WannaCry 和Petya勒索软件)日益猖獗,英国电信(BT)和毕马威(KPMG)7月10日发布了一份新的网络安全报告。这份报告为不同规模的企业就如何最优化的管理网络安全之路和如何将此转化为商业机遇提供了建议。

这份名为“网络安全之路——从规避风险到把握机遇”的报告指出,当企业面临保护一家数字企业这种复杂情况时,应该时刻注意各种危险陷阱。通常企业会陷入两个极端,有的企业可能会规避风险,之后陷入恐慌,有的企业则盲目自信,最终教训惨痛。

该报告强调,在踏上网络安全之路时,对类似防火墙和病毒防御软件这样的技术投资是极为保守的尝试,公司应该避免采取这种应激性的防范措施,以免浪费过多的钱在 IT 安全产品上,部分公司更应注意这个问题,特别是一些将投资最新技术研发视为最佳解决方法的,已经从规避阶段进入持续恐慌阶段的公司。这样下去,公司不仅会成为下一个网络罪犯的目标,而且会被疯狂的 IT 产品销售人员盯上。

企业一定要首先评估他们目前对于最优方法(例如英国国家网络安全中心出具的指导方案)的控制程度,发现漏洞和可投资领域。此外,企业中的所有人(包括董事会以及董事会以下)必须承担起维持高标准网络清洁的责任,企业也必须培训员工并提升其网络安全意识。这样,本来是安全链上薄弱点的员工就可转化为企业保护数据最大的资产。

英国电信的 CEO Mark Hughes 说:“最近全球范围内的勒索软件攻击显示出惊人的传播速度。许多机构本能通过维持较高标准的清洁网络和获得基本权限免遭攻击。勒索软件攻击告诉我们每一个企业,小到专营商、中小企业,大到跨国公司,都需要管理 IT 基建安全、掌握人员和每一个运作过程。这份报告旨在通过指引企业走正确的网络安全之路,确保数字企业的安全。”

“最近网络攻击的爆发使网络风险成为企业议程的重心。企业需要避免采取本能的应对措施,因为网络安全之路并不能一以贯之,此外获得像是修补和备份这样的基本权限也很重要。重要的是,培养网络安全文化,提高员工安全意识,并且牢记安全不能妨碍商业运作”,毕马威的网络安全技术总监 David Ferbrache说:“网络风险正在演化,企业面临无情的罪犯,解决方法当然不是复杂的技术,而是依靠这个商业界限日益消失的世界中团体的力量。随着罪犯不断发现网络安全的薄弱点,未来首席信息安全官应该考虑的是数字风险,帮助企业抓住机会和建立网络弹性。”

尽管今天人们更多更广泛的讨论网络安全问题,该报告认为,讨论的频次其实较少,而且它们是一个独立于更宽泛的经营风险的问题。通常情况下,网络安全问题不被计入企业总战略中。

该报告也称,过于复杂的 IT 体系会进一步扩大安全漏洞,特别是当技术太难而无法使用,或者缺乏一体化时。

在网络安全领域,为了应对风险、获得真正的领导地位,该报告呼吁,公司应专注良好治理程序和正确的综合化技术,以及考虑外包一些不是很重要的公司安全模块给一个可以信任的伙伴。雷锋网也提醒,网络完全将不再被视为风险,而是一个商业机会,甚至会促成数字转型。

英国电信和毕马威发布网络安全报告,强调网络安全陷阱问题


   
  本文作者: captainyan

本文转自雷锋网禁止二次转载, 原文链接
目录
相关文章
|
9天前
|
云安全 人工智能 安全
|
12天前
|
存储 SQL 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将介绍网络安全的重要性,分析常见的网络安全漏洞及其危害,探讨加密技术在保障网络安全中的作用,并强调提高安全意识的必要性。通过本文的学习,读者将了解网络安全的基本概念和应对策略,提升个人和组织的网络安全防护能力。
|
13天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将从网络安全漏洞、加密技术和安全意识三个方面进行探讨,旨在提高读者对网络安全的认识和防范能力。通过分析常见的网络安全漏洞,介绍加密技术的基本原理和应用,以及强调安全意识的重要性,帮助读者更好地保护自己的网络信息安全。
38 10
|
15天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的内容,并提供一些实用的代码示例。通过阅读本文,您将了解到如何保护自己的网络安全,以及如何提高自己的信息安全意识。
43 10
|
15天前
|
存储 监控 安全
云计算与网络安全:云服务、网络安全、信息安全等技术领域的融合与挑战
本文将探讨云计算与网络安全之间的关系,以及它们在云服务、网络安全和信息安全等技术领域中的融合与挑战。我们将分析云计算的优势和风险,以及如何通过网络安全措施来保护数据和应用程序。我们还将讨论如何确保云服务的可用性和可靠性,以及如何处理网络攻击和数据泄露等问题。最后,我们将提供一些关于如何在云计算环境中实现网络安全的建议和最佳实践。
|
13天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已成为我们日常生活中不可或缺的一部分。本文将深入探讨网络安全漏洞、加密技术和安全意识等方面的问题,并提供一些实用的建议和解决方案。我们将通过分析网络攻击的常见形式,揭示网络安全的脆弱性,并介绍如何利用加密技术来保护数据。此外,我们还将强调提高个人和企业的安全意识的重要性,以应对日益复杂的网络威胁。无论你是普通用户还是IT专业人士,这篇文章都将为你提供有价值的见解和指导。
|
16天前
|
存储 安全 网络安全
云计算与网络安全:云服务、网络安全、信息安全等技术领域的融合与挑战
随着云计算技术的飞速发展,越来越多的企业和个人开始使用云服务。然而,云计算的广泛应用也带来了一系列网络安全问题。本文将从云服务、网络安全、信息安全等方面探讨云计算与网络安全的关系,分析当前面临的挑战,并提出相应的解决方案。
46 3
|
13天前
|
存储 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已经成为了我们生活中不可或缺的一部分。本文将介绍网络安全的基本概念,包括网络安全漏洞、加密技术以及如何提高个人和组织的安全意识。我们将通过一些实际案例来说明这些概念的重要性,并提供一些实用的建议来保护你的信息和数据。无论你是网络管理员还是普通用户,都可以从中获得有用的信息和技能。
19 0
|
14天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已成为全球关注的焦点。本文将探讨网络安全漏洞、加密技术以及提升安全意识的重要性。通过深入浅出的解释和实际案例分析,我们将揭示网络攻击的常见手段,介绍加密技术如何保护数据安全,并强调个人和企业应如何提高安全防范意识。无论你是IT专业人士还是普通网民,这篇文章都将为你提供宝贵的信息和建议,帮助你在网络世界中更安全地航行。
|
16天前
|
安全 算法 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已成为全球关注的焦点。随着技术的不断进步,网络攻击手段也在不断演变,给个人和企业带来了前所未有的挑战。本文将深入探讨网络安全漏洞的成因、影响及防范措施,介绍加密技术的原理和应用,并强调提高安全意识的重要性。通过这些知识的分享,旨在帮助读者更好地理解网络安全的重要性,采取有效措施保护个人信息和资产安全。