PKI如何幫助緩解網(wǎng)絡(luò)安全挑戰(zhàn)

每個(gè)人都有安全痛點(diǎn)。這是當(dāng)今各種規(guī)模企業(yè)的現(xiàn)實(shí)。全球IT智庫451聯(lián)盟最近研究了這一點(diǎn)。作為451 Research的一個(gè)部門，該組織向其成員詢問了他們大的安全問題。如下圖所示，前兩個(gè)包括用戶行為和網(wǎng)絡(luò)釣魚。調(diào)查受訪者還將端點(diǎn)安全，物聯(lián)網(wǎng)和合規(guī)相關(guān)成本列為安全問題。

除了這些最重要的項(xiàng)目?jī)?yōu)先事項(xiàng)外，451名聯(lián)盟成員還引用了來年的以下重點(diǎn)領(lǐng)域(按降序排列)：

應(yīng)用安全性

防火墻管理和刷新

身份/訪問控制舉措

入侵檢測(cè)/預(yù)防

補(bǔ)丁管理

事件響應(yīng)

數(shù)據(jù)分類

加密

讓我們更深入地研究一下，如何解決方案來滿足一些已確定的痛點(diǎn)。

網(wǎng)絡(luò)釣魚

網(wǎng)絡(luò)釣魚幾乎是調(diào)查參與者關(guān)注的問題列表。網(wǎng)絡(luò)釣魚是一種影響每個(gè)地區(qū)和經(jīng)濟(jì)的全球現(xiàn)象，因此必須密切監(jiān)控員工的電子郵件活動(dòng)。研究后的研究表明網(wǎng)絡(luò)釣魚存在問題。其中一個(gè)來自云安全提供商Avanan，發(fā)現(xiàn)每99封電子郵件中就有一封是網(wǎng)絡(luò)釣魚攻擊，在一個(gè)為期五天的工作周內(nèi)每位員工發(fā)送4.8封電子郵件。這意味著員工每天都會(huì)收到一封網(wǎng)絡(luò)釣魚郵件。該研究還表明，在2018年，83%的人在全球范圍內(nèi)接受了網(wǎng)絡(luò)釣魚攻擊，導(dǎo)致一系列中斷和損害。這包括生產(chǎn)力下降(67%)，適當(dāng)數(shù)據(jù)丟失(54%)和聲譽(yù)受損(50%)。

網(wǎng)絡(luò)釣魚電子郵件的示例

為防止網(wǎng)上誘騙攻擊，建議采取以下步驟：

員工教育和持續(xù)培訓(xùn)。員工應(yīng)該了解網(wǎng)絡(luò)釣魚是什么，如何執(zhí)行以及尋找什么。當(dāng)他們成為網(wǎng)絡(luò)釣魚騙局的受害者時(shí)，他們也應(yīng)該知道該怎么做，例如知道通知或提醒的人。此外，應(yīng)經(jīng)常使用有關(guān)新網(wǎng)絡(luò)釣魚方法的信息更新培訓(xùn)。

加密公司的敏感信息。加密的電子郵件將使黑客更難以訪問您公司的信息。

當(dāng)然，請(qǐng)確保使用PKI支持的數(shù)字證書來識(shí)別和驗(yàn)證組織內(nèi)的用戶。PKI是創(chuàng)建，管理，存儲(chǔ)或撤銷數(shù)字證書以及管理公鑰加密所必需的一組策略，角色和過程。

已經(jīng)過數(shù)字簽名的電子郵件驗(yàn)證了電子郵件發(fā)件人，有助于區(qū)分合法電子郵件和欺騙。再加上培訓(xùn)，這將有助于降低打開似乎來自同事的網(wǎng)絡(luò)釣魚電子郵件的風(fēng)險(xiǎn)。

與合規(guī)相關(guān)的成本

研究還發(fā)現(xiàn)，合規(guī)成本是IT領(lǐng)導(dǎo)者的頭腦?？刂七@些成本的一種方法是妥善解決組織的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。在當(dāng)今的環(huán)境中，公司必須積極主動(dòng)地保護(hù)數(shù)據(jù)隱私和網(wǎng)絡(luò)安全。采用這種方法可以減少對(duì)昂貴的客戶和監(jiān)管通知的需求，最終降低公司的合規(guī)成本。除此之外，美國(guó)對(duì)企業(yè)的監(jiān)管規(guī)定越來越多，尤其是在歐洲。一些最關(guān)鍵的美國(guó)法規(guī)包括Sarbanes Oxley，CFR 21 Part 11，F(xiàn)DA ESG，以及歐洲的eIDAS和GDPR。與GlobalSign等安全供應(yīng)商合作至關(guān)重要，他們可以通過保護(hù)關(guān)鍵應(yīng)用程序和客戶數(shù)據(jù)，同時(shí)實(shí)現(xiàn)合規(guī)性，幫助您成功滿足這些法規(guī)。通過這樣做，您將有助于確保公司因未能遵守而陷入昂貴的和解。

多因素和雙因素身份驗(yàn)證

研究表示，他們計(jì)劃將重點(diǎn)放在多因素認(rèn)證上。與多因素身份驗(yàn)證類似，GlobalSign提供雙因素身份驗(yàn)證。這對(duì)于保護(hù)組織的敏感數(shù)據(jù)和應(yīng)用程序至關(guān)重要。使用GlobalSign基于云的托管PKI(MPKI)管理平臺(tái)，可輕松部署和管理用于雙因素身份驗(yàn)證的數(shù)字證書。托管PKI提供低成本，易于管理和審核用戶和設(shè)備身份，允許精確控制訪問您的服務(wù)，數(shù)據(jù)和數(shù)字資產(chǎn)的人員或內(nèi)容。MPKI還提供擴(kuò)展功能，非常適合通過利用Active Directory運(yùn)行Windows環(huán)境的大型組織 用于自動(dòng)注冊(cè)和靜默安裝。

物聯(lián)網(wǎng)安全和身份

該研究揭示的另一個(gè)日益受到關(guān)注的領(lǐng)域是物聯(lián)網(wǎng)安全。我們的解決方案是基于PKI的物聯(lián)網(wǎng)身份平臺(tái)，該平臺(tái)越來越多地被視為安全，可識(shí)別的物聯(lián)網(wǎng)和IIoT設(shè)備的業(yè)界好平臺(tái)之一。提供卓越的設(shè)備身份和安全性，物聯(lián)網(wǎng)身份平臺(tái)靈活且可擴(kuò)展，足以為所有類型的物聯(lián)網(wǎng)設(shè)備發(fā)布和管理數(shù)十億個(gè)身份，并且只需與開發(fā)人員友好的RESTful API集成。物聯(lián)網(wǎng)識(shí)別平臺(tái)可以服務(wù)于所有垂直行業(yè)的各種物聯(lián)網(wǎng)安全用例，包括制造業(yè)，農(nóng)業(yè)，智能電網(wǎng)，支付，物聯(lián)網(wǎng)網(wǎng)關(guān)，醫(yī)療保健，其他工業(yè)生態(tài)系統(tǒng)等。它支持完整的設(shè)備身份生命周期，從最初的證書配置(綠地和棕地部署)到終身維護(hù)，最終日落，退役或所有權(quán)轉(zhuǎn)移。為每個(gè)設(shè)備或端點(diǎn)提供唯一標(biāo)識(shí)允許他們?cè)谏暇€時(shí)進(jìn)行身份驗(yàn)證，然后在整個(gè)生命周期內(nèi)進(jìn)行身份驗(yàn)證，證明其完整性，并與其他設(shè)備，服務(wù)和用戶進(jìn)行安全通信。

企業(yè)必須做好準(zhǔn)備，以便在安全戰(zhàn)略中保持敏捷。隨著黑客和網(wǎng)絡(luò)罪犯更加努力地竊取和破壞信息，需要為接下來的事情做好準(zhǔn)備。對(duì)于網(wǎng)絡(luò)安全方案尤其如此，這些解決方案使企業(yè)能夠自動(dòng)化和管理PKI，使團(tuán)隊(duì)能夠快速響應(yīng)威脅并部署身份并保護(hù)網(wǎng)站/網(wǎng)絡(luò)。這種控制水平可以保護(hù)關(guān)鍵知識(shí)產(chǎn)權(quán)，品牌聲譽(yù)并確保企業(yè)資源的安全。