来自 资讯 2022-06-20 04:30 的文章

高防御cdn_美国高防机房_指南

高防御cdn_美国高防机房_指南

ISACA 2013年的前三大安全挑战令人耳目一新。年底总是会带来一系列可怕的预测,以及关于IT专业人员在下一个日历周期可能面临的迫在眉睫的威胁的FUD警告。相比之下,非营利的全球IT专业人士协会ISACA成功地确定了企业关注的三个不那么引人注目的领域,它们是实用且值得研究的:私有云与公有云的争论、数据隐私和治理问题以及持续的网络犯罪威胁。就这样。没有APT,没有cybergeddon,没有破坏性的数据清除恶意软件,discuz如何防御ddos,只有一些客观的操作事项。

ISACA注意到,将企业运营的各个方面迁移到云上,继续引起人们对有效管理数据、可靠地向客户群提供服务、确保安全访问控制到位的能力的担忧,在私有云与公有云的争论中,前者似乎在信心和信任方面具有优势。ISACA的年度IT风险/回报晴雨表调查发现,在接受调查的83个国家的4500名IT专业人员中,超过三分之二(69%)的人认为使用公共云服务(多个客户访问同一平台的服务)带来的风险超过了潜在的好处。这一发现与使用私有云(未与其他方共享的专有系统)的总体观点截然相反,其中大多数(57%)认为虚拟化选项对员工的好处大于潜在风险。

使用公共云服务的最大关注领域与员工使用在线文件共享服务进行协作或存储潜在敏感的专有公司数据。67%的调查对象认为这些类型的服务对企业安全构成重大风险。调查还发现,对于任务关键型服务,只有9%的受访者表示他们使用公共云平台,而34%的受访者更愿意为此类运营维护私有云系统。

最终,ISACA表示,使用此类服务的决定将基于成本/收益或投资回报分析。"在云计算辩论中,王牌往往由负责客户满意度和盈利收入的业务线领导来打。为了制定解决方案,IT领导者可以抛开炒作,从业务的角度广泛评估风险和回报,"Brian Barnier说,cc防御是什么意思呢,ISACA的一位风险顾问

该组织还发现,消费者和员工越来越担心企业如何管理个人识别信息(PII)以及数据丢失事件可能带来的危害。ISACA指出,随着越来越多的人意识到违反PII可能对公司的底线造成的潜在损害,企业需要在其整个生命周期内更多地关注此类数据的治理,以保持竞争优势。

"设计隐私、基于位置的信息保密、IT消费化、,ISACA预计,2013年数据隐私趋势中最需要解决的问题之一是立法和监管授权的增加,这将推动更多的隐私审计,多少cc的防御,"ISACA国际总裁Greg Grocholski说。该组织建议在制定数据安全管理政策时参考COBIT5标准。

在网络犯罪方面,ISACA警告网络钓鱼欺诈和搜索引擎中毒的持续扩散,用于促进旨在窃取敏感信息的恶意软件攻击,cc防御asp代码,如何起到防御ddos,并预测网络罪犯将继续开发更狡猾的方法来诱捕粗心的员工和消费者。

"随着越来越多的设备使用IP地址,攻击面将变得更大,对网络安全的威胁将增加。2013年,网络犯罪分子将致力于寻找越来越复杂的攻击方法,"ISACA国际副总裁兼安全风险管理公司董事Jeff Spivey说。防范此类攻击的关键在于提高安全意识、警惕性检测和缓解,以及一个强大的事件管理计划。

总而言之,这并不是2013年最性感的威胁列表,但在某种意义上说是最务实的,因为它们代表了IT专业人员及其各自组织在未来一年最可能面临的情景。令人耳目一新的平淡,不是吗?