来自 数据 2022-03-27 00:20 的文章

抗ddos_美国高防cdn_无限

抗ddos_美国高防cdn_无限

当我与安全领导人交谈时,无论是CISO、首席风险官(CRO)还是数据保护官(DPO),很明显,许多公司在适应新的工作方式时,也在经历类似的过程。归根结底,成功取决于与组织中其他关键领导人,特别是首席信息官或首席技术官的伙伴关系和紧密联系。如果我们考虑上周作为时间点的起点,这里是公司安全和IT基础设施领导正在进行的工作:第一周——以网络为中心和通信媒介水果挞。我们的客户有一个业务连续性计划要依靠的地方开始。在这一阶段,客户将重点放在启用远程工作人员和扩展Internet访问和VPN容量以容纳大量远程用户。接下来,他们开始深入研究应用程序访问能力测试,并使访问规则更加细化(例如,在国家、部门或可能的情况下,在应用程序级别),以确保NGFWs和VPN访问在管理安全风险的同时能够满足总体业务需求。第一部分是关于确保足够的带宽,以在短时间内支持大量远程工作者。下一步是实现大规模协作,在电子邮件、即时消息和文件共享方面实现近实时操作,并在音频和视频会议方面确保良好的用户体验。

第二周(我们当前所在的一周)–主要针对许多客户的应用程序访问

,本周的任务是确保在扩展级别上访问遗留应用程序和云应用程序。这包括处理SaaS应用程序,这些应用程序已被激活,以解决第一周发现的瓶颈或差距。这是为了确保整个公司的业务顺利运行,并尽可能减少摩擦。这可能意味着向更多需要通过VPN访问遗留应用程序的员工提供更广泛的远程访问。这也可能意味着向更大的员工群体提供现有的云应用程序,易语言怎么写防御cc,或者从选定的部门向整个公司推出视频会议解决方案,或者可能扩大对协作应用程序的访问。有一种紧迫感,即确保所有员工都能使用帮助他们远程完成工作的工具,同时适应当地的"办公室"约束,例如,WAF能防御DDOS,家庭带宽上限或在某些情况下共享计算机。

我警告客户,这方面存在风险:紧迫感也延伸到远程工作人员。他们渴望访问他们需要的有效应用程序,这有时意味着创建帐户以访问免费或高级版本的云应用程序,即影子IT卷土重来。此外,cc防御代理,在这样的时候,员工可能正在安装应用程序,他们可能会成为复杂的网络钓鱼攻击的受害者,这些攻击看起来非常像他们试图完成的合法安装过程。最终的结果是,安全团队应该预计,旨在劫持员工凭证的网络钓鱼攻击会增加。现在正是提醒员工这一现实的好时机,以帮助他们做好更好的准备。

第三周-是时候调整、关注数据和第一次"经验教训"回顾了

下周,随着公司开始从关键运营业务连续性思维转变为可能持续的常规业务思维,他们很可能会将更多的时间和精力集中在微调上,并使网络和应用程序的访问更细粒度,以及审查其安全态势,以包括其数据保护需求。过去几周,大多数公司都利用云来帮助扩大规模。在第三周,我还希望一些客户将重点放在数据保护上。随着越来越多的员工访问云应用程序,并希望通过在本地存储数据来克服带宽限制,将更加需要掌握如何确保解决方案的安全性:如果员工无法访问公司版本,他们将使用个人云存储解决方案来存储与工作相关的文件,或者员工通过其个人免费电子邮件帐户发送与工作相关的文件,云操作系统防御ddos系统,以规避文件大小限制。在许多情况下,这意味着研究数据丢失预防(DLP)解决方案以及云访问安全代理(CASB)解决方案如何帮助其全新或扩展的分布式混合IT系统。

超越技术,现在是评估从调用业务连续性中获得的经验教训的时候,以便更好地了解要将什么转移到"一切照旧"的操作中,从而使业务向前发展。例如,在Forcepoint,作为一个领导团队,我们分析了几周前远程工作测试期间收集的数据(我们在锁定前连续两天关闭办公室,在家大规模测试工作),以评估我们需要投入更多资源、验证流程和及早发现差距的地方。它还向我们展示了哪些业务领域受到的影响很小甚至没有。了解这些数据还可以告诉我们需要在哪里修改业务连续性计划,或者我们的计划是否按照设计工作。

一些公司没有完整的业务连续性计划,或者可能需要更新现有的计划。在可预见的未来,这将成为一种新的工作方式,这是保持业务运营的一个基本方面。此外,良好的业务连续性计划也有助于减轻对业务的长期负面影响。

扩展您的安全战略,以保护工作地点的人员和数据。更多信息,请参阅此处。