来自 网络 2021-06-08 10:04 的文章

防御ddos_海外防恐培训_原理

防御ddos_海外防恐培训_原理

美国国家标准与技术研究院(NIST)最近通过的《小企业网络安全法》旨在为小型企业提供有关网络安全这一紧迫且往往不确定的问题的指导和结构。具体的建议将在下一年内出台,但对于我们当中最脆弱的公司来说,通过NIST法案仍然是朝着正确方向迈出的一步。 Verizon称,超过一半的恶意软件受害者是小企业。小型企业经常受到攻击,因为它们的数字资产仍然具有很高的价值,而这些攻击更容易成功,因为小企业通常缺乏大公司的网络安全资源。NIST法案承认了这一劣势,旨在使网络安全对这些企业更有效、更容易获得。 NIST法案将如何影响我的小企业?重要的是要在一开始就确定这一行为更多的是建议而不是处方。它将为企业制定指导方针和最佳实践,但不会通过法律强制执行。小企业将被迫改进,而不是被迫适应,也不必担心他们的合规负担一夜之间膨胀。 理解该法案的局限性是很重要的,因为虽然这可能不是一个铁板钉钉的命令,但也不是万能药。许多企业面临的网络安全斗争不会因为法案的通过而消失。随着黑客变得比以往任何时候都更有动机,攻击的速度和复杂性可能会增加。NIST正准备提供有益的指导,但最终还是要由每个小企业来承担责任并为自己的网络安全分配资源。 防御新的和更强大的攻击是一个优先事项,但网络安全形势正变得越来越复杂,并不是所有的威胁都来自于坏人。例如,目前在欧洲生效的GDPR规则对数据保护提出了全面的要求,并对违规行为征收严厉的处罚。这些规定可能已经影响到国内的小企业,cdn国外高防,而美国各州和联邦政府的监管机构也可能效仿,就像加州的情况一样。因此,小企业将不得不同时管理网络防御和合规。这对小企业来说是一个巨大的负担。 我怎样才能在NIST法案的基础上继续发展?监管机构正在尽其所能改善网络安全,但当务之急是针对小企业和开发防御系统的科技公司。这两个政党一起,真的是战斗的前线。以下是一些超越NIST法案框架的建议,以确保网络安全达到所需的强度。 所有的云防御都是不充分的,这意味着要迅速改变云计算的威胁。云确保了你所拥有的任何保护和政策,一旦事情适应了,就可以按照需要快速发展。保持更新的负担落在供应商身上,而不是对小企业有限的可用资源征税。小心你的收件箱:黑客利用电子邮件攻击小型企业,因为它是一种无处不在的交流工具,也是一种简单有效的绕过防御的方法。很多威胁攻击收件箱,依靠用户发现和避免威胁不是一个安全的赌注。唯一一致的解决方案是实施电子邮件过滤,在危险邮件进入您的网络之前识别并消除它们。加密出站:加密出站电子邮件可能在不久的将来需要,但在此之前,它已经是一个重要的保护措施。一旦信息离开你的网络防御系统,ddos攻击自动防御,扫描工具,它就很容易受到攻击。加密确保即使数据被盗,也不能被利用。审查你的供应商:许多网络安全供应商出售工具,ddos防御阿里云,但小企业正在寻找解决方案。他们需要供应商提供专业知识、监督和无障碍技术,这些技术能够协同工作,消除各种网络风险。对供应商进行仔细审查,阿里ddos防御,可以发现他们对小企业的需求了解得有多深,以及他们准备如何满足这些需求。 政府正在努力应对网络威胁,但还有很多工作要做。与此同时,小企业不能等待自上而下的解决方案和支持。取而代之的是,小企业应该感到有权代表自己采取行动,寻求已经过期的保护措施。