来自 CC防护 2022-05-25 04:50 的文章

ddos防护_怎么防cc_精准

ddos防护_怎么防cc_精准

我们有安全工具、框架甚至法规来实施强大的数据安全性–对于公司和消费者来说

早在新冠疫情爆发之前,一些著名的幕后力量就已经开始将网络安全提升到一个更高的水平。

在过去的几十年中,有意义的举措改善了在线隐私和安全性,对于公司和消费者而言,软件防御cc,技术部门以及欧洲、中东和北美的主要监管机构都逐渐获得了吸引力。在未来十年左右的时间里,这些发展将稳步、实质性地减少社会对网络犯罪和在线隐私滥用的普遍暴露。

然后新冠病毒-19的出现,抹杀了社会规范和标准商业惯例。一场对现状的彻底改革——这是突然而剧烈地转变为主要在家工作的劳动力所预示的——就在前方。

有一件事是肯定的,随着这场全球重置的展开,网络犯罪分子将抓住新的机会破坏公司和家庭网络,并盗窃、欺诈和破坏,他们已经开始这么做了。

但我想指出一些一线希望。我们有可能(如果不太可能)看到网络卫生最佳实践的采用速度加快,以及前沿安全工具和服务的使用更加密集。而这种积极的上升趋势可以通过更严格地遵守数据安全法得到加强,不仅是文字上的遵守,而且还有一些国家已经出台的数据安全法的精神。

做正确的事情迫在眉睫。几个关键变量恰好朝着有利的方向倾斜。这是一本关于网络卫生最佳实践——以及支持安全工具和服务——如何在未来几个月内取得重大进展的入门读物,多亏了新冠病毒-19。

对于公司来说,网络卫生从来都不是火箭科学。事实上,人们对如何保护敏感数据和确保公司网络的整体安全性有着深刻的共识。在过去二十多年中,全球网络安全界对这一知识体系进行了彻底审查。一个主要的例子是国家标准与技术研究所(NIST)的网络安全框架,这是一个全面的网络卫生路线图,适用于所有规模的企业和所有行业

问题在于NIST指南是自愿的。然而,随着时间的推移,它们已经被广泛地编入了基线数据安全法规中。例如,NIST规范在美国许多州的数据丢失披露和数据隐私法中得到了响应。他们还告知欧盟的详细的通用数据隐私管制(GDPR),以及由中东开创的规定性网络安全条例。很明显,执行规定性数据安全条例的领导来自中东的联邦监管机构。自2012年左右以来,该地区以沙特阿拉伯和阿拉伯联合酋长国为首的民族国家开始悄无声息地站在实施全面网络安全监管的前沿。一股意料之外的消极力量促使他们采取行动:一浪接一浪地严重破坏他们的工业基础设施,特别是炼油厂和发电厂。

例如,萨满"雨刷"病毒摧毁了沙特石油公司阿美科,摧毁了30多家公司的硬盘,000台Aramaco计算机,并迫使公司内部网络关闭一周。Shamoon促使沙特认真加强其国家网络安全中心的工作。

2017年5月,沙特阿拉伯金融管理局(SAMA)推出了其网络安全框架,规定了详细的数据安全规则,包括对所有计算格式的业务数据进行加密和集装箱化的要求。几个月后,阿联酋成立了其国家电子安全局(NESA),该局也开始做同样的事情。

中东网络安全法规的快速跟进随着欧盟对其严厉的新数据隐私和数据处理规则进行最后润色而展开,并采取了强制措施,在2018年5月生效的GDPR中提出。在ME和EU的规则制定旋风中形成的一个共识是要求"集装箱化"业务数据,即始终在本地服务器和云存储中对数据进行加密,在个人电脑和所有移动设备上。

在其工业基础设施遭到严重破坏和感染后,快速防御ddos攻击服务器,ddos云防御多少钱,中东突然对所有商业数据的加密和容器化产生了宗教信仰。直到2020年1月,美国监管机构才基本上效仿中东和欧洲的做法,实施了针对政府承包商的全面新数据处理规则,称为网络安全成熟度模型认证(CMMC)。几个月前,美国现在要求按照与2017年沙特阿拉伯和阿联酋首次授权的大致相同的路线进行数据集装箱化。

CMMC的实施代表着与过去美国联邦承包商数据处理规则的巨大变化,而这些规则的合规基本上是自愿的。CMMC几乎肯定会更好地保护我们的国家安全。也许更重要的是,CMMC可能会刺激整个私营部门的改进。随着时间的推移,政府承包商的做法通常会得到普遍的适应。新冠病毒-19应该扩大采用曲线,以实现强大的数据安全性。

对于个人消费者来说,保持在线安全从来都不是一门科学。自从垃圾邮件和掠夺性弹出广告最早出现以来,消费者就一直受到常识性建议的轰炸,要求他们不断更新杀毒软件,使用强大的密码,并且在点击电子邮件附件和网页链接时非常谨慎。