与组织相关的网络安全
您每年在网络犯罪中损失多少?
据估计,仅通过网络犯罪,每年至少有 600、000、000、000 美元从全球经济中流失。你知道攻击者进行网络抢劫要花多少钱吗?在本文中,我们将探讨组织的网络安全意味着什么,以及他们采取哪些措施来保护自己免受网络攻击。
组织中的网络安全
计算机安全或网络安全是保护自己或组织免受恶意攻击以获取金钱或其他间接收益。随着大量知识和资源随手可用(在 Internet 上),即使是对如何使用 google 有基本概念的 le man 也会引起骚动,这已变得很普遍。个人或组织需要在数字上像物理上一样安全。组织倾向于维护他们的安全团队或聘请有能力的可信第三方。
网络安全团队已成为大多数组织不可或缺的一部分。当我们考虑网络安全团队时,一般来说,他们关注组织优先级列表中的集中问题,如数据、应用程序、云、网络服务等。公司通常有一个基础设施团队、一个威胁管理团队和身份和访问管理 (IAM) 团队。并非所有组织都需要具有相同的结构或相同的名称,这只是它们如何工作的概述。基础设施是组织的一项非常重要的资产,因此必须加以保护。基础设施安全团队负责管理审计、风险、灾难恢复计划以及基础设施是否符合市场标准。最常见的安全标准是 ISO 27001 和 PCI-DSS。
威胁团队负责测试应用程序的漏洞并报告它们以避免任何漏洞。 SOC 团队大部分时间都隶属于威胁管理团队,负责阻止和监控实时攻击。您可能在电影或其他地方已经多次看到这种情况,将有很多大屏幕的地方放置显示东西(是的,它们确实存在,许多大型组织这样做是为了关注他们的网络。虽然所有这些团队似乎都很熟悉 IAM 团队并不为许多人所知, 该团队负责识别用户并根据需要管理对资源的访问. 有趣的是, IAM 工具的市场正在获得, 因为 IAM 处于安全的端点, 即,用户(组织中的员工)。cyberark、Sailpoint、okta、BeyondTrust 和 oracle 身份管理等工具是大多数组织用来加强安全性而不影响工作流程的首选工具。
目前的安全状况:
因此,从安全团队的结构中,我们可以看到组织已经开始考虑环境的各个方面来保护自己免受网络攻击。攻击一个组织(从小到大)可能会花费大约 112 美元、000 美元到 380 万美元甚至更多,这取决于攻击的类型和他们的意图。
统计数据表明,随着越来越多的组织对网络安全进行投资,因为他们持有的信息的价值也急剧上升,攻击成本和攻击收益之间的差距已经开始减少(显然撇开攻击者的社会方面不谈) .