Nuix最近发布的一份关于保护数据的报告发现,网络安全需求是动态的 – 73% 的受访参与者表示,他们组织的网络安全需求在过去一年中发生了变化。另外 69% 的人预计他们的需求在一年内会再次发生变化。
网络安全
Nuix最近发布的一份关于保护数据的报 购买电子邮件数据库 告发现,网络安全需求是动态的 – 73% 的受访参与者表示,他们组织的网络安全需求在过去一年中发生了变化。另外 69% 的人预计他们的需求在一年内会再次发生变化。
更多阅读
网络安全风险和威胁
数字化转型:如何保护您的组织免受网络风险
2023 年需要注意的社会工程攻击和其他网络安全威胁
通过网络安全模拟和其他实践来应对人工智能驱动的威胁
反欺骗对于数据驱动型企业至关重要
如何为您的小型企业规划网络安全策略
在保护组织免受数据泄露方面,88% 的受访者指出人类行为是任何安全计划中的主要弱点。这并不奇怪,因为许多违规行为可归因于密码管理不善(使用弱密码或默认密码、共享或重复使用密码等)等行为。
或者,他们可能会被诱骗通过网络钓鱼电子邮件或虚假登录网站与攻击者共享这些信息。然而,人类也构建了安全技术解决方案,这些解决方案可能会给组织带来许多错误或漏洞。通过实施这些安全解决方案,组织可能会陷入一种错误的安全感和准备状态。
通过组织本身的一些尽职调查可以避免这种情况——Nuix 报告称,27% 的调查受访者每季度重新评估他们的网络安全需求。百分之三十一每年进行正式的网络安全重新评估。随着新恶意软件逐月推出,以及每次违规调查中有关新攻击的更多信息,组织必须认识到网络安全始终在变化,这一点非常重要。
定期发现弱点可以帮助您的公司保持领先地位。例如,如果您已与许多新供应商签约,并授予他们访问接触您网络的任何应用程序的权限,您可能需要通过几种不同的方式确保他们的访问是安全的:
有限的权限– 使用基于角色的访问控制来限制用户帐户在您的网络或应用程序中可以执行的操作,也称为采用细化权限。
身份验证– 供应商远程连接时不仅需要使用复杂的密码,还需要使用双因素身份验证。
标准化工具– 选择安全的 VPN 或远程工具,并阻止使用不安全的远程访问工具连接到您的系统。
记录活动– 设置日志记录以跟踪用户活动,包括身份验证尝试和网络内的任何活动,以提供对异常情况的实时和历史洞察。
此外,73% 的受访者已将数据迁移到云端,这促使人们认为无边界 IT 环境已经出现,从而产生了新的安全需求。该报告特别将法律团队和律师事务所确定为关键目标,因为他们经常处理敏感信息。了解有关律师事务所安全问题的更多信息,请参阅审计和审查推动律师事务所寻求更强的 IT 安全配置文件。