信息安全

面对网络安全问题要怎么办?

2020-07-24 16:47:47 | 来源:中培企业IT培训网

如今网络安全已实现了指数级增长,尤其是在过去的二十年中。它随着互联网的发展而发展,从一个简单的流行词演变为一种真正的技术风险,可以使企业或者组织很快地破产。在过去的几年中,网络安全引起了大家的关注,那么面对网络安全问题要怎么办?但是在二十年以前,情况并非如此。在系统和应用程序之间的互连性和兼容性变得空前的安全过后,对网络安全的需求短暂出现。一旦可以触及全球的任何角落,并且可以轻松地将数据转换为多种格式,人类就开始了真正的数字化转型。破坏这种发展成为宝贵的战略和战术优势。

  历史短

但是,让我们深入了解我们到底是如何到达这里的,以及如何解决该现象。这一切都始于1971年的Creeper病毒,距第一台商用PC推出不到20年。鲍勃·托马斯将Creeper创建为一个实验性的自我复制程序。鲍勃没有恶意意图,他只是想说明如何将软件从一个系统复制到另一个系统。

自从Creeper以来,其他病毒在80年代爆发了。TCP / IP标准的采用使一切成为可能,该标准基本上允许大规模互连并为威胁打开了大门。

直到1988年,莫里斯蠕虫病毒大规模袭击了互联网,人们才真正意识到,如果不采取适当的措施,恶意软件会严重破坏数字世界。

随着Internet的发展,事情继续升级,许多公司开始成为网络攻击的受害者。大约在2000年代,开始使用网络犯罪一词。网络犯罪正在成为一项业务,因为许多网络事件已开始属于此类。2001年在布达佩斯签署了一项全球反网络犯罪公约。

在2007年,我们看到了一个重要的里程碑,其中爱沙尼亚达到了200万。人民国家/地区暂时从Internet地图上消失了。这是网络犯罪成为威胁国家安全的时刻。

故事以第一个旨在破坏伊朗核计划的网络武器Stuxnet继续。国家表示,参与比以往任何时候都更加清晰,实现的规模令人印象深刻,但同时也令人恐惧。

另一个重要的里程碑是WannaCry,Petya和NotPetya攻击,这些攻击清楚地表明了网络攻击可能对全球产生的影响。

如果要描述多年来网络犯罪的演变,他无疑可以指向下图,该图是根据Infosec Institute的图形表示改编而成的。您可以轻松地注意到从“简单”事件到实际攻击,网络事件的复杂性和数量随时间变化的情况。而且,背后的动机发生了巨大变化,从个人名声,笑话或炫耀到经济利益或网络战争。

  商业分析

衡量一个人的进化也应该依靠事实和数据。只能根据相当大的数学数据来进行正确的评估。

在这方面,我考虑了一些指标以适应网络安全行业随时间的发展:事件成本,全球安全支出,全球投资,安全预算和劳动力。

总的来说,很高兴知道,2019年网络安全市场的价值约为1200亿美元,估计到2022年将增长到1704亿美元。可以在此处找到该领域的良好统计数据。据Gartner称,总支出中约有一半用于安全服务,而另一半则用于不同类型的解决方案。

在谈论事件的成本时,您总是会遇到巨大的价值。就像他们所有人都想强调这方面的重要性一样,这意味着事件要花很多钱,所以要做好自己的准备。但是,需要记住的是,网络事件的财务影响并非易事。

必须考虑很多因素,在大多数情况下,这些方面直接取决于情况的特殊性。例如,在许多情况下,您不能基于不可靠的数据集进行概括。考虑到这一点,在查看有关网络事件的财务影响的统计数据时,不要期望太多的准确性。

搜寻可用的在线资源将为您提供有关该主题的大量文章和研究。其中我发现以下内容:

根据该消息来源,到2021年,每年的损失成本为6万亿美元,平均386万美元。根据IBM的一项研究,数据泄露造成的损失平均为1300万美元。根据埃森哲研究每公司费用,$ 150%记录,根据相同的IBM研究如上所述,通过引用此源。

另一个值得分析的指标是安全预算。不要指望这里能找到简单的数字,因为公司很少发布此类数字。统计数据通常在这里显示的是安全支出在IT总预算中所占的百分比。根据2017年《网络威胁防御报告》,该百分比在22%(教育)和38%(零售)之间变化,具体取决于行业类型。值得一提的是,安全预算在IT预算中所占的份额越来越大。

这里还有另一种趋势需要提及,那就是将信息安全部门的职位定位在与业务相关的部门中,例如CFO(首席财务官)。这表明网络正在受到越来越多的关注,并开始被正确地视为对企业的风险。

当试图理解一个行业的价值时,还必须看看全球的风险投资,即在特定时间范围内流入该行业的资金量(作为投资)。根据Strategic Cyber Ventures的统计,2018年,对350多家公司投资了超过50亿美元。与2017年相比增长了20%,与2016年相比几乎翻了一番。这一趋势无疑也很积极。

最后,另一个代表性指标是劳动力缺口。大量的在线资源突显了网络安全中大量未填补的职位。Cyber Security Ventures提到到2021年全球将有350万个空缺职位。

劳动力缺口肯定存在,因为用肉眼可以清楚地看到。但是,深入细节将提出一些有趣的潜在事实。

Cyber Seek是一个提供有关网络安全工作市场的有用数据的门户受NIST等机构支持,该门户提到2020年1月将近100万。仅在美国雇用了网络安全员工,并开设了约500,000个职位。这使我们的供求比为2,这显然很严格。其他行业约有6,5名员工供每个人开业。

.Cyber Seek还提供有关证书持有人与要求证书开设的信息。您可能会注意到入门级职位的需求不是很高或者市场已经饱和,但是对更高级别的认证(CISSP,CISM,CISA)的需求却很高。Richard A. Clarke和Robert K. Knake在“ 第五领域:在网络威胁时代捍卫我们的国家,我们的公司和我们自己 ”一书中对这些方面进行了分析。他们的结论是,如果网络安全劳动力的真正短缺主要是由经验丰富的专业人员来解决的话,这将是一个更难解决的问题。

总体而言,从可衡量的角度来看,从商业角度看,所有指标似乎都在上升,这意味着该行业仍在扩展,并且尚未成熟。问题在于我们不知道这个行业仍能处理多少规模的扩张。

  技术评估

上述编译历史上第一个病毒所需的代码量(Creeper)。14行,仅此而已。如今,恶意软件可能包含具有数千行代码的多个模块。早期的恶意软件(称为病毒)只是显示令人讨厌的消息或弄乱您的外围设备。您还可能已经明确将恶意软件分为病毒,特洛伊木马,逻辑炸弹等类别。

现代恶意软件可以造成更大的破坏,例如擦除硬盘驱动器,窃取数据或破坏网络,它是多态的,并且可以更频繁地管理以绕过检测。最重要的是,恶意软件已经进化,攻击者已经进化,因此突然之间,我们面临着更高级,更持久的威胁。

另一方面,我们用于保护系统的工具也在不断发展。有人说杀毒软件已经死了。取而代之的是,我们使用端点保护,这是一个更复杂的解决方案,除了旧的防病毒功能外,还具有更多功能。尽管它称为终结点,但这种解决方案通常不仅可以保护终结点本身。端点可能包含以下模块:防病毒,行为分析,主机IDS,遏制和沙箱,URL过滤等。

防火墙也随着时间而发展。自1989年诞生以来,其覆盖范围已从包过滤扩展到状态检测,应用程序级别控制,VPN和入侵检测。现在,我们购买了下一代防火墙(NGFW),该工具涵盖的功能不仅仅是数据包筛选。

最重要的是,网络安全技术正在发展。即使您可能会感觉到,多年来,网络中的创新已经停止,并且该行业只是在重新组合和组合曾经是独立解决方案的产品,但仍可以明显看到一些技术进步。另一方面,在采用新技术方面,网络领域是领导者。德勤所做的一项研究,可在这里,显示,三号位位居网络安全全球,在上面用例AI收养。

上面的故事基本上告诉我们,网络在复杂性和数量方面一直在发展。更多恶意软件,更多复杂性,许多解决方案以及攻击背后的不同动机。

从商业角度讲,网络已经成为一个仍在增长的行业。然而,我们目前还不确定其成熟度。在接下来的十年中,它的数量可以继续增长,也可以缩小,就像泡沫破裂一样。

但是,如果到现在为止,您对网络的感觉还可以,请记住,尽管进行了上述所有改进和发展,但Internet仍然依赖于一堆传统技术,例如TCP / IP协议栈。不幸的是,我们尚未找到对Internet进行完全技术重写的商业案例。多年来,在传统基础架构的基础上添加了许多补丁程序,但这还远远不够。如果攻击者具有适当的动机和毅力,那么即使是最先进,最安全的网络也可能成为网络攻击的受害者。

以上即是关于面对网络安全问题要怎么办的全部内容,想了解更多关于网络安全的信息,请继续关注中培伟业。