最近的卡巴斯基报告“超越极限:如何解决特定的网络安全需求和保护物联网”揭示,3%的企业曾面临因无法解决网络安全风险而无法启动新项目的情况。这可能与难于寻找适当的安全解决方案相关,并且要求这些解决方案不会对他们的项目造成性能、维护或其他方面的影响。
在开发或转型业务时,扩大针对网络威胁的保护非常重要。根据一项Accenture调查,近80%的组织引入创新的速度超过了他们能够保护对其进行保护的速度。新的子公司、产品开发、数字化或转向远程工作都会要求以更安全的方式重建企业网络。这意味着需要部署额外的保护工具或突然增加许可证和或改变企业安全政策。
对有些公司来说,解决最新的网络安全风险是一项真正的挑战。在企业因这些问题而不得不放弃的所有项目中,最常见的是实施新的IT解决方案(40%)。紧随其后的是企业政策的变化(39%)和新业务项目的启动(38%)。
这个问题反映了报告中的另一个发现,该发现显示,大约四分之三的组织(74%)有时无法找到适当的安全解决方案。
保护工具可能由于各种原因而不适合,最常见原因是性能问题(35%)和难于维护(34%)。这些至关重要,因为它们会影响所提供的保护级别以及影响业务流程的兼容性问题(34%)。在涉及到保护专门的软件或固件,如工业、制造业或物联网时,这一点尤其相关。因此,IT安全团队必须找到折衷方案和解决方法,以提供性能和安全性。
“按照当前业务创新的步伐,网络安全应当促进和支持新的举措,而不是阻止它们。为了实现这一点,每个新的解决方案都应当通过专门的网络安全风险评估和对可用保护措施的分析。对关键系统如工业物联网来说,有新的、可靠的安全方法,如网络免疫解决方案。除了必备的网络安全措施如网络分段、节点保护和安全意识之外,这种对网络攻击的天生抵抗力应使网络安全成为可靠的业务伙伴,”Aprotech(卡巴斯基的工业物联网子公司)的首席执行官Andrey Suvorov评论说。
为了帮助确保保护措施与时俱进,卡巴斯基建议采取以下这些做法:
· 在选择网络安全解决方案时,请核实来自信誉良好的实验室和分析公司的性能测试,例如AV-TEST、NSS Labs、SE Labs、AV-Comparatives和ICSA。像Gartner Peer Insights这样的客户反馈平台也可以提供有关这些产品的真实印象
· 考虑将难度最高的网络安全任务进行外包,例如阻止威胁追踪、事故调查和响应。如果公司没有足够的人力资源,这可能特别有帮助。Virtual CISO、外部SOC和管理检测和响应服务可以提供帮助。
· 对于工业控制系统(ICS),有带有漏洞数据库的威胁情报服务,包括卡巴斯基威胁情报门户。这些服务收集漏洞信息,并以可操作的方式提供这些信息。如果针对特定漏洞的修补程序尚不可用或由于流程连续性要求、系统认证需求或兼容性问题而无法安装,客户可以制定缓解措施。
· 对于物联网相关项目,物联网安全成熟度模型方法可以帮助企业评估他们需要经历的所有步骤,以实现最低限度的足够的物联网保护水平。
· 要保护物联网或自动化项目,请考虑从设计之初就安全的系统。卡巴斯基操作系统支持网络免疫方法的开发,这使得大多数攻击对基于卡巴斯基操作系统的解决方案无效。
完整版卡巴斯基报告“超越极限:如何解决特定的网络安全需求和保护物联网”可从这里下载。
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。卡巴斯基不断将深度威胁情报和安全技术转化成最新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,全面抵御复杂的和不断演化的数字威胁。全球有超过4亿用户使用卡巴斯基技术保护自己,我们还帮助全球240,000家企业客户保护最重要的东西。要了解更多详情,请访问www.kaspersky.com.
