根据网络安全公司趋势科技最新发布的报告,制造业企业已经成为网络犯罪分子、勒索软件和国家黑客的首要目标,其中61%的企业的工厂发生过网络安全事件,其中四分之三导致生产线下停摆。
新冠疫情的爆发至今已经有一年多的时间,这也预示着还很多企业的远程办公也经过了一年时间的转变,许多组织几乎在一夜之间实施了远程办公策略。尽管这无疑具有挑战性,但大多数情况下实验都相对顺利。
根据Canalys的最新报告“网络安全的下一步”,2020年数据泄露呈现爆炸式增长,短短12个月内泄露的记录比过去15年的总和还多。勒索软件攻击激增,并且首次夺取生命,报告的勒索软件攻击事件数量与2019年相比增长了60%。
坏消息:勒索软件的威胁越来越大,并且更难找到安全人才。好消息:首席信息安全官会越来越有影响力,安全基础设施将得到改善。
勒索软件攻击相关成本中,宕机导致的成本即使不算最大,也是比重较大的几项之一了。遭受勒索软件攻击之后,受害者往往需要花费数天乃至数周的时间恢复系统。期间正常服务可能遭到严重干扰,导致业务损失、机会丧失、客户好感度下滑、SLA被打破、品牌声誉跌落等等。
零信任架构关注业务保护面的构建,通过业务保护面实现对资源的保护,在零信任架构中,应用、服务、接口、数据都可以视作业务资源。通过构建保护面实现对暴露面的收缩,要求所有业务默认隐藏,根据授权结果进行最小限度的开放,所有的业务访问请求都应该进行全流量加密和强制授权,业务安全访问相关机制需要尽可能工作在应用协议层。
