记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

对数字风险防范的认识

2018-08-15 18:45

关键信息导读:

  1. 通过建造一个瞭望塔而非保护墙使自己免于数字风险。一份新的Forrester报告确定了任何数字风险保护工作的两大目标:识别风险与解决风险。
  2. 数字风险以多种形式出现,如未经授权的数据泄漏、来自网络罪犯的威胁协调、您自身使用的技术或者第三方伙伴甚至是您自己的员工所固有的风险
  3. 最好的解决方案应该是自动收集数据并从多个来源提取数据,且应该具备映射、监控和降低数字风险的能力,另外应该具有足够的灵活性,可以处理多种案例——这是许多处理威胁情报解决方案时必备的因素。

如今,任何想要自己创造一些东西的人都必须拥有强大的在线形象,这已是不言自明的事实。有抱负的艺术家,精明的政治家,大公司以及其间的任何人都努力通过品牌社交媒体帖子和有机网络内容来提高他们的知名度。此外,零售,广告和客户支持也越来越多地转向在线空间。当努力提高在线知名度时,它们可以像灯塔一样闪耀,并与观众和消费者产生共鸣。然而,有时也会为盛名所累。

任何力争有意义的在线形象的个人或组织也必须深入思考如何保护自己免受数字风险的影响。

与您的受众进行在线互动也会带来各种威胁行为者不必要的关注 ——包括那些基于经济动机的网络犯罪分子,试图泄露您的秘密的竞争对手,或者只是想破坏您的努力的黑客分子。更好地了解数字风险保护的内容以及如何为其选择最佳威胁情报解决方案将有助于保护您免受这些威胁。

虽然最佳操作方法会根据您的品牌规模和范围而有所不同,但仍有一些您需要了解和遵循的关于数字风险保护的基本概念。Forrester最近关于该主题的一份报告提供了许多这些核心概念的详细概述。

打破数字风险

数字风险保护只是威胁情报管理计划的一个方面。在探索如何管理之前,第一步是研究构成数字风险的各种要素。我们可以将风险领域分为几类:

未经授权的数据披露

这包括盗窃或泄漏任何类型的敏感数据,例如零售组织客户的个人财务信息或技术公司专利产品的源代码。

威胁协调活动

暗网甚至是公开网络上的市场和犯罪论坛都是潜在的风险来源。在这里,团体或个人无法对其采取行动的漏洞可以触及到任何人。这包括针对性和非针对性活动中分发漏洞的利用。

供应链问题

业务合作伙伴,第三方供应商以及与您的组织直接交互但不一定遵循相同安全操作的其他供应商可能会增加风险。

技术风险

这一广泛的类别包括您必须要考虑组织依赖的不同技术运用所带来的所有风险,以便您的工作完成,并保持平稳运行。

物理基础设施:无数工业流程现在部分或完全自动化,依靠SCADA,DCS或PLC系统顺利运行,其同时也受到网络攻击(如STUXNET攻击,使整个国家的核计划流产)。

IT基础设施:可能是最常见的数字风险来源,这包括了软件和硬件中的所有潜在漏洞。物联网设备的广泛使用带来了越来越大的风险。

面向公众的形象:这是您与客户和其他公共团体互动的所有要点,无论是通过社交媒体,电子邮件活动还是其他营销策略,都是潜在的风险来源。

员工风险

如果您拥有正确的钥匙,即使是最安全且牢不可破的锁也可轻松打开。由社会工程带来的身份或访问管理操纵、或心怀不满的员工的恶意内部攻击,即使是最强大的网络安全计划也可能很快被破坏。

保护自己免受数字风险

Forrester关于数字风险保护的最新报告确定了任何寻求降低数字风险的研究组织的两大基本目标:首先,检测出存在哪些风险,其次,解决这些问题。从表面上看,这两个目标似乎是显而易见的,但它们表明某种安全立场比反应更为活跃,将数字风险保护置于威胁情报的保护之下。这一想法不是让你在身边建造一堵墙杜绝任何不受欢迎的事物,而是在世界上安心的自由行走,因为身边的事物你都有所了解。

从这个角度来看,Forrester报告中确定了数字风险保护解决方案应具备的一些关键特质:

它应具有从广泛的数字渠道中收集和扫描数据的功能。数据收集阶段的自动化处理为分析师节省了宝贵的时间。最好的解决方案不仅可以收集来自开放网络资源的数据,还可以收集来自暗网和技术网站的数据。

它应具备映射,监控和降低数字风险的能力。通过自动化、高级数据科学以及分析技术(如机器学习和自然语言处理),数字风险保护解决方案可帮助分析师将业务属性与相关数字资产联系起来;检测,评分以及优先处理数字风险事件;并协调风险补救活动。

它应该明确关注安全用例和功能。数字风险保护是一个具有无数潜在目地和广泛应用的目标,其中许多是特定组织和行业所独有的。最完善的解决方案包括定制营销和消息传递、丰富的客户案例研究,技术能力和战略合作伙伴关系,在各种应用程序中需要能够灵活运用。

由于数字风险保护只是威胁情报的一个潜在应用,因此通过不同方式采取威胁情报解决方案是保护您的在线形象的最佳方法之一。

知识来源: www.mottoin.com/sole/view/112479.html

阅读:66891 | 评论:0 | 标签:观点

想收藏或者和大家分享这篇好文章→复制链接地址

“对数字风险防范的认识”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云