首席收入官湯姆·阿米拉蒂(Tom Ammirati)平原
在現代技術景觀中,大型組織和企業可能具有高級的網絡防禦能力,但是他們的合作夥伴呢?以急劇提高的步伐,網絡犯罪分子正在通過較小,較小的企業的門進入,以最終訪問已經實施了更強大的安全系統的較大組織。
組織只與最弱的聯繫一樣強大,如果一個大型組織在沒有合作夥伴的情況下投資了其網絡安全基礎設施,那麼他們就打開了島上跳躍的大門,這使犯罪分子可以通過合作夥伴網絡中的交互繞過公司安全基礎設施。目的是從數據存儲到數據存儲,直到到達最終目的地,無論是敏感的公司數據還是員工和客戶證書,以進一步進一步犯罪。
據此預防網絡攻擊調查,只有一半參加參加的小型企業為網絡攻擊做好了準備。由於較小的公司通常可以用於資源,因此通常沒有充分保護其環境。通常沒有發現威脅,防止損害和保護重要的公司資產的安全解決方案。這些情況導致島嶼跳躍,這是對網絡犯罪分子的強烈戰略攻擊。
網絡犯罪分子經常利用島嶼跳躍來針對第三方公司,以與國家零售商,大型醫療保健提供商或關鍵基礎設施獲得數據寶藏。他們知道,供應商,第三方服務提供商和合作夥伴的安全衛生,培訓和基礎設施的機會很大。您的合作夥伴並沒有有意識地讓不良演員自由地進入,但對手正在利用其有限的資源,特別是針對具有最小防禦力和與大型組織緊密聯繫的小型企業。
島跳的受害者
島跳是一種主要的破壞者,其後果可能會持續多年,可能會為勒索軟件攻擊開放組織。最近的例子包括豐田汽車公司。結果,該公司的產出被近13,000輛汽車削減。
此外,如果您經常從同一網站為員工訂購食物,則可能會在較小的規模上進行島嶼。島上跳的罪犯可以使用該信息來破解餐廳的網站並將其用作澆水洞為了收集他們可以用來針對您的業務的信息。
零信任在現代網絡安全姿勢中扮演
利用零信任可能是成為網絡犯罪的受害者或受到保護的繁榮之間的區別。為了防止這種風險,可以將零信任解決方案與公司數據的清晰單板視圖配對,以便易於閱讀且可以訪問以了解誰已授權訪問什麼以及誰可以對所述訪問進行身份驗證。這些步驟可作為一個身份驗證過程,以確保用戶是他們說的是誰,並且實際上不是被折衷的帳戶。如果受到妥協,組織想要的最後一件事是具有管理特權的未選中的對抗用戶。
重要的是要強調的是,沒有一個單一的網絡安全解決方案可以阻止100%確定性的島嶼攻擊。但是,身份驗證和授權過程是隔離和防止持續損害的關鍵方法。現代和未來的安全外圍比本地環境和雲系統所包含的更多。它擴展到您的合作夥伴及其供應商的環境。無論多麼鬆散,基本安全性都擴展到網絡中連接的所有內容。
為了幫助合作夥伴,建議需要審核程序和安全政策。提供免費的培訓,建議或資源來防止攻擊不僅是明智的安全性,而且還將是良好的業務。對時間和資源的投資可以創造債券,同時還可以使物品更易於管理和負擔得起,尤其是在發生攻擊的情況下。
在提供了教育資源之後,至關重要的是要強烈建議實施授權和身份驗證解決方案,以提供公司網絡的單個面板視圖。您可能希望將來對州政府或網絡群體發動攻擊,但就目前而言,它實際上可能來自您準備不足的合作夥伴和供應商。安全格局正在不斷發展,組織防禦必須隨之改變。
關於作者
湯姆·艾米拉蒂(Tom Ammirati)是平原。
免責聲明:生物識別更新的行業見解是提交的內容。這篇文章中表達的觀點是作者的觀點,不一定反映生物識別更新的觀點。
