关于网络安全需要了解什么？

2022-08-16

关于网络安全需要了解什么？(图1)

关于网络安全，需要了解什么？

关于网络安全有三个常见的神话。了解它们不正确的原因将帮助您了解网络安全的一些关键方面。

误区1：网络很复杂，我不会理解它。

现实：无需成为技术专家即可做出明智的网络安全决策。

我们每天都在做出安全决策（例如，是否打开警报），而不一定知道警报的工作原理。董事会定期做出财务或风险决策，而无需了解每个账户或发票的详细信息。董事会应依靠其网络安全专家提供见解，以便董事会能够就网络安全做出明智的决定。

误区2：网络攻击很复杂，我无法做任何事情来阻止它们。

现实：采取有条不紊的网络安全方法并实施相对较小的更改可以大大降低组织的风险。

绝大多数攻击仍然基于众所周知的技术（例如网络钓鱼电子邮件），可以防御这些技术。一些威胁可能非常复杂，使用先进的方法来闯入防御非常完善的网络，但我们通常只能在民族国家的攻击中看到这种程度的承诺和专业知识。大多数组织不太可能成为这种类型的持续努力的目标，即使是那些组织也会发现，即使是最复杂的攻击者也会从最简单，最便宜的选择开始，以免暴露他们的高级方法。

误区3：因为网络攻击是有针对性的，所以我没有风险。

现实：许多网络攻击都是机会主义的，任何组织都可能受到这些非针对性攻击的影响。

大多数网络攻击本质上是无针对性和机会主义的，攻击者希望利用系统中的弱点（或漏洞），而不考虑该系统属于谁。这些可能与有针对性的攻击一样具有破坏性;WannaCry对全球组织的影响-从航运到NHS-就是一个很好的例子。如果您已连接到互联网，那么您就面临此风险。这种非针对性攻击的趋势不太可能改变，因为每个组织-包括组织-都会对攻击者有价值，即使这只是您在勒索软件攻击中可能支付的钱。

以下网络安全漏洞调查的结果显示了有多少组织受到网络攻击以及组织如何应对这种风险。报告全文提供了进一步的资料。