CISO在2024年应该优先考虑七项安全任务

专业安全媒体CyberTalk.org主编Shira Landau日前表示:现代企业的CISO们在2024年必须做出改变,要更多关注于企业整体安全路线图的推进与实现,让网络安全工作与业务发展目标保持更紧密的一致性。

首席信息安全官(CISO)是企业中负责制定组织信息安全战略并落实的高级管理人员,在保护组织有价值的信息资产方面发挥着至关重要的作用。但是在实际工作中,很多CISO却被称为“救火队员”,他们花费了大量的时间去响应和处置各种突发的安全事件,而不能从一开始就专注于积极预防这些事件的发生。

在此背景下,专业安全媒体CyberTalk.org主编Shira Landau日前表示:现代企业的CISO们在2024年必须做出改变,要更多关注于企业整体安全路线图的推进与实现,让网络安全工作与业务发展目标保持更紧密的一致性。因此,CISO在2024年应该优先考虑以下7项安全任务:

1、升级现有的云安全防护策略

根据专业安全厂商Thales发布的《2023年全球云安全研究报告》数据显示,过去一年中约39%的受访企业经历过云上数据泄露,相比之前一年的数据35%继续增长。此外,有55%的受访者认为“人为错误”已经成为云上数据泄露的主要原因。在此背景下,专业安全人士表示,企业需要实现更强大的云安全策略,利用零信任框架取代传统的数据隐私和合规保护方式,这将成为企业组织2024年云安全工作中的关键优先事项。

此外,确保SaaS化服务生态系统的安全性也是CISO必须面对的关键任务。数据显示,在云攻击活动中,针对各类SaaS服务应用的攻击占比为38%,是最主要的攻击目标。然而,当前的SaaS安全策略和方法显然是不够的。为此,68%的组织需要增加在SaaS安全防护方面的投资,有很多工作要做,例如部署更复杂的威胁预防和防御工具。

2、确保API应用的安全性

在Salt Security发布的《2023年API安全状况报告》中指出,针对应用程序编程接口(API)的攻击在过去六个月中快速增加了400%;并且80%的攻击发生在经过身份验证的API上。而在过去一年中,94%的安全专业人员和API开发人员都遇到过与API相关的安全问题。

由于此类安全问题的影响,API安全性已经成为组织内部广泛关注的安全性议题,有95%的受访CISO表示会在未来两年内优先考虑API安全性。但究竟能否在API安全成熟度方面取得进展,从而更有效地预防API应用风险还尚未可知。

想要实现API安全成熟度,首先要能够发现识别组织中使用的所有API,方法包括从部署发现工具到技术文档审查,再到与开发人员的对话;其次,组织需要评估现有工具是否能够满足可见性和遵从性需求;此外,组织需要集成更好的工具来减少数据泄露(以及影子API等),并在适用的地方整合工具。

3、为后量子密码应用做好准备

随着量子计算机技术的不断进步,传统密码学面临着被攻破的风险。为了应对这一挑战,后量子密码(PQC)学逐渐成为当前密码技术领域的热门研究方向。

在2023年8月,CISA、NIST和NSA联合发布了一份指南文件《量子准备:向后量子密码迁移》,向各组织阐明量子能力带来的影响,尤其是那些与关键基础设施相关的组织,应该从现在开始积极地制定量子准备路线图,提前规划以迁移到PQC标准。

当前,NIST正在加快制定第一批PQC标准,并计划于2024年发布,以应对未来潜在对抗性的、与密码分析有关的量子计算机安全威胁。NIST在持续推进PQC标准制定的同时,也在为各组织如何着手开展PQC迁移工作做出指导,要求组织成立专门的项目管理团队,梳理并形成本组织易受量子攻击的系统和资产清单,摸清当前使用的加密技术,并加强与技术供应商(包括云服务商)的合作。

4、预防AI驱动的新威胁

AI技术的不断发展和应用,使得其被恶意使用的可能性也越来越大。黑客和犯罪分子正在利用人工智能的强大计算能力和智能分析能力,来实施大规模网络攻击、数据泄露和欺诈活动。为了应对这种威胁,CISO也需要尽快利用AI技术来建立强大的安全防御系统。例如,可以利用机器学习算法来分析网络流量和用户行为,及时发现异常波动并采取相应措施。

AI驱动的新一代安全平台能够以人类永远无法匹敌的速度分析大量数据。CISO和网络安全领导者必须投资于人工智能驱动的安全工具,以增强其组织主动预防和应对新出现的威胁的能力,降低网络入侵的可能性。

与此同时,随着不断将人工智能集成到组织的网络安全堆栈中,安全人员的角色和职责也需要随之发展。组织需要战略性地规划重新部署现有人才的使用方式,以最大限度地利用好专业安全人才资源。

5、开展针对AI应用的红队演练

所谓的“红队演练”概念来源于军事模拟,即通过模拟假想的“敌人”,来测试本方的安全防护准备水平。在AI技术应用中,“红队”的任务就是模拟黑客或其他潜在恶意行为者,以实战化方式找到大语言模型的漏洞,从而避免AI技术在现实中被恶意利用。

由于AI技术相对较新,目前还没有成熟的AI红队标准,但从微软相关的实践经验看,在基础模型层面和应用层面测试AI模型的安全性至关重要。对AI模型进行红队测试有助于在过程的早期识别模型可能被滥用的情况,确定模型的功能范围,并了解模型的局限性。

6、阻止影子IT蔓延

公民开发者(Citizen Developer)是指那些在有别于传统软件开发流程的背景下,利用易于使用的开发工具和平台创建业务应用程序和系统的人员。2023年,企业中由公民开发者创建的应用系统越来越受欢迎,这也要求了CISO必须尽快制定明确的责任制度和适当的网络安全措施,确保这些由公民开发者创建的应用不会成为“影子”IT。

一直以来,影子IT大大增加了企业网络安全建设的难度,加剧了IT资产的可见性缺失。很多看似无害的影子IT却可能带来严重的安全风险,并导致数据泄露或恶意软件侵入。企业安全团队应该教育指导员工,帮助他们按要求使用正确的工具完成工作,并简化审查和批准过程,管控影子IT的潜在使用风险。

7、推进零信任架构应用落地

根据OKTA发布的《2022年零信任安全状态报告》数据显示,已经有超过的企业组织正在或计划开展零信任安全的建设项目。为了更完善推进零信任实现的成熟度,CISO可以将CISA发布的《零信任成熟度模型》作为一个很好的指导框架,它描述了零信任落地的五个“支柱”,分别为身份(Identity)、设备(Device)、网络(Network)、应用与工作负载(Application and Workload)以及数据(Data)。此外,还包含了一些横向的能力:可见性与分析、自动化与编排,以及治理。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/185171.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

采购业务中的组织概述

目录 一、采购和库存管理中组织单位的概览二、企业的组织结构三、采购中组织结构3.1采购组织3.2采购组 一、采购和库存管理中组织单位的概览 1、 客户端:在SAP ERP系统中,客户端通过三位数字定义,并代表这独立的数据记录和独立的业务流程。客…

JavaScript WebApi 一(详讲)

基础知识在前面的部分已经讲过了,大家如果没有学习过JavaScript的可以去看一下 1.DOM 引入 在JavaScript中,DOM(文档对象模型)提供了一种表示和操作HTML文档的方式。在DOM中,文档被表示为一个由节点组成的树形结构。…

nodejs最新电商jd m端h5st 4.2签名算法4.2版本逆向,jd API接口,jd商品数据采集

前言: jd m端使用最新的h5st 4.2签名算法,与h5st 4.1版本有很大的不同。在这儿分析一下,供大家参考。 一、目标地址(Base64解码) aHR0cHM6Ly9zby5tLmpkLmNvbS93YXJlL3NlYXJjaC5hY3Rpb24/a2V5d29yZD0lRTklOTklQTQlRTYlQjklQkYlRTYlOUMlQkEmc2…

java编程:给定⼀组正整数数组M,找出M数组中N项和为给定数S。如果有多对N项数字的和都等于 S,则输出N个数的乘积最⼩的哪⼀项,没有则返回空

题目: 编程题:给定⼀组正整数数组M,找出M数组中N项和为给定数S。如果有多对N项数字的和都等于 S,则输出N个数的乘积最⼩的哪⼀项,没有则返回空; 程序如下: 测试主程序: 先看下测试示…

Linux系统centos7防火墙firewall开放IP及端口命令

CentOS7使用的是firewall防火墙,不再是原来的iptables 防火墙基础命令 1:查看firewall防火墙状态 firewall-cmd --state //或 systemctl status firewalld2:打开防火墙 systemctl start firewalld3:关闭防火墙 systemctl sto…

如何利用CHAT 进行扩写?

问CHAT:开发利用这些矿产资源的同时,我们也不能忽视环境保护的重要性。要以科学、合理、绿色环保的原则为指导,保护好帕米尔高原的生态环境,实现其可持续发展,以取得全局上的真正利益,按照以上文字进行简单…

esp32-s3部署yolox_nano进行目标检测

ESP32-S3部署yolox_nano进行目标检测 一、生成模型部署项目01 环境02 配置TVM包03 模型量化3.1预处理3.2 量化 04 生成项目 二、烧录程序 手上的是ESP32-S3-WROOM-1 N8R8芯片,整个链路跑通了,但是识别速度太慢了,20秒一张图,所以暂…

3D数字孪生场景编辑器

在线工具推荐: 3D数字孪生场景编辑器 - GLTF/GLB材质纹理编辑器 - 3D模型在线转换 - Three.js AI自动纹理开发包 - YOLO 虚幻合成数据生成器 - 三维模型预览图生成器 数字孪生的强大功能来自于将真实世界的资产与真实世界的数据联系起来,因此您可以…

C# WPF上位机开发(开篇)

【 声明:版权所有,欢迎转载,请勿用于商业用途。 联系信箱:feixiaoxing 163.com】 之前很少用到c#语言,大部分时间都用c/c,主要是它可以兼顾上位机qt开发以及嵌入式开发。所以,用c/c是比较合理的…

Vue3-路由

VueRouter4路由语法解析 1.创建路由实例由createRouter实现 2.路由模式 1)history模式使用createWebHistory():地址栏不带# 2)hash模式使用createWebHashHistory():地址栏带# 3)参数是基础路径,默认/ …

latex中算法的几种模板

latex中算法的几种模板_latex算法模板-CSDN博客文章浏览阅读6.2k次,点赞3次,收藏45次。latex中几种算法模板_latex算法模板https://blog.csdn.net/weixin_50514171/article/details/125136121?spm1001.2014.3001.5506

【JavaEE】多线程 (2) --线程安全

目录 1. 观察线程不安全 2. 线程安全的概念 3. 线程不安全的原因 4. 解决之前的线程不安全问题 5. synchronized 关键字 - 监视器锁 monitor lock 5.1 synchronized 的特性 5.2 synchronized 使⽤⽰例 1. 观察线程不安全 package thread; public class ThreadDemo19 {p…

无公网IP下,如何实现公网远程访问MongoDB文件数据库

文章目录 前言1. 安装数据库2. 内网穿透2.1 安装cpolar内网穿透2.2 创建隧道映射2.3 测试随机公网地址远程连接 3. 配置固定TCP端口地址3.1 保留一个固定的公网TCP端口地址3.2 配置固定公网TCP端口地址3.3 测试固定地址公网远程访问 前言 MongoDB是一个基于分布式文件存储的数…

抖音本地生活服务商申请条件

抖音的本地生活服务商目前有两种,一种是可以做全国的服务商,我们一般叫抖音本地生活服务商,一种是区域优待服务商,也就是后面出来的服务商,这两种服务商的申请方式大同小异。 相同的地方就是都需要给平台交保证金。抖…

网站监控有什么作用?

科技改变生活,科技的发展让我们的生活越来越精彩丰富,数据中心机房监控系统也可以称为“自我监控系统”,主要是针对机房所有的设备及环境进行集中监控和管理的,其监控对象构成机房的各个子系统:动力系统、环境系统、消…

CV计算机视觉每日开源代码Paper with code速览-2023.11.23

点击CV计算机视觉,关注更多CV干货 论文已打包,点击进入—>下载界面 点击加入—>CV计算机视觉交流群 1.【基础网络架构:Transformer】White-Box Transformers via Sparse Rate Reduction: Compression Is All There Is? 论文地址&am…

【Java】文件I/O-字节流转换成字符流

上文中我们讲了Reader,Writer,InputStream,OutputStream这四种流的基本用法🔢 【Java】文件I/O-文件内容操作-输入输出流-Reader/Writer/InputStream/OutputStream四种流 其中InputStream和OutputStream两个类涉及到的都是byte&…

rabbitMQ对消息不可达处理-备份交换机/备份队列

生产者发送消息,在消息不可达指定队列时,可以借助扇出类型交换机(之前写过消息回退的处理方案,扇出交换机处理的方案优先级高于消息回退)处理不可达消息,然后放置一个备份队列,供消费者处理不可…

IP地址的地理位置:固定性与动态性的平衡

IP地址的地理位置是网络通信中一个重要的元素,常被用于定位设备和用户。然而,很多人好奇,IP地址的地理位置是否会发生变化?本文将深入讨论IP地址地理位置的固定性与动态性之间的平衡,以及造成这种变化的因素。 1. IP地…

DevEco Studio设置每次进入 是否自动进入上一次的项目

首先 我们第一次创建项目 并不是这个界面 如果我们想在这个界面创建项目的话 可以 点击左上角 File 下的 New 下的 Create Project 这里 我们可以点击左上角 File 选择下面的 Settings… 这个界面就有非常多的配置 然后 我们选择到下图操作的位置 这里有一个Reopen projects…