据专家介绍，当今英国面临的四大网络安全风险

　　

　　

　　网络安全是当前最令人担忧的问题之一，但我们目前在英国面临的最大风险是什么?

　　为了回答这个问题，我们采访了私营部门和政府部门的安全领导者，并分析了市场上对首席信息安全官(ciso)进行的一些最大的调查，调查对象包括Proofpoint(以人为本的领先网络安全提供商)、Forgepoint Capital(网络安全公司投资者)和Dark Reading(专业网络安全媒体组织)。

　　以下是我们对ciso在2022年将继续面临的四大网络安全威胁的看法。

　　无论是有意还是无意，这些都是我们所有人在工作中面临的风险。无论是在我们的工作邮件中打开我们认为合法的发件人发送的恶意文件，还是与使用社会工程窃取我们在家工作时远程访问凭证的人接触。这是一种特殊的意识训练，可以帮助我们更好地理解良好的网络卫生，并在攻击成功之前识别针对我们的攻击。

　　另一个极端是故意的或恶意的内部威胁。2017年，医疗巨头保柏(Bupa)的一名员工窃取了数千名客户的数据，并在暗网上出售。保护我们的公司和客户数据免受这些威胁意味着实施正确的访问控制，确保我们总是验证和重新验证我们的用户，并最大限度地保护，实施可扩展的人工智能解决方案，在风险行为成为问题之前就将其标记出来。

　　随着数字化转型成为全球公司的优先事项，IT架构正在转向基于云计算和混合云的解决方案，利用亚马逊网络服务、微软Azure和谷歌套件等公司所提供的可扩展性。问题是，由于数据和操作可以直接从云中访问，获得对云帐户的访问权限可以打开通往整个公司基础设施的大门，无论您身在何处。

　　在使用云基础设施时，尽管你可能会将计算能力外包给某个大型提供商，但它仍然与数据中心的硬件捆绑在一起。我们严重依赖这些云提供商来保护我们免受相同基础设施的其他用户的侵害。我们的同居者实际上可能是恶意的，从墙内劫持和收集信息。

　　我们需要知道我们最敏感的信息是什么，对它进行正确的保护，而不是将云安全的责任完全外包给大品牌。

　　随着我们的保护措施越来越好，威胁行为者会寻找更复杂、更复杂的方式来访问我们的系统和数据，并将目光投向软件供应商、外包提供商和合作伙伴。为什么他们要单独攻击100个组织，而你可以通过攻击他们使用的一个软件产品来摧毁他们?

　　食品安全:如何保护我们的供应链免受网络攻击?

　　为什么中小企业应该优先外包其网络安全

　　英国极有可能受到国家支持的网络攻击——以下是它对我们日常生活的影响

　　模仿游戏2.0:建立量子计算的竞赛

　　我们需要与供应商建立牢固的工作关系，并相互理解现有的保护措施。在构建软件时，ciso希望通过确保在整个开发生命周期中考虑安全性来更好地控制这一点(这被称为“DevSecOps”)。随着开源工具的广泛使用，不法分子正试图将漏洞偷偷地渗透到软件开发人员使用的在线库中，以便在以后的阶段利用它们。

　　网络安全团队承受着巨大的压力，没有足够的人才来填补我们业务中安全运营中心(soc)有效运营所需的角色。这些小团队能够继续保护我们免受网络钓鱼、恶意软件、分布式拒绝服务攻击以及其他更多攻击的唯一方法，就是转向使用自动化工具。与此同时，ciso正在寻求通过整合和简化他们所拥有的无数工具来学习，甚至外包全部或部分SOC功能。

　　所有这些因素都增加了风险和压力，ciso既要能够有效地降低风险，又要快速有效地响应任何发生的事件。