Cybersecurity insiders發佈了一篇探索不同類型的網路安全:保護數位領域
網路安全是指防止或減輕網路攻擊的任何技術、措施或實踐。網路安全的目的是保護個人和組織的系統、應用程式、電腦設備、敏感資料和財務資產,免受簡單和惱人的電腦病毒、複雜和昂貴的勒索軟體攻擊,以及其他各種形式的網路犯罪。
網路威脅的數量和複雜度正在快速增加,因為攻擊者使用新的技術和社會工程學,從組織和用戶那裡勒索金錢、破壞業務流程,以及竊取或破壞敏感資訊。這些活動對受害者造成的損失也在不斷上升。例如,根據 IBM 的 2023 年資料外洩成本報告:
- 2023 年資料外洩的平均成本為 445 萬美元,比過去三年上升了 15%;
- 2023 年與勒索軟體相關的資料外洩的平均成本更高,為 513 萬美元。這還不包括勒索金的成本,平均為 154 萬美元,比去年上升了 89%。
據一項估計,到 2025 年,網路犯罪將給世界經濟造成每年 10.5 萬億美元的損失。
過去幾年的資訊科技(IT)趨勢——雲端運算的普及、網路的複雜性、遠端工作和在家工作、自帶設備(BYOD)計畫,以及連接到各種設備和感測器的網路——為企業帶來了巨大的優勢和人類進步,但也為網路罪犯創造了更多的攻擊方式。或許並不令人驚訝的是,最近的一項研究發現,全球網路安全人才缺口——指現有的網路安全工作者和需要填補的網路安全工作之間的差距——為 340 萬人。資源不足的安全團隊正在專注於制定全面的網路安全策略,利用先進的分析、人工智慧和自動化來更有效地對抗網路威脅,並在發生網路攻擊時最小化其影響。
網路安全可以分為多種類型,以保護不同的 IT 基礎設施層或領域。以下是一些主要的網路安全類型:
- 關鍵基礎設施安全:保護社會依賴於國家安全、經濟健康和公共安全的電腦系統、應用程式、網路、資料和數位資產。在美國,國家標準技術研究所(NIST)制定了一個網路安全框架,以幫助這一領域的 IT 供應商,而美國國土安全部的網路安全和基礎設施安全局(CISA)提供了額外的指導。
- 網路安全:防止未經授權的訪問網路資源,並檢測和停止正在進行的網路攻擊和網路安全漏洞,同時確保授權的用戶可以安全地訪問他們需要的網路資源。網路安全包括使用防火牆、入侵檢測和預防系統、網路分析和監控工具等技術來保護網路邊緣、內部網路和網路流量。
- 應用程式安全:保護應用程式免受惡意代碼、注入攻擊、跨站腳本攻擊等威脅的影響。應用程式安全包括使用安全的程式設計實踐、程式碼審查、測試、更新和修補等方法來確保應用程式的完整性和可靠性。
- 資訊安全:保護資訊和資料免受未經授權的存取、使用、修改或刪除。資訊安全包括使用加密、身份驗證、授權、存取控制、備份等技術和措施來確保資訊的機密性、完整性和可用性。
- 雲端安全:保護雲端運算環境免受資料外洩、資料損失、服務中斷或其他網路安全威脅。雲端安全包括使用雲端安全平台、雲端存取安全代理、雲端工作負載保護、雲端資料加密等技術和服務來確保雲端服務提供商和雲端用戶之間的安全協作。
- 端點安全包括使用端點安全平台、端點偵測和回應、端點加密、端點備份等技術和服務來確保端點設備的安全性和可恢復性 。
- 身份和存取管理(IAM):確保只有授權的用戶和實體可以存取網路資源,並防止未經授權的存取和身份盜用 。IAM 包括使用密碼、多因素驗證、單一登入、生物識別、權限管理等技術和措施來驗證和授權用戶和實體的身份和存取權 。
- 災難復原和業務連續性計畫:確保在發生網路攻擊或其他災難時,組織可以迅速恢復其關鍵的 IT 基礎設施和業務流程 。災難復原和業務連續性計畫包括使用備份、冗餘、故障轉移、測試、演練等技術和措施來確保組織的網路安全恢復力和業務韌性 。
詳情請看:
Exploring Different Types of Cybersecurity: Protecting the Digital Realm