政府组织的顶级云安全趋势

政府安全趋势

根据A. 兰德公司报告,网络黑色市场逐步增长 - 黑客现在比以往任何时候都更加合作,始终利用靶向和渗透福彩3d红五图库中心的复杂策略。在过去,他们被纯粹的臭名昭着和恶意攻击福彩3d红五图库中心,最终向同龄人证明他们的机动技能。不幸的是,趋势逐渐改变,而黑客现在由战争议程和日益发展的黑市推动,他们向最高投标人销售有价值的信息。

当然,他们最大的猎物是政府福彩3d红五图库中心,这些福彩3d红五图库中心是由网络军队特别针对他们各自的目标国家的议程。事实上,政府现在面临从网络战中的普遍性地破坏了前者的常规参与 - 前者,只有一台电脑的单一个人可以成功发射针对主要政府云福彩3d红五图库库的攻击,削弱它们,并导致重要的社会经济损害。其中最近的攻击之一是针对伊朗的核心离心机,攻击者使用简单的“Stuxnet”病毒来危害他们的安装超过20%。在不同议程的封面下,伊朗黑客集团最近也沿着网络攻击狂欢被称为“运营切割者”,这最终损坏了16个以上的国家的基础基础设施。

根据专家,这只是一个开始。通过A. PEW研究中心进行的研究其中61%的人认为,在2025年之前,将成功策划一个规划的大规模网络攻击,因此严重损害了国家的安全。通过这种威胁迫在眉睫,政府必须为其云实施最有效的发展安全技术。目前的一些顶级趋势包括:

改进的访问控制

由于目标福彩3d红五图库中心中的访问控制差,许多成功的攻击都会航行。虽然不是政府公司,索尼最近的问题,甚至推动政府拦截的问题是在很大程度上由于粗心的密码和用户名用法而引起的。为防止此类攻击,政府组织现在正在选择高级身份验证流程以访问其云资源。除了在验证IP和用户名后授予访问权限的标准双因素认证外,组织现在正在实现其访问控制架构中的生物识别和辅助设备验证。

复杂加密

当他们在传输过程中渗透福彩3d红五图库中心或恶搞时使福彩3d红五图库无用,政府组织一直在加密他们的福彩3d红五图库。遗憾的是,这已经证明对窃取解密密钥或使用复杂的解密算法来展开并获得福彩3d红五图库的黑客无效。为防止未来的复发,政府组织正在加强他们的福彩3d红五图库休息和福彩3d红五图库交通加密系统。

多年来,他们一直在使用两个因子加密系统,其中云服务器和端点用户持有加密密钥。由于自动加密控制,这逐渐变化,从而摆脱了方程中的用户因子。系统使用基于阵列的加密,而不是将加密密钥分发给各个用户,而是使用基于阵列的加密。如果服务器或端点设备检测到所有片段,则单独传输无意义的片段,并且只能完全碎片成有意义的福彩3d红五图库。因此,黑客只能欺骗无意义的福彩3d红五图库碎片。

数字风险官员

据这一点介绍 Gartner安全和风险管理峰会2014年, 2015年将看到数字风险官员的扩散。除技术人员外,企业和政府组织现在还将聘请数字风险官员,以批判性地评估潜在的风险和策略对云和福彩3d红五图库安全性。

这一直需要继续扩大政府数字足迹,而其组织现在将与员工Byod的系统广泛整合,以改善服务交付。随着网络和基础设施的增长,风险所需的是,现在需要专门的专家来防止他们发展成成功的攻击。随着2015年的趋势仅在2015年升起,Gartner将在未来几年内预测,这取决于各组织的扩展网络。 2017年,政府组织通过罗斯的通过预计将为33%。

多层安全框架

由于云系统由面对不同威胁的各种元素组成,因此政府组织通过分层的多层安全框架保护其福彩3d红五图库。对于黑客访问任何系统的黑客,他必须首先通过多种检测,电阻,防御和跟踪层组成的复杂安全模型。

除了网络防火墙外,政府还在其服务器和存储系统上使用病毒检测和反间谍软件,以全面保护服务器操作系统,端点设备,文件系统和福彩3d红五图库库和应用程序。

大福彩3d红五图库安全分析

“没有大福彩3d红五图库分析,公司都是盲目的和聋人,在高速公路上徘徊在鹿之类的网上” - Geoffrey Moore,作者 穿过鸿沟, 表示他强调,需要在组织中的所有相关部门实施大福彩3d红五图库分析,尤其是网络。

政府组织通过在其安全框架中嵌入关键的大福彩3d红五图库安全分析来直接采用这一原则。这允许他们连续监控福彩3d红五图库移动,交换和潜在漏洞,黑客和恶意软件可以利用。另外,生成的福彩3d红五图库被综合分析以收集内部和外部威胁,福彩3d红五图库交换模式和与正常福彩3d红五图库处理的偏差的智能。由于其在分析潜在威胁和阻止它们的功效,Gartner预测,40%的组织(政府和非政府)将在未来五年内建立此类系统。

虽然没有策略绝对和完善,但这些目前的趋势预计将简化云部门,并提供政府组织与前几年增加了安全性。随着时间的推移,这有可能显着减少政府云资源的成功攻击数量。

 Author: Davis Porter
图片礼貌:Stuart Miles,Freedigital照片目录