2025年优先考虑数据和身份安全

说网络安全格局在过去几年中变得更加复杂，将是一种戏剧性的轻描淡写。攻击者触手可及的资源比以往任何时候都多，数据泄露几乎每天都会发生。对于企业和个人来说，对更强大的数据保护的需求从未如此明显——但许多人不确定从哪里开始。这是一个真正的问题，尤其是在违规成本创下历史新高的时候，监管机构越来越多地希望惩罚那些不重视安全和合规性的企业。

好消息是，改善数据和身份安全并不难——但它确实需要深入了解攻击者的操作方式，您最紧迫的漏洞和暴露在哪里，以及现代威胁格局的实际面貌。攻击者越来越擅长利用暴露的身份、重复使用的密码和缺乏MFA保护的设备等低挂果，许多人正在访问人工智能工具，使他们的工作更轻松。幸运的是，当今的组织可以采取四个关键步骤来避免成为容易成为目标。

1.加倍基础。

首先，正确掌握了基础知识很重要。是的，新的安全威胁几乎每天都在出现，以及旨在应对这些威胁的解决方案。安全和商业领袖可能会陷入追逐成为头条新闻的“闪亮对象”中，但事实是，大多数组织甚至没有解决现有环境中已知的漏洞。产生重大新闻头条的黑客攻击是在可知的、可解决的技术弱点的背后发起的。关注最新的威胁可能很诱人，但组织需要把基础知识摆正。许多组织甚至没有启用多重身份验证（MFA）——虽然MFA并不是能解决一切的银弹，但微软表示99.9%的被盗帐户没有实施MFA，这并不是巧合。

2.了解人工智能如何影响安全性。

不仅仅是企业竞相采用人工智能——网络犯罪分子已经在利用人工智能工具使他们的策略更加有效。例如，许多人正在使用人工智能来创建有说服力、无错误的网络钓鱼电子邮件，这些电子邮件更难被发现。最大的担忧之一是人工智能正在降低攻击者的进入门槛——即使是新手黑客现在也可以使用人工智能对危险的三重威胁勒索软件进行编码。在光谱的另一端，资源充足的民族国家正在使用人工智能来创建操纵性的深度假视频，这些视频看起来就像真的一样。幸运的是，强大的安全基础可以帮助对抗人工智能增强的攻击策略，但重要的是要了解该技术是如何被使用的。

3.解释“人为因素”。

人类是网络安全中最被忽视、资金不足和最脆弱的因素。根据他们的知识和经验水平，员工和高管可以成为保护数据和设备的第一道防线……也可以成为您最薄弱的环节。了解这一点并实施引人入胜（甚至具有娱乐性）的安全意识培训的企业比竞争对手具有明显的优势。光靠训练并不能解决问题，但它可以带来很大的不同——当涉及到阻止网络攻击时，你永远不会想成为容易成为的目标。

4.改进你的网络教育方法。

说到安全培训，了解人们如何最有效地学习是很重要的。传统的网络安全教育方法涉及许多员工（可以理解）的罐头虚拟内容。抛开这些视频——相反，优先考虑现场、引人入胜的节目。从个人网络安全建议开始，而不是专注于专业指令，从而吸引观众的注意力。将意识培训分解成小规模的行动项目，而不是用无尽的“你可以吃”的选项和建议来压倒员工，这很有帮助。员工参与和了解安全培训的越多，您的安全文化就越强大。

对于安全专业人士，甚至商业领袖来说，通过参加行业会议和其他教育活动来了解最新信息也是一个好主意。我个人期待着4月份的Agility ’25会议，在那里我将领导一个关于武器化人工智能世界中的精明网络安全的会议。该会议由LogicGate主办，LogicGate是现代企业级治理、风险和合规解决方案的领导者，这使得它成为安全、合规和风险管理专业人士聚集在一起讨论各自专业领域中出现的威胁的理想机会。风险和安全专家越多，分享知识，每个人都会越了解情况——当涉及到保护数据和身份时，这可能意味着小事件和重大漏洞之间的区别。

消息来源：helpnetsecurity, 编译：安全114； 

本文由 anquan114.com 翻译整理，封面来源于网络；  

转载请注明“转自 anquan114.com”并附上原文