GlobalSign 博客

PKI如何帮助缓解当今一些最大的安全挑战

每个人都有安全痛点。这是当今各种规模企业的现实。全球IT智库451联盟最近研究了这一点。作为451研究所的一个部门,该组织询问了其成员最大的安全担忧。如下图所示,前两名包括用户行为和网络钓鱼。终端安全、物联网和合规相关成本也被受访者列为安全挑战。

除了这些最重要的项目优先事项,451个联盟成员还列举了下一年的重点领域(按降序排列):

  • App 保护
  • 防火墙管理与刷新
  • 身份/访问控制计划
  • 入侵检测/防御
  • 补丁管理
  • 事件响应
  • 数据分类
  • 加密

让我们进一步深入研究,以了解GlobalSign如何已经有解决方案来应对已确定的一些安全挑战。

网络钓鱼

 

毫不奇怪,网络钓鱼几乎是调查参与者最担心的问题。网络钓鱼是一种全球性的现象,影响着每个地区和经济,因此你的员工的电子邮件活动必须被密切监控。一项又一项研究表明网络钓鱼问题有多么严重。其中一项来自云安全提供商Avanan的研究发现,每99封电子邮件中就有一封是网络钓鱼攻击,在一周工作5天的情况下,平均每个员工有4.8封电子邮件。这意味着几乎每天都会有员工收到网络钓鱼邮件。该研究还显示,2018年,全球83%的人受到了网络钓鱼攻击,造成了一系列中断和破坏。这包括生产力下降(67%)、数据丢失(54%)和声誉受损(50%)。

网络钓鱼邮件的例子

为了防止网络钓鱼攻击,我们建议采取以下步骤:

  • 员工教育和持续培训。员工应该了解什么是网络钓鱼,它是如何进行的,以及要寻找什么。他们还应该知道当他们成为网络钓鱼骗局的受害者时该做什么,比如知道该通知谁或提醒谁。此外,培训应经常更新有关新的网络钓鱼方法的信息。
  • 加密你公司的敏感信息。加密的电子邮件会让黑客更难获取你公司的信息。
  • 当然,请确保您使用pki支持的数字证书来识别和验证组织中的用户。PKI是创建、管理、存储或吊销数字证书以及管理公钥加密所需的一组策略、角色和过程。
  • 经过数字签名的电子邮件会验证电子邮件发件人,有助于区分合法电子邮件和欺骗电子邮件。再加上培训,这将有助于减少打开疑似来自同事的网络钓鱼邮件的风险。

合规成本

 

451联盟的研究还发现,合规成本是IT领导者关心的问题。控制这些成本的一种方法是适当地处理您的组织的网络安全风险。在当今的环境下,公司必须积极应对数据隐私和网络安全问题。采用这种方法可以减少事后对客户和监管通知的需求,最终降低公司的合规成本。除此之外,美国还有越来越多的监管要求企业遵守,尤其是在欧洲。一些最关键的美国法规包括萨班斯·奥克斯利(Sarbanes Oxley)、CFR 21 Part 11、FDA ESG以及欧洲的eIDAS和GDPR。与GlobalSign这样的安全供应商合作至关重要,他们可以通过保护关键应用程序和客户数据,同时实现合规性,帮助您成功满足这些规定。这样做,你将帮助确保公司陷入昂贵的解决方案,未能遵守。

 

多因素和双因素身份验证

这项研究的参与者还表示,他们计划增加对多因素认证的关注。与多因素身份验证类似,GlobalSign提供双因素身份验证。这对于保护组织的敏感数据和应用程序至关重要。使用GlobalSign基于云的托管PKI (MPKI)管理平台,用于双因素身份验证的数字证书很容易部署和管理。托管式PKI提供了低成本、简单的用户和设备身份管理和审计,允许细粒度地控制谁或什么访问您的服务、数据和数字资产。MPKI还提供了扩展特性,通过利用Active Directory进行自动注册和静默安装,非常适合在Windows环境下运行的大型组织。

终端安全

终端安全是至关重要的,因为黑客可以很容易地拦截网络和设备(“终端”)之间的连接,如手机、笔记本电脑、服务器等。无论哪种类型的设备,自然都需要保护。

GlobalSign的自动注册网关(AEG) 在帮助确保端点保护方面发挥了很大作用。

AEG是一个完全自动化的、可管理的公钥基础设施(PKI)解决方案,解决了现代混合企业环境中的可扩展性问题。通过AEG,用户可以在其整个生命周期中自动签发和管理公开可信的证书,包括更新,节省宝贵的IT资源,并降低过期证书的风险和由此导致的业务工作流中断。AEG用户还增加了电子邮件和面向公众的网络服务器的安全性。此外,GlobalSign的AEG允许自动配置到所有注册了Active Directory的苹果机器和设备。

物联网安全与身份

研究发现的另一个日益受到关注的领域是物联网安全。我们的解决方案是基于pki的物联网身份平台,该平台日益被视为行业中安全、可识别的物联网和工业物联网设备的最佳平台之一。物联网身份平台提供了出色的设备身份和安全性,具有足够的灵活性和可扩展性,可以为所有类型的物联网设备颁发和管理数十亿个身份,并与开发人员友好的RESTful api简单集成。物联网识别平台可以服务于所有垂直行业的各种物联网安全用例,包括制造业、农业、智能电网、支付、物联网网关、医疗保健、其他工业生态系统等。它支持整个设备身份的生命周期,从初始证书的发放(包括绿地和棕地部署)到整个生命周期的维护,再到最终的下线、退役或所有权转移。给每个设备或终端一个唯一的身份,允许他们在上线时获得身份验证,然后在整个生命周期中,证明他们的完整性,并安全地与其他设备、服务和用户通信。

云安全

在GlobalSign,我们的核心任务之一是确保您的业务安全。我们总是向客户强调,他们必须准备灵活的安全策略。随着黑客和网络罪犯更加努力地窃取和泄露信息,你需要为接下来发生的一切做好准备。对于我们的云技术解决方案尤其如此,它使您能够自动化和管理PKI -使团队能够快速响应威胁和部署身份,并保护网站/网络。这种控制水平可以保护关键知识产权、品牌声誉,并确保企业资源的安全。

GlobalSign正努力为全球客户提供各种各样的产品和服务,帮助他们解决安全挑战。关于我们基于pki的解决方案的问题,请访问我们的产品页面,了解我们如何帮助您。

近期博客