错过八个基本要素的网络安全标志

评论
近年来，澳大利亚采取了一些关键举措来改善国家的安全态势。 2020年，国家 投资1.67亿澳元 （1.1 亿美元）作为 2020 年网络安全战略的一部分。

尽管做出了这些努力，澳大利亚政府的“2022-2023 年网络威胁报告报告了 58 起被归类为广泛妥协的事件，以及 195 起被归类为孤立妥协的事件。港口经营者 迪拜环球港务集团澳大利亚 11 月因网络攻击而暂停运营。 SA健康, 澳大利亚服务及 新界健康 继 2022 年 XNUMX 月的事件之后，去年遭到入侵的医疗保健提供商只是其中的一小部分 医疗银行 影响近 10 万人的违规行为。

作为回应，澳大利亚更新了其水平 基本八 成熟度模型，为试图保护自己免受网络攻击的企业提供的国家综合指南。基本八项框架于 2010 年创建，旨在帮助企业抵御网络安全威胁，现已更新多次，最引人注目的是它添加了成熟度模型，以帮助不同规模的公司确定要采取的适当安全行动，最近一次更新是在 2023 年 XNUMX 月。

然而，随着网络犯罪在澳大利亚猖獗，是时候问问“八要素”是否为澳大利亚组织提供了正确的方向，以及是否应该作为其他国家的榜样。

八项基本内容

《八要素》自 2010 年发布以来一直保持完整。它提供了有关修补、备份和应用程序控制的指导。除此之外，2023 年的更新建议限制 Microsoft 宏，并包含有关用户应用程序强化的指令。

尽管所有这些问题都很重要，但他们未能认识到向云的过渡，特别是软件即服务 (SaaS) 应用程序的使用。八项基本要素确实包括关于限制管理权限的部分，这是一项关键的 SaaS 安全原则。

然而，通读成熟度级别后，很明显，其指导仍然针对本地网络。成熟度级别 2 包括诸如“首次请求时验证对系统、应用程序和数据存储库的特权访问的请求”和“特权用户使用单独的特权和非特权操作环境”等指南。

在与管理权限相关的三个成熟度级别的 29 项管理权限建议中，只有一项涉及在线帐户（“明确授权访问在线服务的特权帐户严格限于用户和服务履行其职责所需的内容”）。

八要素确实包括多重身份验证 (MFA)。这是确保在线服务安全的关键一步。然而，MFA​​ 只是云和 SaaS 安全性的一部分。仅限于 MFA 的指导会对依赖八项基本要素来确保其整个数字足迹安全的企业和政府实体造成损害。

当今工作环境中的八个重要失误

不幸的是，八个基本要素及其成熟度模型错过了当今的计算机环境。它不包含“云”或“SaaS 应用程序”一词。由于疏忽，它未能认识到 SaaS 应用程序在当今商业世界中所扮演的角色以及存储在云中的数据。

如今，SaaS 应用程序包括 占所有软件的 70% 被企业使用。这些应用程序中的每一个都包含关键业务数据或在必须受到保护的操作中发挥作用。 MFA 是用于限制授权用户访问的重要工具，但它远​​远达不到保护 SaaS 和云实例所需的措施。

更新现代工作场所的八项基本要素

八要素缺少四个关键的以云为中心的安全指令：配置管理、身份安全、第三方应用程序集成管理和资源控制。

让企业做好应对当今威胁的准备

澳大利亚以及向澳大利亚寻求指导的中东和非洲网络安全组织必须更新其安全框架，以应对现代网络基础设施的要求。

八要素的下一步应该是引入与错误配置管理、ISPM、第三方应用程序以及保护存储在 SaaS 应用程序中的公司资产相关的安全措施。

• SEO 支持的内容和 PR 分发。 今天得到放大。
• PlatoData.Network 垂直生成人工智能。 赋予自己力量。 访问这里。
• 柏拉图爱流。 Web3 智能。 知识放大。 访问这里。
• 柏拉图ESG。 碳， 清洁科技, 能源， 环境， 太阳能， 废物管理。 访问这里。
• 柏拉图健康。 生物技术和临床试验情报。 访问这里。
• Sumber: https://www.darkreading.com/cybersecurity-operations/missing-cybersecurity-mark-with-essential-eight