路由器和连接的无线网络等组件。物联网也必须考虑在内,因为它不断通过 Wi-Fi 连接更多设备。网络的云计算资源虽然安全,但如果某些信息被访问,也会变得脆弱——为了追求全面防御,我们必须竭尽全力。
当考虑到移动设备时,网络危险的现实就更加严重了。智能手机通常是安全的,但它们在网络保护范围之外的互联网连接可能就不安全了。毕竟,网络范围之外存在的每个威胁一旦获得访问权限,都可能很快成为严重威胁。因此,需要不断进行漏洞评估,以确保用户进出网络时的安全。
信息安全
网络安全也属于另一种安全类型。信息安全 副总裁软件电子邮件数据库 涉及对有价值信息的保护,其范围超出了网络领域。不过,大多数针对有价值信息(以及一般数据)的攻击确实发生在网络空间。因此,这两个术语可以互换使用。
随着企业采用新技术,新的数字需求也随之产生。通常,存放机密实物文件的仓库必须转换为数字存储。当这种情况发生时,信息技术安全团队就需要加强新的存储要求。在保护信息方面,信息的价值是一个重要的考虑因素。
个人信息不仅会危及个人的财务账户,还会危及他们的医疗记录、保险信息、家庭信息等。因此,组织机构必须遵守 ICA 或完整性、保密性和可用性。这是一项众所周知的政策,指导企业从上到下的许多日常职能的信息安全。
这一模型是网络安全培训认证的一项重要研究。联合安全工作的每个方面都考虑到了网络安全,但信息本身才是最需要保护的资产。网络安全认证还可以验证未来员工适应这些宝贵资源的任何特定环境的能力。
正如我们将要看到的,一些网络安全工作对组织所使用的特定日常工具采取了认真的态度。
应用程序安全
当人们想到黑客、恶意代码和泄露的信息时,他们通常首先想到的是程序黑客。这是应用程序安全专家的防御专长领域:持续监控现场程序、UI、防火墙和其他独立数字资产以发现潜在威胁。
网络威胁可能出现在任何地方,甚至在网络高度安全的接入点后面。正如我们之前所述,危险的恶意软件可以轻易地在个人计算机程序中传播,最终扩展到任何单一设备的范围之外。应用程序安全专家必须具备技术领域的高价值技能,因为必须尽快摧毁这些难以捉摸的高级持续性威胁:
如果一个受感染的程序接触到网络——即使是网络安全管理团队也会面临风险。
运营安全
虽然组织采取了大量内部网络防御措施,但他们需要在网络安全范围之外保持保护。