安全威胁的激增致力于对IT团队进行网络安全技能和更广泛的知识。
任何公司,政府机构或者TPS进入互联网,数据中心或数据库都面临网络内人的风险。这可能导致金融和声誉毁灭。没有人安全,甚至没有五角大楼,这在2021年2月2021年经历了一个主要的数据违约,这是根据报告的据报道,可能影响了大约20万人。NBC新闻那纽约时报和其他新闻网点。
网络犯罪杂志根据网络安全的规定,全球网络犯罪预计每年每年增长15%,每年达到10.5万亿美元,根据网络安全。它代表了历史中经济财富的最大转移。
这雪崩的网络驼子据Eric Pearce在Nutanix,IT建筑师的说法,正在摇晃IT世界并提高数据安全专家的资料。
“如果有一个人的职业生涯,那么越来越重要,就是安全,”Pearce说。
从智能服务到城市基础设施系统的一切都存在风险,因为更多的东西依赖数字信息技术。Cyberattacks来自不同品种,从恶意软件,网络钓鱼,分布式拒绝服务,零日漏洞和商业电子邮件妥协,只是为了命名几个。
黑客破坏数据中心并保持关键信息人质的赎金软件攻击只是一个中断国家和地方政府机构。
“攻击者对赎金软件和网络钓鱼翻了一番 - 随着一些调整 - 虽然威胁报告的三次威胁报告,罗伯特刘易斯在黑暗阅读中撰写了罗伯特刘易斯在黑暗阅读中将成为未来的更为严重的威胁。”勒索软件,网络钓鱼将在2021年保持主要风险。
“双重敲诈勒索是攻击者在2020年到达的趋势,因为攻击避免了防御,如备份和良好的事件反应策略,即公司已经建立在原地,”尼克罗塞曼,全球威胁情报导致IBM安全X-Force,在黑暗的阅读文章中说。
Rossmann表示,攻击者对公司的防御有一种自然的演变。
“很多公司正在迁移到云端,所以有很多数据,”Rossmann说。“此外,基于Linux的Malware的大多数是加密货币矿工。因此比特币市场正在推动攻击者进入Linux并尝试利用云服务。“
不断发展的威胁,IT团队内部资源和文化问题的稀缺可以合并和挑战组织。对于IT从业者来说,熟练的技术和方法可能是未来证明他们的职业生涯。
但其他事情可以有所帮助。对于一个,Pearce表示是网络犯罪分子发现新的方法来利用IT系统,IT专业人士需要清除只有安全专家目前理解的沟通和短语的空气。
“这对我来说是一个令人沮丧的一点,”Pearce说,描述了他如何对IT安全专家的感受,这不使用IT团队中的每个人都可以容易理解的语言。
他说,许多IT专业人士承认他们不知道一些东西。将这种行为与语言刻意使用来结合,以区分自己,误区可以运行猖獗。
“安全人士以这种方式自我挫败,”他说。“他们用他们独特的术语围绕着自己。”
他开玩笑说,人们可以让职业生涯成为“攻击面”和“姿势评估”等行话中的“安全翻译”。
“这些需要转化为常见的术语和行动,即典型的IT人员立即认识到并知道如何快速做出反应,”他说。
他说,越来越多的威胁使它比以往任何时候都更重要,以便整个IT团队获得同一页面,以便他们有效地计划和反应。
“安全团队通常依赖于人们实际实施愿景的非担保,”皮尔斯说。“当安全专家使用术语时,他们需要举例说明并澄清他们想要实现的结果。这让每个人都在同一页上。“
最近Solarwinds.那Fireeeye违规和黑客水处理设施展示当今风险组织如何。
Solarwinds Hack通过在实施前没有正确审核的基础设施(和组件),公开了与政府机构的许多问题。它带领美国总统乔·拜登设立一个专门的网络安全办公室,即直接向白宫报告。
对于任何IT专业人士,切换到安全角色可能看起来令人生畏,但对这些技能的需求越来越大。
安全培训以低成本甚至免费提供。Pearce表示,IT专业人员可以通过向他们施加安全性“镜头”来扩展他们的技能和知识。这可以开辟新的职业机会。
Michael Brenner是营销内幕集团的主题演讲者,作者和首席执行官。Michael在福布斯,企业家杂志和监护人等网站上写了数百篇文章。他每年讲几十个领导会议,涵盖营销,领导力,技术和业务战略等主题。在推特上关注他@brennermichael.。
©2021 Nutanix Inc.保留所有权利。有关额外的法律信息,请去这里。
