如今，組織的信息系統和數據面臨著許多威脅。而人們了解網絡安全的所有基本要素是應對這些威脅的第一步。

網絡安全是確保信息完整性、機密性和可用性（ICA）的做法。它代表了應對硬盤故障、斷電事故，以及來自黑客或競爭對手攻擊等防御和恢復能力。而后者包括從編程人員到能夠執行高級持續威脅（APT）的黑客和犯罪集團的所有人，并且它們對企業的信息安全和業務構成嚴重威脅。因此，企業的業務連續性和災難恢復規劃對于網絡安全至關重要，例如應用程序和網絡安全。

安全應該成為企業的頭等大事，并得到高級管理層的授權。人們所在的信息世界的脆弱性也需要強大的網絡安全控制。企業的管理者很清楚所有系統都是按照某些安全標準建立的，而且員工受過適當的培訓。例如，所有代碼都會有一些Bug，其中一些Bug是安全漏洞。畢竟，開發人員也會犯錯。

安全培訓

工作人員一直是企業的網絡安全計劃中最薄弱的部分。培訓開發人員進行安全編碼，培訓操作人員考慮強大的安全態勢，培訓最終用戶發現網絡釣魚郵件和社交工程攻擊，而實現網絡安全始于安全意識。

即使采取強有力的控制措施，所有企業都會遇到某種網絡攻擊。攻擊者總是會利用最薄弱的環節，而企業可以通過執行基本的安全任務（有時稱為“網絡衛生”），很容易防止許多攻擊。就像外科醫生在清洗雙手的情況下進入手術室一樣。同樣，企業有責任執行網絡安全護理的基本要素，例如保持強大的身份驗證實踐，并且不將敏感數據存儲在可以公開訪問的位置。

不過，良好的網絡安全策略會超越這些基礎。復雜的黑客可以規避大多數安全防御措施，其攻擊面（攻擊者獲得進入系統的方式或“載體”的數量）正在擴展到大多數公司。例如，信息技術和現實世界正在融合，網絡罪犯和間諜如今開始威脅到汽車、發電廠、醫療設備等物聯網系統。同樣，在采用云計算的趨勢下，在工作場所自攜設備（BYOD）策略以及快速發展的物聯網（IoT）帶來了新的挑戰。捍衛這些物聯網系統從未如此重要。

網絡安全圍繞著消費者隱私的監管環境已經進一步復雜化。遵守歐盟通用數據保護條例（GDPR）等嚴格的監管框架也需要新的角色，以確保企業符合GDPR和其他法規的隱私和安全要求。

其結果是企業對網絡安全專業人員的需求不斷增長，招聘人員努力填補合格人選的空缺。這種斗爭要求組織重點關注一些風險最大的領域。

網絡安全的類型

網絡安全的范圍很廣，而采用良好的網絡安全戰略的企業都應該考慮到這一點。其核心領域如下所述：

（1）關鍵基礎設施

關鍵基礎設施包括人們所依賴的網絡物理系統，其中包括電網、供水、交通信號燈和醫院。例如，將電廠連入互聯網，其容易受到網絡攻擊。負責關鍵基礎設施的組織的解決方案是企業需要執行盡職調查，以了解漏洞并進行防范。而其他組織都應該評估他們所依賴的關鍵基礎設施的攻擊將會如何影響他們的運營的情況，然后制定應急計劃。

（2）網絡安全

網絡安全防范未經授權的入侵以及具有惡意的內部人員。企業確保網絡安全通常需要權衡。例如，采用訪問控制（如額外登錄）措施可能是必要的，但會降低生產力。

用于監控網絡安全的工具會生成大量數據，這通常會漏掉有效警報。為了更好地管理網絡安全監控，企業的安全團隊越來越多地使用機器學習來實時標識異常流量，并警告威脅。

（3）云安全

企業遷移到云中會帶來新的安全挑戰。例如，2017年幾乎每周都有數據泄露來自配置不當的云計算實例。云計算提供商正在創建新的安全工具，來幫助企業用戶更好地保護他們的數據，但底線仍然是：在網絡安全方面，遷移到云端并不是企業執行盡職調查的靈丹妙藥。

（4）應用安全

應用程序安全性（AppSec），尤其是Web應用程序安全性已成為最薄弱的技術攻擊點，但很少有組織能夠很好防御和應對所有OWASP十大Web漏洞。AppSec從安全編碼實踐開始，應該通過模糊和滲透測試來增強。

快速應用程序開發和部署到云已經看到DeVOPS作為一門新學科的出現。DeVOPS團隊通常將業務需求置于安全之上，而隨著威脅的擴散，這種需求很可能會發生變化。

（5）物聯網（IoT）安全

物聯網指的是各種關鍵和非關鍵的網絡物理系統，如設備、傳感器、打印機和安全攝像頭。物聯網設備經常處于不安全狀態，幾乎不會提供安全補丁，不僅會對用戶造成威脅，還會給互聯網上的其他用戶造成威脅，因為這些設備經常被發現是僵尸網絡的一部分。這給家庭用戶和社會帶來了獨特的安全挑戰。

網絡威脅的類型

常見的網絡威脅分為三大類：