您的业​​务，员工和技术没有为网络攻击做好准备

另一项令人震惊的企业网络安全调查显示，全球百分之八十三的企业表示其组织由于复杂的业务和IT运营而面临安全风险。Ponemon研究所发布的报告还显示，有74％的IT安全从业人员认为员工不认真对待安全性，并且对强制性安全协议自满。整整71％的人认为并不是所有员工都知道该安全协议。

在过去的一年中，我们了解到，超过10亿个Yahoo帐户遭到了攻击，民主全国委员会（DNC）被黑客入侵，数百万的物联网（IoT）设备成为分布式拒绝服务（DDOS）攻击的受害者，仅列举了去年最严重的几个违规事件。报告称，在可能是网络安全最糟糕的一年之后，IT从业人员表示，他们保护自己的企业免受大规模攻击的能力感到不安全。

75％的受访者认为他们的组织没有充分准备应对物联网带来的安全风险。相似数量的受访者认为，需要全新的IT安全框架来提高安全性并降低风险。不幸的是，开展全球业务的复杂性使公司更难以实施和控制维护高级安全性所需的实践和技术。四分之三的受访者表示数据增长过快，新合作伙伴的加入使网络和应用程序管理复杂化，IT与其他业务部门之间缺乏协作使组织面临风险。

这些令人不安的数字，再加上大量的受访者表示他们缺乏足够的安全技术人员，没有受过良好教育的安全人员，缺乏安全保障的同事以及无法执行合规性，这证明我们正在与企业网络安全性小桶打交道。

Citrix Systems首席安全官Stan Black说：“从历史上看，[缺乏准备工作]是由于缺乏了解而引起的。“但是现在你必须生活在一块石头下。当我看到这些结果时，我感到震惊。”

布莱克表示，不准备确保其业务安全的公司应采取广泛的四步骤方法来纠正这种情况。首先，他们应该了解自己有问题。其次，他们应该了解问题的范围和规模。第三，他们应雇用人员（员工或第三方顾问）来帮助他们了解正在发生的事情和需要做的事情。第四，他们应该招募适当维护其技术所需的其他人才。

当被问及在何处可以看到与Citrix合作的大多数公司时，布莱克表示，他们处于第三步：引进人才，包括Citrix等公司，以帮助他们找出解决安全问题的方法。他说，公司开始雇用专注于安全性的员工，他们只专注于IT安全性，而不是传统的IT运营，因此他们不会陷入传统的解决问题的计算和网络任务中。

布莱克对组织的主要建议是适当培训现有员工，并强调实施谨慎计算实践的重要性。他说：“您可以训练人们不要单击[可疑电子邮件和链接]，而不是购买数百万美元的反网络钓鱼和反恶意软件。”

但是，即使您的标准员工在每个步骤上都保持谨慎，先进的安全威胁和新出现的漏洞也始终比普通大众领先一步，而且与简单的员工错误相比，它们所造成的危害更大。

布莱克说：“在全球范围内，显然是我们应该担心的新出现的漏洞。” “如果一个人犯了一个错误，它可以被遏制。但是这些漏洞可能对（从商业到旅行，到安全到您可以想象的一切）任何事物产生真正的全球影响。”

无论您有多少员工，也可以花多少钱用于安全，今天您都可以开始迈向更好的网络安全实践的旅程。首先培训您的员工避免遭受攻击。使您的团队了解最新的网络钓鱼和垃圾邮件攻击，制定可接受的使用策略，提供密码培训，建立报告问题的系统，开发安全意识移动设备管理（MDM）协议，并提供远程访问培训。

此外，您的IT部门应尽快制定以下政策，以确保新的一年的安全：支付高级云安全性，实施多因素身份验证（MFA），聘请安全顾问来进行系统和审核以及完整的建议报告，并撤消所有前雇员的系统访问权限。

为了增加保护，分层安全策略很重要在彼此之上。例如，您应该构建一个Web应用程序防火墙来保护您的应用程序，同时还应实施端点保护解决方案来监视计算机和移动设备的状态。在最坏的情况下，您可以使用灾难恢复即服务（DRaaS）工具可在发生绝对可怕的情况时连续备份关键系统和数据。