TG Data

随着头条新闻不断报道有关电子邮件、服务器等问题，内部问题（包括错误和事故）成为人们最关心的问题，这是无法回避的。我们的国家安全岌岌可危，因此联邦 IT 经理必须封锁他们的网络，即使来自内部的威胁也是如此。

事实上，SolarWinds 连续第三年对联邦 IT 经理进行的年度网络安全调查将“粗心和未经培训的内部人员”列为最大的网络安全威胁，今年与“外国政府”并列 48%。仔细想想，这个数字相当惊人。外部威胁可能更引人注目——那些在我们的网络上钓鱼寻找入侵途径的老练黑客往往是头条新闻——但对于许多联邦网络管理员来说，最大的威胁可能就在他们身边。

云迁移使事情变得更加具有挑战性，并导致对安全措施的需求更大，并且对信息处理不当的担忧也加剧。正如我们的研究表明的那样，许多机构并没有将所有资源转移到云端，而是采用混合 IT 策略，即部分数据托管，其余数据保存在本地，以便对其最敏感的数据保持一定的控制。

机构必须全面了解场外和场内的应用程序和数据。他们需要流程和工具来查看所有用户设备的网络性能、流量和配置详细信息，无论这些设备是在本地、在云中还是在混合环境中。换句话说，他们需要清楚地了解本地和托 希腊电话 管位置之间存在的黑暗路径，以确保在它们之间传递的数据保持安全并得到妥善管理。

为了对抗任何 IT 环境（混合环境或其他环境）中的内部威胁，您应集中精力实施工具、程序和传统的信息共享组合。

技术
我们的调查受访者认为身份和访问管理、入侵预防和检测以及安全信息和日志和事件管理软件等工具是防止内部和外部威胁的“顶级”工具。这些工具都可以帮助网络管理员自动识别潜在问题并追踪入侵源，无论该源是外部攻击者还是只是将无人看管的 USB 驱动器放在办公桌上的粗心员工。

培训
约 16% 的受访者认为“缺乏最终用户安全培训”是导致机构漏洞增加的重要原因。这应该是一个简单的解决方案，但似乎很多经理都推迟了，但随着威胁的不断演变，他们需要将其放在安全计划的最前沿。IT 人员应接受技术协议和最新安全计划的培训。他们应该充分意识到意外滥用机构信息、错误和员工失误所带来的危险、成本和威胁。这些信息应该传达给所有机构员工，他们必须敏锐地意识到疏忽大意可能带来的风险。



政策
虽然大多数机构 (55%) 认为他们现在和一年前一样容易受到攻击，但调查显示，更多的人认为他们现在的攻击更少 (28%)，而不是更容易受到攻击 (16%)，因此需要将政策作为预防网络风险的重点。这些政策可以作为概述机构总体安全方法的蓝图，但也应包含有关授权用户和可接受设备使用的具体细节。这在这个自带一切的新时代尤其重要。

最后，请记住，安全始于您和您的 IT 同事。在培训组织中的其他人时，请花时间学习相关知识。阅读最新趋势和威胁。与同行交流。访问在线论坛。看看专家和博主（如我本人）如何指出技术、培训和政策的正确组合如何有效对抗网络安全威胁。