从基于威胁到基于风险的安全方法

网络攻击者发现自己总是处于一个优势地位。他们可以决定何时、何地以及如何攻击一家企业，用时间和耐心来选择他们想要攻击的时刻。

作为网络安全专业人士，经常发现自己在打一场艰苦的战斗。云计算、远程员工和软件即服务应用程序的增长继续扩大攻击面，为不良行为者提供了越来越多的机会。恶意黑客具有出其不意的优势，不过这种相似的优势只可能是会随着区块链技术的网络环境变得更加复杂而增长。

威胁范围不断扩大，安全团队必须将他们的方法从基于威胁的思维方式转变为基于风险的思维方式。这是如何处理安全问题的重大变化，从基于合规性和法规的结构转变为旨在降低整体风险的结构。

当技术领导者开始自问“可能发生的最糟糕的事情是什么”时，该问题的答案可以帮助指导基于风险的方法，因为它突出了最坏的情况以及恢复所需的条件。例如，如果您正在寻找一个新的工作，那么您可能会考虑雇佣一个经验丰富的人来填补空缺职位。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!