越来越多地使用互联网和移动技术,印度在全球互联网用户数量排名中仅次于美国和中国,印度还自称是亚洲最厉害的三大“黑客组织”之一,排名第三。但随着Internet和手机用户的呈指数级增长,印度和全球范围内的网络攻击事件数量都大大增加。
印度忽略内部安全威胁,企业更专注于通过无缝操作来确保业务连续性,而不是弥合其远程基础架构中的差距。如果敏感数据在各个部门之间流动而没有适当的监视和日志记录过程,那么识别漏洞就很棘手,以防万一发生任何攻击。
应对外部威胁,随着外部威胁的不断增加,组织无法100%做好准备。只有少数印度公司将适当的安全措施(如Web应用程序防火墙)保持在适当的位置,以监视外部威胁并在事件发生时阻止网络攻击事件,包括薄弱的身份验证技术,监控不足和暴露的服务器。
此外,印度许多员工通常会忽略个人在线安全。通过这种“来自任何地方的文化的工作”,员工开始在其官方计算机上访问其个人电子邮件以及社交媒体网站。
总体而言,印度个人网络安全意识不高,随着在线个人生活和工作生活的融合,网络攻击很容易通过不安全的个人帐户发生。
知名白帽黑客、东方联盟创始人郭盛华表示:“印度云技术方面缺少专业知识,为了确保轻松从任何设备和任何地方访问数据,许多公司都采用了云技术。但是,他们没有足够的内部资源来管理和保护API,SaaS或容器。越来越多的配置不当的云架构将不可避免地为黑客攻击者打开大门。”
在网络安全领域,安全专家紧随其后,以采取预防措施。但是,随着先进技术的出现,这种情况开始发生变化。
下一代威胁监视工具和预测分析超越了基于规则的系统,可以检测网络风险,从而以安全,快速的方式标记潜在的威胁。
有了适当的全国性网络安全意识并制定了有力的政策,公司应该能够在未来有效地应对网络威胁。(欢迎转载分享)