Why is cybersecurity important?

• 网络安全旨在确保计算机系统和电子数据的安全，随着网络犯罪日益频繁，越来越需要网络安全从业者来保护个人、组织及其信息。
• 根据网络安全和基础设施安全局 (CISA) 的说法，“网络安全是保护网络、设备和数据免受未经授权访问或犯罪使用的艺术，也是确保信息机密性、完整性和可用性的实践。”
• 随着新技术的出现，从自动驾驶汽车到联网家庭安全系统，网络犯罪的危险变得更加严峻。

什么是网络安全？

网络安全包括所有确保计算机系统和电子数据安全的技术和实践。在一个商业和社交生活越来越依赖网络的世界中，这是一个庞大且不断发展的领域，有许多类型的网络安全角色可供选择。 另见: Ziggo集团任命领导人，备战2027年阿姆斯特丹上市.

根据网络安全和基础设施安全局 (CISA) 的说法，“网络安全是保护网络、设备和数据免受未经授权访问或犯罪使用的艺术，也是确保信息机密性、完整性和可用性的实践。” 另见: ECHOES 协会.

为什么网络安全越来越重要？

被黑客攻击不仅直接威胁到公司所需的机密数据，还可能损害他们与客户的关系，甚至使他们面临重大的法律风险。随着新技术的出现，从自动驾驶汽车到联网家庭安全系统，网络犯罪的危险变得更加严峻。 另见: IT部门 - Athlok.

难怪国际研究和咨询公司高德纳 (Gartner) 预测，2023 年全球安全支出将达到 1881 亿美元。高德纳还预测，到 2027 年，该市场将达到 2885 亿美元。 另见: Alejandro Estua.

“我们看到对网络安全从业者的巨大需求，”南新罕布什尔大学 (SNHU) STEM项目高级副院长乔纳森·卡米克说。过去通过电话或当面办理的一些事情现在通过电子邮件或电话会议进行，这带来了许多与信息相关的复杂性。 另见: 亚历杭德罗·曼佐.

如今，保护机密信息的需求是政府和行业最高层级的紧迫关切。国家机密可能从地球的另一端被窃取。整个商业模式依赖于控制客户数据的公司可能会发现其数据库遭到入侵。根据联邦贸易委员会 (FTC)，在 2017 年一起备受瞩目的案件中，信用报告公司 Equifax 的数据泄露导致 1.47 亿人的个人信息遭到泄露。 另见: 亚历杭德罗·埃尔南德斯.

网络安全的类型有哪些？

以下是一些常见的网络安全类型： 另见: 亚历杭德罗·加尔萨.

应用安全：据 VMWare 称，应用安全是指在应用开发过程中集成到应用中的措施，旨在保护其中的数据或代码免遭盗窃或劫持，这些保护机制旨在开发后保护应用。 另见: Alejandro Guerrero.

云安全：据 Skyhigh Security 称，云安全是技术和策略的融合，旨在保护云计算环境中的数据、应用程序和相关基础设施免受内部和外部威胁，旨在防止未经授权的访问并确保云中数据的整体安全。

基础设施安全：据 CISA 称，关键基础设施安全描述了对社会至关重要的物理和网络系统，这些系统的失效将对我们的物理、经济或公共健康与安全产生毁灭性影响。

物联网 (IoT) 安全：物联网是指将任何设备连接到互联网和其他连接设备的概念。据 IBM 称，物联网是一个连接物与人的网络，所有这些都共享关于其使用方式和环境的数据。这些设备包括家电、传感器、电视、路由器、打印机和无数其他家庭网络设备。保护这些设备很重要，据彭博社的一项研究，安全是物联网广泛普及的最大障碍之一。

网络安全：据思科称，网络安全是保护网络基础设施免受未经授权的访问、滥用或盗窃，这些安全系统涉及为设备、应用程序和用户共同工作创建一个安全的基础设施。

另请阅读：米歇尔·扎特林是谁？ Cloudflare COO 最初不懂网络安全，却成长为真正的科技领袖

什么是网络攻击？

根据国际商业机器公司 (IBM) 的说法，网络攻击是一种恶意尝试，旨在未经授权访问计算机系统，以窃取、揭露、修改、禁用或销毁信息。

据 IBM 称，网络攻击背后有多种原因，例如网络战、网络恐怖主义，甚至黑客活动分子，这些可分为三大类：犯罪、政治和个人。

IBM 报告称，以犯罪为动机的攻击者通常通过盗窃金钱、数据或破坏业务来寻求经济利益。同样，个人攻击者包括心怀不满的现任或前任员工，他们试图通过获取金钱或数据来攻击公司系统。出于社会政治动机的攻击者希望为自己的事业吸引关注，使他们的攻击公之于众，这是黑客活动主义的一种形式。据 IBM 称，其他形式的网络攻击包括间谍活动，即通过间谍手段获取竞争优势，以应对竞争和智力挑战。

根据 Varonis 的数据，过去五年勒索软件攻击增加了 13%，每次攻击的平均成本为 185 万美元。此外，根据 Datto 的数据，去年有 13% 的中小企业报告了勒索软件攻击，24% 的受访者报告至少经历了一次攻击。

以下是网络攻击中最常见的一些威胁：

恶意软件：据思科称，恶意软件（malware）是由网络犯罪分子精心设计的入侵性软件，用于非法获取数据或损害计算机及其系统。据思科称，恶意软件能够泄露大量数据，常见的恶意软件包括病毒、蠕虫、木马、间谍软件、广告软件和勒索软件。

网络钓鱼：据思科称，网络钓鱼攻击是一种发送欺诈性通信的行为，同时看似来自信誉良好的来源。这通常通过电子邮件或电话进行，目的是窃取敏感数据，例如财务或登录信息，或在目标设备上安装恶意软件，据思科称。

勒索软件：据 CISA 称，勒索软件是一种恶意软件，旨在加密目标设备上的文件，使其及其依赖的系统无法使用。据 CISA 称，一旦系统被加密，攻击者就会要求支付赎金以换取解密。

病毒：据 SBA 称，病毒是一种有害程序，旨在从一台计算机传播到另一台计算机以及其他连接设备。据 Proofpoint 称，病毒的目的是让攻击者访问受感染系统，许多病毒伪装成合法应用程序，但随后会破坏系统、窃取数据、中断服务或下载其他恶意软件。

培养网络安全意识

据《福布斯》报道，每年 10 月举行的网络安全意识月鼓励个人和组织在保护网络空间方面发挥作用，尽管任何人都可以随时练习对网络安全的警觉。意识到浏览网页、查看电子邮件和在线互动的危险都是培养网络安全意识的一部分。

网络安全意识对不同的人可能意味着不同的事情，取决于他们的技术知识。据《福布斯》称，确保每个人接受适当的培训是激发持久行为改变的好方法。

虽然网络安全意识是第一步，但《福布斯》报道，员工和个人必须拥抱并积极运用有效实践，无论是在职业上还是个人生活中，才能真正有效。

开始培养网络安全意识很容易，CISA 政府网站上提供了许多资源，具体取决于你的需求。无论你需要正式培训还是每月包含网络安全提示和技巧的电子邮件，任何意识和培训都会影响行为，并为你看待网络安全的方式带来积极的变化。