网络安全有很多流行语。流行语是信息安全快速迭代的创新行业不可避免的现实,常用于简化复杂术语或促进销售和营销活动。然而,这些术语并不总是有帮助的。它们可能不准确、过时、误导性,甚至可能造成伤害。例如,使用恐惧、不确定性和怀疑(FUD)来最大化盈利的流行语可能具有破坏性,而曾经有用的合理术语可能会过时,继续使用和依赖这种流行语会阻碍对根本问题的深入理解。
以下是11个容易误导的网络安全流行语:
1. 勒索软件
Orange Cyberdefense安全研究主管Charl van der Walt说勒索软件虽然是常见网络攻击讨论中最常用的术语之一,但在技术上合适的定义,不再适用。“在当前的新闻议程中,很难避免提到勒索软件。虽然这个词足以概括主题,但它并没有完全反映出这个实际上复杂而不断演变的问题。”
勒索软件的真正含义已经改变了。这个词现在被用来描述恶意软件,它比它的真实定义更广泛,即控制计算机数据以勒索赎金。“这混淆了加密的恶意软件、勒索软件攻击团伙使用的一般恶意软件以及勒索软件攻击团伙本身。勒索软件的核心是勒索行为,网络罪犯认为企业是容易勒索的目标:你只需要看看有多少公司支付赎金。”
随着威胁的不断发展,van der Walt新术语:网络勒索(Cy-X)。他认为,这个词更能涵盖这波犯罪潮的历史、当前形式和可能的未来,还可以区分犯罪行为本身和用于执行此犯罪行为所用的工具。
2. 零信任
零信任描述“默认不相信任何事情”一种保护用户和设备的方法。近年来,这个术语迅速成为最受欢迎的营销术语之一,在远程办公和加强远程网络访问安全的需求下变得越来越热门。然而,佳能欧洲分公司信息安全总监Quentyn Taylor零信任这个词太模糊了。“你不知道你是否真的实现了零信任。事实上,我不认为任何人已经实现或可以实现零信任。让我感谢这个概念的是,很多人把它当作一个新概念来讨论,但事实上,我们多年前就在谈论去边界化。零信任只是一个新的营销词,用来描述我们多年来一直在尝试的方法。”
Qualys英国首席技术安全官Paul Baird零信任是一个很好的概念,但作为一个流行词,这个词被过度使用,而且往往不清楚。“零信任一词在使用时往往脱离上下文,给负责实现这一概念的人造成混乱。零信任是一个涵盖人员、过程和技术的思想体系。这不是你可以直接从货架上购买的产品。”
3. 白名单和黑名单
黑名单和白名单的历史可以追溯到最早的网络安全时代。“白”与将与良好、安全或允许有关“黑”与不良、危险或禁止有关,白名单和黑名单通常用于允许或拒绝使用/访问与密码、应用程序和控制措施相关的各种元素。
网络安全顾问Harman Singh认为,因为“黑白”这两个词有种族色彩,需要尽快更换这两个术语。建议使用允许列表和拒绝列表来服务于相同的目的,以放弃与种族和种族相关的有害内涵。“这是一个小而重要的变化。英国国家网络安全中心(NCSC)去年,我们做出了这样的改变,以避免种族语气。然而,业内仍然只有少数公司考虑替换这两个词。为什么我们不都遵守呢NCSC样板杜绝这样的术语?”
在博客帖子中,NCSC与指南主任建议Emma W写道:“你可能没有注意到为什么这很重要。如果你没有受到种族刻板印象的负面影响,那就是你的运气。但对你的一些同事(或潜在的未来同事)来说,这确实是一个值得做的改变。”
包括微软在内的少数公司采取这一步骤,将非包容性语言视为维护和发展网络安全多样性的障碍。微软首席安全顾问Sarah Armstrong-Smith表示:“英国金融、安永和微软最近发布的一份报告发现,改变网络安全和更广泛的职场中的非包容性语言可以有力支持多样性。”因此,微软不再在技术论坛上使用或提及白名单/黑名单,而是选择使用允许列表和阻止列表。
4. 基于人工智能(AI)的安全
近十年来,围绕人工智能(AI)机器学习技术改变网络安全的话题一直很热门。虽然没有安全主管不承认自动化在现代信息安全领域的重要性,但大量的安全供应商无限期地赞扬了最新的AI或者机器学习解决方案的论调还是挺烦人的。
青少年理财平台gohenry首席信息安全官Guillaume Ehny称:“如今,无论是哪种解决方案,大多数安全供应商都会立即提到他们的产品是智能的,集成的AI用机器学习驱动决策过程。他们似乎认为我们想听到这些,但事实上,他们似乎在玩宾果游戏,而不了解他们产品的实际操作模式。“不幸的是,这种话只限于那句话。只要你问更多关于模型的信息,答案总是‘这是发动机中的黑盒。我们不必担心自己的操作。’。我知道AI/机器学习辅助产品作为优势值得一提,但这种表达方式真的没用。”
5. 网络9/11
20019月11日,在激进的伊斯兰组织基地组织对美国发动协同恐怖袭击后,“网络9/11”这个词第一次出现。这个词是指潜在的恐怖相关网络攻击威胁,可能会对恐惧、暴力、伤害和死亡产生广泛的重大影响。
在少数情况下,人类社会尚未实现对此类事件的预测Taylor看来,“网络9/11”不得使用涉及重大新闻事件的其他类似网络安全词。“这些词不尊重在现实生活中受到这些事件影响的人。此外,这些词通常被认为是纯粹的夸张。幸运的是,我们还没有看到网络安全事件的影响与9/11事件或一些评论员喜欢提到的任何其他事件相当。我们应该尽快放弃将网络事件与现实世界事件联系起来,导致重大生命损失,使我们的行业更加关注。”
6. 数字化转型
虽然数字化转型是当今云驱动时代的流行语,但数字化转型虽然是当今云驱动时代的流行语Exabeam安全工程副总裁Matt Rider在过去的50年里,提到数字化转型只是对企业所做的描述。“事实上,转型已经存在了。一切都在不断发展和变化。这个词并没有突然席卷整个行业。”
回顾上世纪初的工业革命时代,亨利·当福特现代化装配线生产时。他对新兴技术和变革领导的理解激发了新的工作方式。“这是一个技术变革,影响巨大,改变了他们当时所知道的工作场所。我看到的所有成功的企业都有正确的文化,而不是正确的工具。如果你还没有‘数字化转型’,然后你就出去了。这种观点是错误的。我认为我们应该跳出数字化转型的趋势。”
7. 安全信息与事件管理(SIEM)
安全信息和事件管理(SIEM)定义了安全信息管理(SIM)管理安全事件(SEM)软件产品与服务相结合。作为首字母缩写词和一类产品,SIEM似乎被无数网络安全供应商大力宣传。
然而,佛瑞斯特研究所安全与风险分析师Allie Mellen表示,SIEM它有着悠久的合规历史,但可能无法显示当前的地位。“SIEM现在专注于威胁检测和响应,结合安全用户行为分析(SUBA)安全安排、自动化和响应(SOAR)处理事件响应生命周期的每一步。在佛瑞斯特研究所,我们将SIEM它被称为安全分析平台,以便更好地表此类产品的功能:对数据进行安全分析,并作为连接第三方产品连接的平台响应事件。”
8. 人员是最弱的环节
CREST Australia总裁兼新南威尔士大学网络安全研究所所长Nigel Phair世界上几乎每一次安全会议都提出了将人视为安全链中最薄弱环节的概念,但这一提法应立即停止。“人是信息安全和保护企业网络及其数据的最强大力量。给人们点名是没有用的,永远不会有用。正确的理解是,由于在线犯罪没有普遍的技术灵丹妙药,我们需要将员工纳入防御能力的一部分,向他们解释为什么要设置一些控制措施,并强调他们在企业网络保护中的作用。”
9. 网络安全意识
对许多首席信息安全官来说,提高整个公司的网络安全意识是一个非常重要的目标。Votiro首席执行官Ravi Srinivasan说网络安全意识这个术语其实被误用了。“网络安全意识一词创造了一种说法,用户应该对安全事件负责,并鼓励企业制定根植于教育和培训的安全战略,以检测(最终预防)网络威胁。”
然而,今天的网络攻击非常复杂,而且一直在发展和变化,即使是最安全的企业也很难保持领先的网络威胁。IT主管需要调整自己的企业安全战略,关注自己的全球业务。“我建议改进‘网络安全警惕性’来代替‘网络安全意识’,鼓励公司加强员工及其雇主、企业和IT主管、私营和公共部门实体合作,共同努力挫败网络威胁。”
10. 网络杀伤链
随着数字领域与物理领域的关系越来越密切,与网络相关的军事词汇力量越来越强大,尤其是网络杀伤链。这个词描述了网络攻击的各个阶段,并威胁到先进的可持续性(APT)相关性。安永威胁高级情报经理Leanne Salibury称:“我不确定这是否完全合适,也不确定它是否会导致我们使用更重的语言来增加沉闷话题的吸引力。此外,我认为,当老兵们被要求在企业环境中与平民分享他们的项目经验求他们在企业环境中与平民分享他们的项目经验时,这个词可能有问题。”
11. 黑客
Acronis网络安全分析师Topher Tebow认为在今天的环境下,应该认真对待“黑客”虽然这个词的用法可能不需要完全放弃,但必须根除不正确的用法。“黑客只能找到绕过给定项目、流程或软件的正常应用而达到预期效果的人。”
Tebow补充说,这个词的问题是,当成千上万的黑客攻击黑客以获得更大的利益时,这个词通常被用来描述网络罪犯。“所以,我们需要考虑我们想表达的意思,使用攻击者、网络罪犯和恶意行为者等术语,而不是将不良行为者统称为黑客。”
说几句网络流行语
尽管许多专家表示,许多网络安全流行词应该被土为安或其他词所取代,但Byte年度前欧洲首席信息安全官员Ed Tucker认为网络安全流行语本身没有问题,很多问题其实都源于这些流行语的使用。“我们面临的最大问题之一不是流行语本身,而是懒惰缺乏对流行语境的理解和实际应用。这延续了流行语的主题。”他的结论是,行业需要进一步了解经常使用的流行语,并深入研究这些概念及其适用的场景、时间和方法。