编者按: 以下是a - lign赞助的一篇博文:
许多网络安全事件发生时,组织认为他们在做正确的事情. 有强大的杀毒软件, 员工正在使用多因素身份验证, 所有的系统似乎都配置得很好. 尽管感觉很安全,但这实际上是灾难发生的最佳时机.
众所周知,网络安全攻击不是一个问题 if 事件发生了,但是 当. “如果这只是推迟不可避免的后果,我们为什么要投入大量时间和资源来改善网络安全呢??你可能会想. 事实是,采取积极主动的方法来增强组织的事件预防和响应能力,可以在遇到快速被扼杀的入侵和全面的数据泄露之间产生差异.
IBM最近的研究 表明,数据泄露的平均总成本已增长至4美元.2千4百万美元 波耐蒙研究所的一项研究 发现公司的股票在宣布数据泄露的当天平均下跌5%. 正如你所看到的,严重的网络事件对经济的负面影响是很严重的.
这里有三个基本概念,可以帮助你的领导团队更好地理解一个有效的网络安全计划的组成部分,并让每个人都能达成一致:
认识到快速变化的威胁形势
有一种普遍的误解,认为大力加强网络防御意味着你的业务将在未来几年得到保护. 不幸的现实是,威胁行为者的技术已经变得非常复杂, 导致威胁形势迅速演变,需要专门的资源, 工具和过程, 恰当地称呼. 要充分保护您的组织,需要这三者的结合,因为它们是相互重要的.
因为安全是一个不断变化的目标, 组织必须时刻保持警惕,不断了解和应对新出现的威胁和方法. 通常, 只有规模较大的组织和澳门赌场官方下载才有理由支付专门的威胁情报团队的费用. 中小型澳门赌场官方下载应该购买工具来帮助填补这些空白,并确保它们被正确配置. 正确配置的技术, 再加上网络安全专家, 将帮助您的组织抵御黑客使用的最新策略.
这就是为什么利用一个以网络安全为生命和呼吸的团队来进行管理是非常有价值的 渗透测试(渗透测试) -有道德的黑客进行模拟攻击,以识别服务器的弱点, 应用程序, 终端用户的工作站, 无线网络, 和更多的. 渗透测试人员使用有关漏洞和漏洞利用的新信息来模拟恶意行为者对组织的攻击. 定期的渗透测试对于跟上快速变化的威胁形势和实施澳门赌场官方下载的事件预防措施至关重要.
致力于实践网络安全反脆弱性
我认为,仅仅设定网络安全弹性的目标是不够的. 统计学家和风险分析师 纳西姆•塔勒布 (“黑天鹅”概念的创始人)创造了一个名为“反脆弱性”的术语,这个术语被用于各个学科,用来描述由于压力或动荡而变得更强大的系统. “The resilient resists shocks and stays the same; the antifragile gets better,” 他说.
所有行业的澳门赌场官方下载都应该考虑如何在网络安全方面变得更加反脆弱. 考虑以下三种安全事件的潜在结果:
- 毫无准备的(消极的):该事件造成重大损失,耗时数月, 甚至是几年, 从…中恢复. 在最坏的情况下,这可以 导致澳门赌场官方下载破产或倒闭.
- 弹性(中性):事件对业务造成轻微或中等程度的冲击和干扰, 但它能够恢复元气,恢复正常业务. 可能会有一些持久的影响,包括经济损失, 声誉受损, 和/或法律问题.
- Antifragile(正面)事件的进展与“弹性”场景类似, 除了组织会更仔细地分析围绕安全事件的所有事件. 这就产生了一份从这次事件中吸取教训的清单, 它可以帮助IT和安全团队确定如何加强薄弱环节.
拥有正确的技术和流程是实践反脆弱性的关键. 威胁行为者可能会留下必须在攻击后仔细检查的数字足迹. 适当的日志 在这里起了很大的作用. 如果你不收集日志, 即使是最好的网络取证团队也可能无法准确地描述事件的所有细节, 比如事件的时间轴,以及黑客是如何在网络的不同部分横向移动的.
准确的记录, 另一方面, 使您的组织能够制定有关如何尽早捕获可疑活动的策略,以防止将来发生类似的攻击. 在安全信息和事件管理(SIEM)软件等工具中设置自动警报,可以让您的安全团队知道什么时候发生了不寻常的事情,以便尽快对其进行调查.
明白什么时候(缺乏)知识就是力量
我总是建议组织利用一个已建立且值得信赖的框架, 比如NIST CSF, 作为他们网络安全计划的“北极星”. 然而, 我经常发现,澳门赌场官方下载——即使是那些多年来一直在使用和构建网络安全框架的澳门赌场官方下载——存在着巨大的差距,这些差距没有得到解决. 也许他们在项目开发的早期走了捷径, 或者他们决定使用框架的一部分,而不是全部.
无论如何, 在公司的网络安全计划中,有成百上千的小事可能会被偶然忽视, 而迅速变化的威胁形势只会增加复杂性. 而不是试图追溯并确定哪些单独的规则或指导方针没有正确遵循, IT领导者需要有一个“评估时刻”.你可以这样问自己:“我现在的工作环境是什么样的?? 在1到10的范围内,我给我的环境安全打几分?”.
最好的首席信息安全官和首席信息官对他们不知道的和不确定的领域是诚实的. 他们对识别缺失的组件持开放态度, 填补知识空白, 更新过时的做法. 在过去的几年里,一些引人注目的新闻故事已经引起了人们对这个事实的关注,即使是大的, 为网络安全投入大量资源的知名组织可能成为重大攻击的受害者, 比如勒索软件.
承认在你的组织的网络安全态势中可能存在隐藏的缺陷是相当授权的,因为它为你打开了一扇门 有价值的第三方分析和反馈 这可以防止您的澳门赌场官方下载遭受下一个引人注目的安全事件.
建立持续改善保安的文化
通过努力跟上不断变化的威胁形势, 采用一种将事件转化为成长机会的心态, 承认你不知道的事情或者你需要帮助的事情, 所有这些都有助于持续改进安全的文化. 网络安全是一项全年的努力, 在未来的几年里,这只会变得更加困难. 好消息是,找到合适的战略网络安全合作伙伴,可以帮助您在所有这些领域做好准备,使您的系统能够抵御网络安全事件.