網(wǎng)絡安全:人員����、流程和技術
網(wǎng)絡犯罪是不同規(guī)模大小的組織面臨的永遠存在的威脅���。為了保護自己免受成功的數(shù)據(jù)泄露�����,IT團隊必須通過防御大量日益復雜的攻擊來保持領先于網(wǎng)絡犯罪分子�。據(jù)FortiGuardLabs研究����,僅在2018年第三季度,發(fā)現(xiàn)了每家公司1,114次攻擊����,每次攻擊都代表了一個網(wǎng)絡犯罪分子滲入網(wǎng)絡并存在泄露或泄露有價值數(shù)據(jù)的機會。
使防范網(wǎng)絡犯罪這一挑戰(zhàn)進一步復雜化的,是網(wǎng)絡犯罪分子所依賴的戰(zhàn)略和攻擊媒介總是在不斷發(fā)展變化���。這是安全團隊必須承擔所有意外事件的經(jīng)典難題�,而網(wǎng)絡犯罪分子只需要一次成功攻破防御��。因此��,IT團隊必須根據(jù)當前的威脅趨勢不斷更新防御�����。今天��,物聯(lián)網(wǎng)��、移動惡意軟件�����、加密劫持和僵尸網(wǎng)絡等���,是網(wǎng)絡犯罪分子的首要關注點����,但他們可能已經(jīng)在第四季度轉向新的威脅。鑒于此�����,IT安全團隊有很多需要考慮的因素��。然而����,世間沒有靈丹妙藥來保證持續(xù)有效的安全狀態(tài)�,也沒有一種能夠確保現(xiàn)代分布式網(wǎng)絡安全的防御機制����。為了抵御當今的威脅,IT團隊必須采用科學的方法來保護其網(wǎng)絡安全���。
很多人認為在技術和工具方面采用分層的網(wǎng)絡安全方法�。這意味著要有各種安全控制措施來保護單獨的入口通道�����。例如����,部署 Web應用程序防火墻�、終端(端點)保護和安全電子郵件網(wǎng)關等����,而不是僅依賴于傳統(tǒng)的外圍防御。其實����,為了使網(wǎng)絡安全有效,組織還必須考慮如何利用人員和流程���。當組合成單個集成框架時����,基于安全工具��、人員和流程的重疊策略將產(chǎn)生最有效的防御��。
FortiGuardLabs認為�,隨著IT團隊尋求創(chuàng)建分層安全環(huán)境,應該考慮以下幾個層面策略:
人:
員工可以為網(wǎng)絡安全帶來一些最大的風險��。但是�����,若他們了解情況時,他們就可以成為資產(chǎn)和第一道安全防線����。通常情況下,網(wǎng)絡犯罪分子會根據(jù)員工缺乏安全最佳實踐知識���,將員工專門定位為攻擊媒介(即實現(xiàn)社會工程攻擊)��。如:網(wǎng)絡犯罪分子可能會針對員工提供網(wǎng)絡釣魚電子郵件�,誘使其點擊惡意鏈接或泄露憑據(jù)����?��;谶@一點�,組織必須在全年定期為員工開展培訓�,以使員工了解潛在的騙局以及他們使組織易受攻擊的方式。
培訓計劃將有助于創(chuàng)建一種強大的企業(yè)網(wǎng)絡安全文化����,可以大幅減少風險威脅����。IT團隊應當注重要點包括:
創(chuàng)建每個帳戶獨有高強度且不重復的密碼��,確保個人密碼和工作密碼分開���。
不打開或點擊可疑電子郵件中的鏈接或來自不熟悉的發(fā)件人的鏈接�����。
確保應用程序和操作系統(tǒng)在發(fā)布修補程序后及時更新����,不安裝任何未知的外部軟件(可能存在后門等)���。
發(fā)現(xiàn)任何異常行為或其計算機上發(fā)生的異常事件����,立即報告IT團隊���。
IT團隊在員工層面改善網(wǎng)絡安全的另一種方式是通過技術層面�,使用訪問管理策略,例如最小權限原則���,為減少風險����,只分配必要數(shù)據(jù)訪問權限���。
流程:
這是從確保IT團隊制定網(wǎng)絡安全戰(zhàn)略層面考慮���,以便在發(fā)生網(wǎng)絡安全事件做到主動防御、快速響應���。
首先��,IT安全團隊應該制定網(wǎng)絡事件應急響應計劃�����。良好的事件應急響應計劃將為組織提供可重復的操作規(guī)程和操作方法,以解決常規(guī)網(wǎng)絡安全事件����,從而盡可能快速有效地恢復業(yè)務流程。此外�,確保備份正確可用���,定期測試備份,這對于網(wǎng)絡事件中恢復數(shù)據(jù)的機會至關重要���,可以最大限度地減少停機時間�����。
其次是威脅研究的資料收集和分析�����。必須通過當前的威脅情報通知每個安全策略和工具�,以便有效地檢測和響應威脅�����。如��,威脅研究可能會發(fā)現(xiàn)網(wǎng)絡犯罪分子一直在通過特定漏洞進行攻擊����,或者針對具有特定惡意軟件的入口。依據(jù)收集的信息,IT團隊就可以通過進行必要手段采取主動措施�,增加監(jiān)控以檢測其中攻擊的行為。同時�,IT團隊應及時關注本地及全球安全情況,以便最客觀全面地了解威脅情況���。
實現(xiàn)有效網(wǎng)絡安全的另一個重要關注點���,是資產(chǎn)的優(yōu)先排序。隨著網(wǎng)絡變得越來越復雜�,無法在事實手動監(jiān)控網(wǎng)絡的每個區(qū)域。IT團隊必須知道其所有資產(chǎn)的位置���,并根據(jù)哪些資產(chǎn)最關鍵業(yè)務來確定這些資產(chǎn)的優(yōu)先級����,如果違反這些資產(chǎn)將對業(yè)務產(chǎn)生最大影響����。從那里���,安全團隊可以制定策略并部署策略����,以使這些數(shù)據(jù)更加安全最大限度地減少泄漏。使用網(wǎng)絡分段來控制安全性或根據(jù)需求訪問此特定數(shù)據(jù)集來創(chuàng)建訪問控制策略��。
技術:
如前所述���,安全團隊可以實施許多技術來分層防御�����。話雖如此�����,重要的是IT團隊在分層防御時不實施孤立點解決方案��,根據(jù)集成和自動化程度來選擇工具�,以創(chuàng)建可以促進快速檢測和緩解威脅的安全結構���。
IT團隊亦可以采用的另一種策略是欺騙技術��。兵法云“虛則實之���,實則虛之”�����,網(wǎng)絡復雜性是攻擊對手的致命弱點�����。欺騙技術通過自動創(chuàng)建分散在整個IT環(huán)境中的動態(tài)誘餌來平衡競爭環(huán)境�,使對手更難以確定哪些資產(chǎn)是假的���,哪些是真實的�,虛虛實實假假真真�。當對手被迷惑,無法做出區(qū)分�,網(wǎng)絡犯罪分子被迫浪費時間在假資產(chǎn)上,并在尋找嵌入這些虛假環(huán)境中的絆網(wǎng)時謹慎行事���,要求他們改變策略���,從而增加他們被安全團隊發(fā)現(xiàn)的窗口時間。
最后�����,IT團隊應該利用細分����。攻擊者通過目標網(wǎng)絡訪問和利用組織的業(yè)務關鍵數(shù)據(jù),如客戶和人員信息��、知識產(chǎn)權����、財務記錄等。細分企業(yè)網(wǎng)絡使IT團隊能夠將應用程序和敏感數(shù)據(jù)分成不同的部分�����,劃分不同安全程度的子網(wǎng)���。
現(xiàn)代網(wǎng)絡安全需要通過分層進行防御�����,這些方法會影響人員�、流程和技術�����。包括創(chuàng)建健康強大的企業(yè)網(wǎng)絡安全文化、進行威脅研究����、優(yōu)先處理資產(chǎn)以及部署現(xiàn)代網(wǎng)絡控制,共同提高網(wǎng)絡安全可見性同時縮短威脅應急響應時間�����,最大限度地減少網(wǎng)絡攻擊的影響���。
江蘇國駿信息科技有限公司在信息網(wǎng)絡安全�、運維平臺建設��、動漫設計��、軟件研發(fā)��、數(shù)據(jù)中心領域具備十多年的行業(yè)沉淀�����。公司遵循信息安全整體性的IATF模型����,從“人員素養(yǎng)”��、“制度流程”����、“技術產(chǎn)品”三個視角提供全面����、可信的方案��,業(yè)務涵蓋咨詢��、評估�����、規(guī)劃���、管控�、建設����、培訓等。
江蘇國駿信息科技有限公司——全面可信的信息安全服務商�。
