網(wǎng)絡(luò)威脅領(lǐng)域呈現(xiàn)出攻擊變得越來越詭計(jì)多端、步調(diào)一致的態(tài)勢。據(jù)賽門鐵克公司的《2014年互聯(lián)網(wǎng)安全威脅報(bào)告》聲稱，2013年是“特大數(shù)據(jù)泄密事件頻發(fā)的一年。”

2013年發(fā)現(xiàn)的零日漏洞數(shù)量超過以往任何一年;安全泄密事件總數(shù)比2012年猛增了62%;被泄露的身份數(shù)量飆升了近500%，總共達(dá)到了驚人的5.52億個(gè)。

讓人有點(diǎn)不安的現(xiàn)實(shí)是，想對貴企業(yè)搞破壞的那些人總是準(zhǔn)備好、總是愿意、有時(shí)能夠充分利用數(shù)量激增的聯(lián)網(wǎng)設(shè)備以及IT/業(yè)務(wù)部門安全方法存在的缺陷帶來的安全漏洞。

鑒于安全漏洞領(lǐng)域的這場完美風(fēng)暴，安全專業(yè)人士和業(yè)務(wù)部門負(fù)責(zé)人可能要問一下自己怎樣才能加強(qiáng)保護(hù)，緩解網(wǎng)絡(luò)泄密事件造成的可能危害很大的影響。

可能讓人大跌眼鏡的是，答案在于，我們可以采取好多辦法，加強(qiáng)保護(hù)，并盡量減小泄密事件造成的影響，前提是IT負(fù)責(zé)人和業(yè)務(wù)負(fù)責(zé)人攜手合作，改變他們認(rèn)識和面對如今日益復(fù)雜的網(wǎng)絡(luò)威脅領(lǐng)域的方式。

可以做些什么呢?下面是眾多企業(yè)、行業(yè)和政府可以在2015年采取的三個(gè)最重要的步驟：

第一個(gè)步驟：準(zhǔn)備

企業(yè)若想盡量減小發(fā)生破壞性泄密事件的風(fēng)險(xiǎn)，第一步是致力于將IT問題和業(yè)務(wù)問題緊密聯(lián)系起來。IT部門應(yīng)當(dāng)與負(fù)責(zé)業(yè)務(wù)決策的領(lǐng)導(dǎo)人建立緊密的合作關(guān)系，包括參與定期討論，從而了解他們?nèi)绾慰创c網(wǎng)絡(luò)安全有關(guān)的好處和風(fēng)險(xiǎn)。之后進(jìn)行一番全面的評估，了解貴企業(yè)面臨的風(fēng)險(xiǎn)和漏洞，這一點(diǎn)很重要。

這種評估需要做什么工作?首先就要了解自己擁有哪些重要信息，重要信息位于何處，誰在使用它，它有什么樣的價(jià)值，目前得到如何的保護(hù)，以及基礎(chǔ)設(shè)施及/或流程面臨什么樣的安全漏洞或風(fēng)險(xiǎn)。你還需要對供應(yīng)鏈進(jìn)行一番評估。

作為準(zhǔn)備工作的一部分，你應(yīng)該充分利用威脅情報(bào)服務(wù)和數(shù)據(jù)發(fā)現(xiàn)工具方面取得的最新進(jìn)展。威脅情報(bào)讓你可以極其深入地了解整個(gè)威脅領(lǐng)域，這在攻擊日益步調(diào)一致、詭計(jì)多端的這個(gè)時(shí)代下顯得尤為重要。你在威脅可能如何出現(xiàn)、來自哪里以及攻擊如何啟動方面掌握的情況越多，就越能智能化地準(zhǔn)備應(yīng)對威脅，包括制定一項(xiàng)行之有效的響應(yīng)計(jì)劃。

第二個(gè)步驟：檢測和響應(yīng)

盡管一家企業(yè)盡了最大的努力來防備和保護(hù)，但泄密事件還是有可能會發(fā)生。在泄密事件發(fā)生之前，將必要的政策、流程和技術(shù)落實(shí)到位至關(guān)重要。比如說，如果你確保自己全面了解網(wǎng)絡(luò)系統(tǒng)，就能更有效地識別與泄密事件有關(guān)的行為，從而盡量減小其影響。能夠在全面了解情況的這個(gè)基礎(chǔ)上將目光范圍縮小到特定的事件，這同樣很重要。

從響應(yīng)的角度來看，確保響應(yīng)準(zhǔn)備機(jī)制落實(shí)到位不僅必不可少，經(jīng)常評估這些計(jì)劃和準(zhǔn)備工作也很重要，從而確定它們是不是足夠有效，有沒有機(jī)會完善它們，那樣你就能更迅速地遏制并糾正泄密事件。事件響應(yīng)計(jì)劃不僅可以最大限度地減小泄密事件的影響，還能降低與泄密事件相關(guān)的成本：如果與安全顧問合作，作為響應(yīng)工作的一部分，可以進(jìn)一步降低那些成本。

第三個(gè)步驟3：恢復(fù)

即使貴企業(yè)迅速響應(yīng)泄密事件，還是會有一些不良影響需要消除。目的在于，讓你的人員、流程和系統(tǒng)盡快恢復(fù)到正常狀態(tài)?；謴?fù)過程的一部分就是準(zhǔn)備工作;幸好，大多數(shù)企業(yè)確實(shí)已落實(shí)了業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)計(jì)劃。

然而，在這個(gè)重大數(shù)據(jù)泄密事件頻發(fā)的時(shí)候，現(xiàn)在可能需要重新評估自己的恢復(fù)計(jì)劃，確定萬一遭到攻擊，能不能有效地恢復(fù)如初。你需要考慮泄密事件可能給系統(tǒng)、人員和流程造成的種種影響，并且考慮到業(yè)務(wù)運(yùn)營方式方面因而出現(xiàn)的變化。比如說：

•如果所有員工的智能手機(jī)或平板電腦遭到危及，你有沒有落實(shí)相應(yīng)的程序和流程?

•如果某個(gè)嚴(yán)重的惡意威脅導(dǎo)致筆記本電腦上的硬盤不穩(wěn)定，你能在多短的時(shí)間內(nèi)重新構(gòu)建新硬盤?

•你落實(shí)了什么流程，以便為重要的員工快速配置新系統(tǒng)?

結(jié)束語

有句老話說得好：“期待最好的結(jié)果，為最壞的情況做打算，并做好迎接意外的準(zhǔn)備”。若想應(yīng)對如今錯(cuò)綜復(fù)雜的威脅環(huán)境，規(guī)劃和準(zhǔn)備是關(guān)鍵。這種準(zhǔn)備工作的一方面就是，將你手頭的所有情報(bào)充分利用起來，為最壞的情況做打算，同時(shí)落實(shí)必要的流程、技術(shù)和系統(tǒng)，以應(yīng)對將來出現(xiàn)在你面前的不可避免的意外。本文介紹了如何開始邁出第一步。

原文地址：http://searchcio.techtarget.com/symantecsponsorednews/The-Perfect-Storm-in-Cybersecurity-A-3-Step-Plan-to-Maximize-Protection?asrc=SS_ssec_SN-2240238222