CLOUDSEC全球理事Jon Clay:掌控網(wǎng)絡(luò)安全 防范禍起蕭墻內(nèi)
原創(chuàng)【51CTO.com現(xiàn)場報道】2016年8月5日,首屆C3安全峰會在成都世紀城會展中心召開。本屆峰會以“安全可控•御未來”為主題,議題緊密契合國家網(wǎng)絡(luò)安全戰(zhàn)略,更包含了網(wǎng)絡(luò)安全標(biāo)準(zhǔn)、云安全、大數(shù)據(jù)安全,移動安全、網(wǎng)絡(luò)安全治理以及覆蓋政府、金融、醫(yī)療等行業(yè)的十余個技術(shù)論壇、70多場立意高遠的精彩演講。其中,CLOUDSEC全球理事Jon Clay帶來了題為《掌控網(wǎng)絡(luò)安全:防范禍起蕭墻內(nèi)》的精彩演講。
Jon Clay表示:“世界瞬息萬變,未來將不再是大魚吃小魚的時代,而是速度制勝的時代。目前我們看到全球范圍內(nèi)的網(wǎng)絡(luò)攻擊和威脅非常普遍,各種網(wǎng)絡(luò)勒索、數(shù)據(jù)泄露等問題層出不窮,需要主動掌控安全問題,亂中求序,從服務(wù)器、網(wǎng)絡(luò)、用戶各個方面內(nèi)外結(jié)合、全方位保護,同時借助一些新型工具讓自身具備抵御攻擊的能力,防患于未然。”
資料顯示,僅僅在5分鐘內(nèi),就有1800個應(yīng)用正在誕生,同時會發(fā)生80萬次安全事件,有超過6300多條記錄被破壞,全球范圍內(nèi)每5分鐘有73美元的損失。這是個全球化的問題,我們必須面對。
據(jù)相關(guān)數(shù)據(jù)表明,網(wǎng)絡(luò)勒索正處在歷史最高的水平。首先,無論是學(xué)校、醫(yī)院,甚至一家網(wǎng)絡(luò)安全企業(yè)本身都被郵件入侵遭遇假冒CEO的欺詐。其次,數(shù)據(jù)泄露問題也已經(jīng)非常嚴重,特別是針對金融行業(yè)等關(guān)鍵機構(gòu),數(shù)以億計的數(shù)據(jù)正在泄露。
網(wǎng)絡(luò)勒索形勢尤其嚴峻
2016年,無疑將是一個網(wǎng)絡(luò)勒索年。這是去年就預(yù)測的情況,而目前已得到證明。
那么,我們該如何應(yīng)對這些情況,不讓這種勒索情況來掌控你?
首先要保護服務(wù)器,無論是實體的、虛擬的還是云端的。因為網(wǎng)絡(luò)安全第一步是控制服務(wù)器。
第二是你的網(wǎng)絡(luò)層面內(nèi)部外部都需要保護。在網(wǎng)絡(luò)層面進行保護,無論是從外到內(nèi)還是內(nèi)部之間的溝通,都必須有防范措施。
第三是移動用戶的防范。現(xiàn)在移動用戶遭到越來越多的攻擊,包括員工、合作伙伴等。
目前企業(yè)的安全準(zhǔn)備工作不夠充分
Jon Clay在現(xiàn)場展示了以下調(diào)研研究結(jié)果:
26%的用戶認為自己已經(jīng)為網(wǎng)絡(luò)事件做好了充分準(zhǔn)備。
56%仍然沒有在應(yīng)對APT方面采取措施。
59%認為員工失誤或缺乏網(wǎng)絡(luò)知識是最令人堪憂的內(nèi)部威脅。
47%的公司沒有網(wǎng)絡(luò)安全計劃。
以上數(shù)據(jù)表明:組織并沒有做好充足準(zhǔn)備!因此,企業(yè)需要掌握控制權(quán)。
企業(yè)需要掌握控制權(quán)
◆掌握控制權(quán),企業(yè)需要選擇合適的方式
我們需要:
1,制定和落實信息安全計劃。包括網(wǎng)絡(luò)計劃、云計劃、服務(wù)器計劃等,識別網(wǎng)絡(luò)風(fēng)險威脅。
2,安裝網(wǎng)絡(luò)漏洞檢測程序。快速識別網(wǎng)絡(luò)風(fēng)險和漏洞——能在幾周了解風(fēng)險,
3,組件事件響應(yīng)小組。這個小組不僅僅是IT的小組,還要有合法合規(guī)等其他人員。
4,進行及時調(diào)查并解決事件。我們需要一些工具,進行及時的審計和分析。這種能力很關(guān)鍵。
5,通知客戶。作為一個組織,如果客戶數(shù)據(jù)損失了,必須及時判斷什么時候聯(lián)系客戶,以及如何去補救。
6,學(xué)習(xí)并改進。我們必須了解誰對我進行了攻擊,怎么攻擊的,然后進行學(xué)習(xí)。
◆掌握控制權(quán),需要借助正確的人員幫助掌控
首先,我們需要合適的人員,并且對他們進行正確的培訓(xùn)。其次,甄別和甄選:我們要對人員進行甄別,對網(wǎng)絡(luò)風(fēng)險進行甄別。這方面我們要投入一些資金和時間。這些培訓(xùn)需要全職人員來工作,用大數(shù)據(jù)等方法來檢查一些異常。
演講最后,Jon Clay呼吁企業(yè)組織:“由您掌控,不要讓網(wǎng)絡(luò)犯罪分子將掌控權(quán)從您手中奪走。”
51CTO是本次2016年首屆C3安全峰會暨中國云安全峰會的獨家直播媒體。更多相關(guān)信息,請參見直播專題http://netsecurity.51cto.com/act/C3/201607。
