企業(yè)可以采取六個(gè)步驟來加強(qiáng)其網(wǎng)絡(luò)戰(zhàn)略
企業(yè)要想避免受到高級(jí)網(wǎng)絡(luò)威脅需要一些創(chuàng)新思維和技術(shù),為此需要聽取更多的建議。
冠狀病毒疫情加上數(shù)字化技術(shù)的快速普及,為網(wǎng)絡(luò)犯罪分子帶來了新的攻擊機(jī)會(huì)。隨著SolarWinds數(shù)據(jù)泄露事件成為歷史上規(guī)模最大、最復(fù)雜的標(biāo)志性攻擊事件,以及勒索軟件攻擊的增加,企業(yè)的網(wǎng)絡(luò)團(tuán)隊(duì)需要與其數(shù)據(jù)科學(xué)和更廣泛的數(shù)字技術(shù)團(tuán)隊(duì)密切合作,以了解網(wǎng)絡(luò)威脅的規(guī)模和復(fù)雜性是如何增長的,以及哪些網(wǎng)絡(luò)威脅參與者現(xiàn)在是企業(yè)或行業(yè)面臨的最主要的風(fēng)險(xiǎn)。
以下是網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者在后疫情時(shí)代可以采取的六個(gè)步驟,以降低當(dāng)今日益復(fù)雜的網(wǎng)絡(luò)犯罪環(huán)境中的風(fēng)險(xiǎn)。
1.重新確定威脅參與者的優(yōu)先級(jí)
在疫情發(fā)生之前,網(wǎng)絡(luò)攻擊在性質(zhì)上通常更具針對(duì)性,并且特定于供應(yīng)鏈等行業(yè)。雖然以往的網(wǎng)絡(luò)攻擊通常試圖破壞特定的行業(yè)領(lǐng)域(例如航運(yùn)),但像SolarWinds數(shù)據(jù)泄露事件這樣的攻擊事件表明,企業(yè)需要關(guān)注可以通過單一攻擊向量威脅多個(gè)行業(yè)的威脅參與者,在這些例子中通常是金融服務(wù)和保險(xiǎn)行業(yè)。如今,企業(yè)需要對(duì)一些獲得政府部門支持的威脅行為有清楚的認(rèn)識(shí),并重新確定IT安全和第三方風(fēng)險(xiǎn)管理的優(yōu)先級(jí),以防止更復(fù)雜類型的網(wǎng)絡(luò)間諜活動(dòng)。網(wǎng)絡(luò)領(lǐng)導(dǎo)者應(yīng)該定期更新已知對(duì)手名單,并跟蹤內(nèi)部和外部的重大事件,以便他們能夠及時(shí)快速重新確定風(fēng)險(xiǎn)的優(yōu)先級(jí),并積極防范風(fēng)險(xiǎn)。
2.啟用多云戰(zhàn)略
由于很多人在家遠(yuǎn)程工作超過一年的時(shí)間,許多歷來以擁有和運(yùn)營內(nèi)部部署基礎(chǔ)設(shè)施而聞名的企業(yè)現(xiàn)在正在轉(zhuǎn)向多云戰(zhàn)略。多云策略很有價(jià)值,因?yàn)樗鼈兛蔀槊總€(gè)工作負(fù)載提供更好的云計(jì)算服務(wù)。如今,企業(yè)的網(wǎng)絡(luò)安全團(tuán)隊(duì)正在與數(shù)字化轉(zhuǎn)型團(tuán)隊(duì)合作,以推進(jìn)和簡化特定業(yè)務(wù)運(yùn)營的方式并實(shí)現(xiàn)多云采用。在引入多云戰(zhàn)略時(shí),網(wǎng)絡(luò)領(lǐng)導(dǎo)者應(yīng)該提前制定風(fēng)險(xiǎn)控制措施,這樣就不會(huì)阻礙采用多云戰(zhàn)略的步伐,同時(shí)還可以保護(hù)企業(yè)的資產(chǎn)和數(shù)據(jù)。
3.重新思考生物識(shí)別技術(shù)的身份保護(hù)
生物識(shí)別技術(shù)是網(wǎng)絡(luò)保護(hù)領(lǐng)域的重大變革者。與依賴靜態(tài)密碼的系統(tǒng)相比,威脅參與者要攻擊基于行為屬性設(shè)計(jì)的系統(tǒng)(例如人們打字的速度、鼠標(biāo)的移動(dòng)方式或打開的應(yīng)用程序)要困難得多。事實(shí)上,企業(yè)安全團(tuán)隊(duì)需要與數(shù)據(jù)科學(xué)團(tuán)隊(duì)合作試驗(yàn)數(shù)據(jù)模型,利用行業(yè)中可用的新技術(shù),并隨著時(shí)間的推移在其內(nèi)部替換密碼。隨著網(wǎng)絡(luò)攻擊規(guī)模和復(fù)雜性的增加,企業(yè)應(yīng)該利用生物識(shí)別技術(shù)以密碼通常無法做到的方式保護(hù)員工的個(gè)人身份。
4.采用零信任架構(gòu)
隨著遠(yuǎn)程工作和混合工作的持續(xù)進(jìn)行,企業(yè)還需要重新思考防火墻等傳統(tǒng)保護(hù)邊界的想法。通過零信任架構(gòu),企業(yè)將信任放在用戶的身份上,從而提供更安全、更準(zhǔn)確的保護(hù)形式。網(wǎng)絡(luò)專家應(yīng)與其企業(yè)的運(yùn)營或數(shù)據(jù)科學(xué)家合作,以更好地了解將零信任架構(gòu)納入其網(wǎng)絡(luò)運(yùn)營的可能性。
5.安全運(yùn)營中的機(jī)器學(xué)習(xí)
持續(xù)監(jiān)控和報(bào)告網(wǎng)絡(luò)威脅對(duì)于保持安全性至關(guān)重要。企業(yè)的安全團(tuán)隊(duì)需要與數(shù)據(jù)科學(xué)團(tuán)隊(duì)攜手合作,全天候監(jiān)控其基礎(chǔ)設(shè)施。由于需要人工查看大量日志和警報(bào),數(shù)據(jù)科學(xué)家使用機(jī)器學(xué)習(xí)來創(chuàng)建模型,以實(shí)時(shí)提醒注意所有異常信息或潛在危害。確保企業(yè)網(wǎng)絡(luò)團(tuán)隊(duì)了解所有內(nèi)部和外部威脅,并定期更新基礎(chǔ)設(shè)施的任何需求。優(yōu)先考慮技術(shù)投資,其中包括人工智能和機(jī)器學(xué)習(xí),它們可以幫助企業(yè)盡快識(shí)別威脅并采取行動(dòng)。
6.尋求合適的人才
從歷史上看,企業(yè)需要為其網(wǎng)絡(luò)實(shí)踐聘用基于技術(shù)和數(shù)據(jù)科學(xué)背景的人才。雖然這些技術(shù)和技能很重要,但企業(yè)現(xiàn)在也要更全面地審視求職者,以測(cè)試他們批判性和創(chuàng)造性思考以及發(fā)現(xiàn)新解決方案的能力。當(dāng)企業(yè)在網(wǎng)絡(luò)保護(hù)方面面臨新的和前所未有的挑戰(zhàn)時(shí),網(wǎng)絡(luò)領(lǐng)導(dǎo)者必須聘用跳出固有思維模式、具有求知欲、思維大膽、善于解決問題的求職者。
保護(hù)企業(yè)免受高級(jí)網(wǎng)絡(luò)威脅需要?jiǎng)?chuàng)新思維和技術(shù),需要人員、流程和技術(shù)能力來妥善保護(hù)自己免受網(wǎng)絡(luò)擊者的侵害。網(wǎng)絡(luò)威脅正在不斷發(fā)展,安全技術(shù)和措施也在不斷發(fā)展和改進(jìn),以提高網(wǎng)絡(luò)彈性。
