目前公司在網(wǎng)絡(luò)安全上的支出比以往任何時候都多，盡管有大量新的安全系統(tǒng)，但它們?nèi)匀蝗菀资艿焦簦@些攻擊不僅越來越多，而且對組織造成更大的財產(chǎn)和業(yè)務(wù)損失。

我相信，這種情況正在發(fā)生，因為公司正在以錯誤的方式對待網(wǎng)絡(luò)安全。

盡管邏輯表明公司在網(wǎng)絡(luò)安全系統(tǒng)上的花費越多，它的保護(hù)就越好，但這兩者之間沒有相關(guān)性。更重要的是：增加網(wǎng)絡(luò)安全支出通常會產(chǎn)生一種意外的安全感。

為了真正保護(hù)自己，組織需要擺脫這樣一種觀念，即他們花的錢越多，實施的安全系統(tǒng)越多，他們得到的保護(hù)就越好。真正的安全來自于像黑客一樣看待 IT 系統(tǒng)，并在這些系統(tǒng)的最脆弱點(對滲透者最有吸引力的點)實施嚴(yán)格的保護(hù)。通過考慮黑客最有可能使用的策略，組織可以保護(hù)他們最重要的資產(chǎn)。

對于許多組織而言，這需要調(diào)整視角并重新考慮“安全”對他們的意義。這些步驟至關(guān)重要：

1. 分析和優(yōu)先考慮數(shù)字資產(chǎn)

最好的防御始于從業(yè)務(wù)角度分析組織的資產(chǎn)和攻擊的潛在成本。例如，當(dāng)一個站點從備份中恢復(fù)時(并且當(dāng)客戶抱怨缺乏社交媒體訪問權(quán)限時)，一次攻擊會使組織離線數(shù)小時，這種攻擊是組織需要付出大量努力的一種攻擊成預(yù)防。同時，對包含未使用或舊應(yīng)用程序的服務(wù)器造成危害的攻擊則無需擔(dān)心。

如果一個組織的資源有限，那么應(yīng)該將這些資源分配到哪里就很清楚了。因此，關(guān)于哪些資產(chǎn)應(yīng)該首先受到保護(hù)的決定必須基于它們對業(yè)務(wù)的重要性和價值。這些是組織的領(lǐng)導(dǎo)者，而不僅僅是他們的 IT 團(tuán)隊需要做出的決定。

2. 像黑客一樣思考

了解黑客的心理至關(guān)重要。黑客尋找最高質(zhì)量的資產(chǎn)，以提供最低水平的抵抗力。如果他們在包含客戶數(shù)據(jù)或知識產(chǎn)權(quán)的服務(wù)器上發(fā)現(xiàn)“明顯的”錯誤配置，那么他們將攻擊該服務(wù)器，并且很可能會成功。

為了防止攻擊，組織需要將大部分安全工作、資源和預(yù)算用于保護(hù)該服務(wù)器并為訪問它設(shè)置更多障礙。攻擊具有多個防御層的服務(wù)器需要更多的工作，因此黑客更有可能將注意力集中在更容易的目標(biāo)上。組織的首要任務(wù)必須是為關(guān)鍵資產(chǎn)設(shè)置防御措施，以便黑客將注意力轉(zhuǎn)移到其他地方。

3. 不斷的檢討和調(diào)整

“花錢防御”態(tài)度的一個弱點是傾向于相信組織花了很多錢的安全系統(tǒng)正在解決問題。但是威脅在不斷發(fā)展，許多現(xiàn)有的安全系統(tǒng)尚未經(jīng)過測試以檢查它們是否可以擊敗它們。

許多網(wǎng)絡(luò)安全計劃沒有考慮到應(yīng)該進(jìn)行修改和經(jīng)常實施更改的事實。一個好的安全計劃需要不斷地審查和更新。大多數(shù)組織計劃和執(zhí)行長期計劃，并沒有內(nèi)置應(yīng)該持續(xù)進(jìn)行更新所需的敏捷性和靈活性。那必須改變。

網(wǎng)絡(luò)攻擊的細(xì)節(jié)和其補(bǔ)救措施可能令人眼花繚亂，鑒于當(dāng)今 IT 系統(tǒng)的規(guī)模和影響范圍，即使是最有能力的安全團(tuán)隊也不可能涵蓋每個漏洞目標(biāo)。向問題扔錢并不能解決問題;為了保護(hù)自己，公司需要明智地花錢，最大限度地提高網(wǎng)絡(luò)安全投資的效率，以確保其關(guān)鍵資產(chǎn)得到盡可能好的保護(hù)。