網(wǎng)絡安全是一場持續(xù)的戰(zhàn)斗，滲透測試人員的最新數(shù)據(jù)證明，這場戰(zhàn)斗還遠未結(jié)束。根據(jù)IBM引用Positive Technologies于2021年底的數(shù)據(jù)，93% 的網(wǎng)絡都存在漏洞，企業(yè)主可以采取積極措施來降低這個比率。

從感性上來說，人們往往容易認為主要網(wǎng)絡受到了保護，可以免受常見網(wǎng)絡威脅。畢竟，公司已經(jīng)有了一個安全運營中心團隊，對吧?正在監(jiān)視網(wǎng)絡中的異常情況并快速響應警報。還使用一些出色的軟件來幫助組織發(fā)現(xiàn)惡意軟件和惡意網(wǎng)站。

如果企業(yè)認真對待網(wǎng)絡防御，這些是任何準備充分的企業(yè)都應該采取的基本步驟。

然而，這些措施可能還不夠。

從 2020 年 7 月到 2021 年 6 月，來自多個不同行業(yè)的多名滲透測試人員評估了組織的準備情況。匯編的數(shù)據(jù)描繪了一幅嚴峻的畫面。這些網(wǎng)絡中有 93% 的配置很差，即使在最基本的級別也是如此。在這些案例中的 71% 中，攻擊者能夠?qū)ζ髽I(yè)造成“不可接受”的影響。

報告中的調(diào)查結(jié)果表明，當今大多數(shù)網(wǎng)絡中仍然存在常見漏洞。想想糟糕的密碼管理、過時和未打補丁的設備和軟件、糟糕的安全配置以及不一致的用戶訪問協(xié)議。

統(tǒng)計數(shù)據(jù)不斷提醒人們，沒有人能免受數(shù)字攻擊。對于企業(yè)而言，采取主動措施來保護其網(wǎng)絡比以往任何時候都更加重要。然而，與此同時，人和技術一直在解決這樣的問題。很容易感到不知所措和失敗。保護網(wǎng)絡免受所有可能的攻擊向量是一項艱巨的任務。不過，可以采取簡單、漸進的步驟來避免處于危險之中。

在許多情況下，對員工進行培訓和提高意識是可以采取的最容易被忽視但最有影響力的步驟。通過教團隊如何發(fā)現(xiàn)網(wǎng)絡釣魚電子郵件或惡意網(wǎng)站，可以為他們提供所需的知識，以幫助保護組織減少這些威脅。

此外， 制定安全策略以概述員工行為規(guī)范并制定保護公司數(shù)據(jù)的最佳實踐至關重要。應概述密碼管理最佳實踐的程序以及設備和軟件使用指南。確保在增加遠程工作和個人設備使用時擁有此功能。

除了對員工進行意識培訓外，另一個最佳實踐是使用零信任網(wǎng)絡協(xié)議。團隊應該在所有內(nèi)部和外部環(huán)境中部署這些協(xié)議。每個用戶都必須在訪問任何網(wǎng)絡應用程序或數(shù)據(jù)之前證明他們的身份。

在理想世界中，零信任網(wǎng)絡還包括多因素身份驗證。這提供了更多層的保護，防止不必要的訪問，可以包括生物特征識別、通過支持的網(wǎng)絡攝像頭進行面部識別和傳統(tǒng)密碼管理。

可以采取的另一個關鍵步驟是加強應用程序的安全性。確保對潛伏在網(wǎng)絡中的已知和未知威脅有適當?shù)目梢娦浴Ｍ{情報收集和主動滲透測試可以幫助公司實現(xiàn)這一目標，有助于在違規(guī)發(fā)生之前發(fā)現(xiàn)和解決應用程序安全中的漏洞。

制定全面的事件響應計劃 (IRP)也很重要，可以幫助組織快速響應任何類型的攻擊或數(shù)據(jù)泄露。 IRP 應包括用于發(fā)現(xiàn)和遏制攻擊的分步程序。還包括通知受影響的人和群體的協(xié)議。應該為響應計劃的每個步驟分配特定人員。此外，執(zhí)行定期測試和更新，以確保計劃是最新的和有效的。

精心起草的 IRP 是任何網(wǎng)絡安全戰(zhàn)略的關鍵部分，應被視為高度優(yōu)先事項。通過適當?shù)牟襟E，團隊可以努力保持領先地位并戰(zhàn)勝困難。對于安全團隊來說，在網(wǎng)絡漏洞成為問題之前對其進行修補可能是一項艱巨的任務，但這是可以做到的。報告里的數(shù)據(jù)是殘酷的事實，所以呼吁組織及時采取行動也是正當時。在減少攻擊面方面仍有工作要做。但是，通過積極地規(guī)劃、正確的意識水平以及適當?shù)墓ぞ吆图夹g，可以增加保持安全的機會。