在日益發(fā)展的威脅形勢(shì)下,預(yù)計(jì)舊的安全范例將迫使許多受害公司破產(chǎn)。如果您犯了常見(jiàn)錯(cuò)誤,那么企業(yè)網(wǎng)絡(luò)安全可能注定會(huì)在來(lái)年失敗:
1.您認(rèn)為企業(yè)業(yè)務(wù)規(guī)模太小,無(wú)法成為目標(biāo)
Verizon的《2019年數(shù)據(jù)泄露調(diào)查報(bào)告》顯示,所有網(wǎng)絡(luò)攻擊中有43%針對(duì)小型企業(yè)。根據(jù)保險(xiǎn)公司Hiscox的數(shù)據(jù),在過(guò)去一年中,超過(guò)一半的小企業(yè)遭受了違規(guī),十分之四的企業(yè)經(jīng)歷了多次事件。此外,美國(guó)國(guó)家網(wǎng)絡(luò)安全聯(lián)盟報(bào)告稱(chēng),估計(jì)有60%的小公司在網(wǎng)絡(luò)攻擊后僅六個(gè)月內(nèi)就倒閉了,這說(shuō)明了網(wǎng)絡(luò)安全措施不足的現(xiàn)實(shí)后果。
各種規(guī)模的企業(yè)都需要將高科技安全作為2020年的重中之重。盡管許多小企業(yè)主認(rèn)為他們負(fù)擔(dān)不起保持公司安全的風(fēng)險(xiǎn),但違規(guī)行為的代價(jià)卻是巨大的。IBM報(bào)告稱(chēng),員工人數(shù)少于500人的公司平均遭受的損失超過(guò)250萬(wàn)美元。
最好開(kāi)始將部分資金用于主動(dòng)安全措施。請(qǐng)記住,將安全預(yù)算增加一倍并不能使安全性增加一倍。在網(wǎng)絡(luò)安全投資方面,這不是一對(duì)一的權(quán)衡。
必須為企業(yè)部署SSL證書(shū)作為最基礎(chǔ)的安全防護(hù),部署SSL證書(shū)后,可以通過(guò)驗(yàn)證HTTPS中的SSL證書(shū)信息,確認(rèn)網(wǎng)站的真實(shí)身份,通過(guò)SSL加密層,也可以對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密和解密,確保數(shù)據(jù)在傳輸過(guò)程中的安全,保障數(shù)據(jù)的機(jī)密性和完整性。
通過(guò)專(zhuān)注于最終目標(biāo)(無(wú)論是保護(hù)客戶(hù)端數(shù)據(jù),保護(hù)知識(shí)產(chǎn)權(quán)還是避免網(wǎng)絡(luò)中斷)來(lái)明智地分配安全預(yù)算。這將幫助您確定投資的優(yōu)先順序,并在安全性,可用性和成本之間做出適當(dāng)?shù)臉I(yè)務(wù)折衷。
2.企業(yè)無(wú)法防御零日攻擊,多向量攻擊或多態(tài)攻擊
自1980年代以來(lái),我們看到了網(wǎng)絡(luò)攻擊的演變,這不斷迫使我們更新保護(hù)數(shù)字資產(chǎn)的方式。第一代攻擊包括病毒,并且主要使用防病毒軟件進(jìn)行控制。
在90年代,隨著黑客將網(wǎng)絡(luò)作為攻擊目標(biāo),威脅變得更加復(fù)雜,從而使防火墻成為必不可少的安全防御措施。2000年代,隨著應(yīng)用程序的廣泛利用以及其漏洞的利用,入侵防御系統(tǒng)(IPS)廣受歡迎。從2010年開(kāi)始,我們開(kāi)始看到零日威脅,該威脅使用高度逃避的多態(tài)內(nèi)容繞過(guò)傳統(tǒng)防御。行為分析工具幫助我們應(yīng)對(duì)了這些威脅。
當(dāng)前,我們正在目睹WannaCry和NotPetya等大規(guī)模和多媒介攻擊的泛濫。在這些攻擊中,黑客試圖同時(shí)利用多個(gè)領(lǐng)域,包括網(wǎng)絡(luò),云和移動(dòng)設(shè)備。這使網(wǎng)絡(luò)安全變得更加復(fù)雜。如今,全世界只有3%的人準(zhǔn)備為自己抵御零日攻擊,多媒介攻擊或多態(tài)攻擊。
但是,網(wǎng)絡(luò)安全不是可以一次忘記的事情。網(wǎng)絡(luò)犯罪分子不斷壯大,因?yàn)樗麄冊(cè)诮?jīng)濟(jì)上受到激勵(lì)并樂(lè)于創(chuàng)新。隨著我們進(jìn)入2020年,人們期望看到更加復(fù)雜的攻擊,能夠造成更多的破壞,同時(shí)更加難以防御。
作為響應(yīng),企業(yè)需要通過(guò)多層現(xiàn)代網(wǎng)絡(luò)安全來(lái)增強(qiáng)防御能力。隨著攻擊媒介的發(fā)展以及這些新技術(shù)證明它們已經(jīng)為企業(yè)做好了準(zhǔn)備,正在開(kāi)發(fā)中的潛在改變游戲規(guī)則的產(chǎn)品,例如自主安全服務(wù)和基于區(qū)塊鏈的數(shù)據(jù)泄露保護(hù),都值得考慮。
3.企業(yè)淹沒(méi)在數(shù)據(jù)中
在網(wǎng)絡(luò)上尋找攻擊者的跡象就像在大海撈針一樣。在許多情況下,公司平均需要6個(gè)月才能檢測(cè)到數(shù)據(jù)泄露。顯然,企業(yè)需要數(shù)據(jù)才能找到攻擊者。但是,許多公司付出了巨大的努力,試圖以巨大的基礎(chǔ)架構(gòu)和勞動(dòng)力成本來(lái)捕獲所有內(nèi)容。然后發(fā)現(xiàn)他們不能在緊要關(guān)頭有效地分析或操作該數(shù)據(jù)。
企業(yè)的安全團(tuán)隊(duì)比以往任何時(shí)候都需要正確的工具來(lái)檢測(cè)和調(diào)查關(guān)鍵的安全威脅。這包括安全軟件,該軟件提供了用于尋找和執(zhí)行診斷的工具以及研究模式的啟發(fā)式方法。使用機(jī)器學(xué)習(xí)和AI的新型自適應(yīng)安全工具可以幫助企業(yè)更有效地找到攻擊者,在幾毫秒內(nèi)阻止攻擊者入侵或泄露數(shù)據(jù),并防止下次攻擊。
4.企業(yè)沒(méi)有事件響應(yīng)計(jì)劃
事件響應(yīng)計(jì)劃提供了一組說(shuō)明,可幫助IT人員檢測(cè),響應(yīng)網(wǎng)絡(luò)安全事件并從中恢復(fù)。IBM發(fā)現(xiàn),擁有事件響應(yīng)團(tuán)隊(duì)并且還對(duì)其事件響應(yīng)計(jì)劃進(jìn)行了廣泛測(cè)試的公司,與未采取措施的公司相比,平均而言,其數(shù)據(jù)泄露成本減少了123萬(wàn)美元。
企業(yè)的事件響應(yīng)計(jì)劃應(yīng)解決網(wǎng)絡(luò)犯罪,數(shù)據(jù)丟失和服務(wù)中斷之類(lèi)的問(wèn)題,這些問(wèn)題可能會(huì)破壞日常業(yè)務(wù)運(yùn)營(yíng),給企業(yè)帶來(lái)高昂的成本。如果企業(yè)沒(méi)有事件響應(yīng)計(jì)劃,那么該是制定計(jì)劃的時(shí)候了。
5.企業(yè)沒(méi)有認(rèn)真對(duì)待第三方風(fēng)險(xiǎn)
企業(yè)安全中的薄弱環(huán)節(jié)實(shí)際上可能是企業(yè)的合作伙伴和供應(yīng)商。當(dāng)某人通過(guò)有權(quán)訪問(wèn)企業(yè)的系統(tǒng)和數(shù)據(jù)的外部實(shí)體滲透到企業(yè)的系統(tǒng)時(shí),就會(huì)發(fā)生供應(yīng)鏈攻擊,也稱(chēng)為價(jià)值鏈或第三方攻擊。
來(lái)自第三方的違規(guī)行為使公司損失了平均37萬(wàn)美元。根據(jù)Ponemon的說(shuō)法,有56%的組織因其供應(yīng)商之一造成的違規(guī)行為。同時(shí),能夠訪問(wèn)敏感信息的第三方的平均數(shù)量正在增加。
作為回應(yīng),監(jiān)管機(jī)構(gòu)越來(lái)越多地關(guān)注第三方風(fēng)險(xiǎn)。去年,紐約州金融監(jiān)管機(jī)構(gòu)開(kāi)始要求在紐約設(shè)有辦事處的金融公司確保其供應(yīng)商的網(wǎng)絡(luò)安全保護(hù)達(dá)到標(biāo)準(zhǔn)。明年,歐洲將采用GDPR進(jìn)行同樣的處理,該法律適用于從歐洲人那里收集個(gè)人信息并因違規(guī)而處以高額罰款的任何公司-占全球總收入的4%。
為了保護(hù)企業(yè)并避免受到任何處罰,將需要仔細(xì)審查與企業(yè)有業(yè)務(wù)往來(lái)的公司在2020年的安全性,調(diào)整安全標(biāo)準(zhǔn)并積極監(jiān)控第三方訪問(wèn)。
6.安全不是企業(yè)的當(dāng)務(wù)之急
2019年因數(shù)據(jù)泄露而進(jìn)行的罰款金額表明,監(jiān)管機(jī)構(gòu)正在更加嚴(yán)厲地懲罰那些未能適當(dāng)保護(hù)消費(fèi)者數(shù)據(jù)的組織。在英國(guó),英國(guó)航空公司(BritishAirways)受到創(chuàng)紀(jì)錄的2.3億美元罰款,而Equifax同意為其2017年在美國(guó)的違約行為支付至少5.75億美元。
隨著該行業(yè)呼吁采用歐洲化GDPR的美國(guó)化版本,企業(yè)應(yīng)為在2020年增加罰款的步伐和數(shù)額做好準(zhǔn)備。隨著罰款成本的上升,安全性將被從事后考慮的事務(wù)中逼到主流。
如果企業(yè)尚未注意到不斷發(fā)展的網(wǎng)絡(luò)安全和法規(guī)環(huán)境,則應(yīng)注意。根據(jù)Infosys知識(shí)研究院(IKI)的研究,將近一半(48%)的公司董事會(huì)和63%的商業(yè)領(lǐng)袖正在積極參與網(wǎng)絡(luò)安全策略的討論。
安全領(lǐng)導(dǎo)者必須準(zhǔn)備好,愿意并且能夠組建并執(zhí)行合理的安全策略,其中包括合適的人才,服務(wù)和技術(shù),以抵御當(dāng)今復(fù)雜的威脅環(huán)境。
7.企業(yè)的員工無(wú)需承擔(dān)網(wǎng)絡(luò)安全責(zé)任
人為錯(cuò)誤仍然是企業(yè)的最大威脅之一。目前,只有十分之三的員工正在接受年度網(wǎng)絡(luò)安全培訓(xùn),對(duì)于有進(jìn)取心的騙子或電子郵件騙子來(lái)說(shuō),即使是最前沿的數(shù)字安全防護(hù)措施也是如此。
企業(yè)所有違規(guī)行為中有91%來(lái)自網(wǎng)絡(luò)釣魚(yú)。雖然電子郵件安全工具可以提供針對(duì)網(wǎng)絡(luò)釣魚(yú)的第一道防線,但防止網(wǎng)絡(luò)釣魚(yú)破壞的最佳方法是將網(wǎng)絡(luò)安全視為工作場(chǎng)所文化問(wèn)題,而不是IT問(wèn)題。
為了使這種類(lèi)型的網(wǎng)絡(luò)安全計(jì)劃取得成功,不僅必須在組織結(jié)構(gòu)中編織良好的安全習(xí)慣,而且還必須讓員工對(duì)企業(yè)的安全性負(fù)責(zé)并承擔(dān)責(zé)任。正式的安全培訓(xùn)計(jì)劃可以幫助教會(huì)員工如何保護(hù)自己和公司免受網(wǎng)絡(luò)攻擊,但是改變員工的態(tài)度和習(xí)慣可能更具挑戰(zhàn)性。為此,將需要適當(dāng)?shù)乩米兏芾砟P蛠?lái)成功構(gòu)建全面的安全文化。
結(jié)論
攻擊者變得越來(lái)越聰明,攻擊發(fā)生得越來(lái)越快,事件變得越來(lái)越復(fù)雜。現(xiàn)在可以保證,幾乎每個(gè)現(xiàn)代組織的高科技領(lǐng)域都將最終遭到破壞。如果仍然使用斷開(kāi)連接的點(diǎn)工具,手動(dòng)流程和人員不足而隨意地或被動(dòng)地尋求安全保護(hù),請(qǐng)準(zhǔn)備在2020年的大部分時(shí)間里應(yīng)對(duì)網(wǎng)絡(luò)安全威脅。
隨著我們進(jìn)入連通性不斷提高的時(shí)代,網(wǎng)絡(luò)安全已成為一項(xiàng)業(yè)務(wù)關(guān)鍵,極其動(dòng)態(tài),可大規(guī)模擴(kuò)展和高度專(zhuān)業(yè)化的學(xué)科。在2020年,企業(yè)必須準(zhǔn)備好接受AI和自治服務(wù),實(shí)施實(shí)時(shí)網(wǎng)絡(luò)安全工具,并鼓勵(lì)每個(gè)員工在打擊在線威脅中發(fā)揮作用。
隨著網(wǎng)絡(luò)犯罪分子的創(chuàng)新能力不斷增強(qiáng),請(qǐng)確保企業(yè)的執(zhí)行團(tuán)隊(duì)了解數(shù)據(jù)泄露可能造成的全部財(cái)務(wù)和運(yùn)營(yíng)影響,并準(zhǔn)備就如何使用多方面的網(wǎng)絡(luò)安全管理方法提出明確的戰(zhàn)略利用了一組強(qiáng)大的自適應(yīng)安全措施。
企業(yè)的策略應(yīng)包括一系列措施,其中安全軟件,漏洞管理和員工培訓(xùn)是企業(yè)在未來(lái)一年和幾年中提高抵御網(wǎng)絡(luò)攻擊能力的方法之首。
