網(wǎng)絡(luò)安全是一種投資
事實(shí)上網(wǎng)絡(luò)安全是一種投資,是一種區(qū)別于保險(xiǎn)投資的重要投資,一方面確保業(yè)務(wù)的安全穩(wěn)定運(yùn)行,減少風(fēng)險(xiǎn)發(fā)生后的補(bǔ)救支出,另一方面是提升自身競(jìng)爭(zhēng)力的一種體現(xiàn)。不管是用戶還是投資人,都希望在安全的業(yè)務(wù)平臺(tái)上交易或辦理業(yè)務(wù),并不希望造成資料泄露或意外的安全事件發(fā)生。如某個(gè)電商平臺(tái)、打車平臺(tái)或租房平臺(tái),大家都希望個(gè)人信息得到較好的保護(hù),而不是被濫用。銀行等金融機(jī)構(gòu)更加敏感,如果平臺(tái)漏洞百出,用戶不僅不愿意去交易使用,投資機(jī)構(gòu)也會(huì)對(duì)該銀行給出負(fù)面評(píng)價(jià)。
等級(jí)保護(hù)或分級(jí)保護(hù)是國家相關(guān)部門給出的一個(gè)基本級(jí)保護(hù)要求,很多的機(jī)構(gòu)要根據(jù)自身業(yè)務(wù)的要求提出量身定制的解決方案,有的方面或許會(huì)高于等級(jí)保護(hù)相關(guān)的要求,這也正常不過。網(wǎng)絡(luò)安全的動(dòng)態(tài)發(fā)展特點(diǎn),使得國家相關(guān)部門或主管機(jī)構(gòu)不能專門為指定的機(jī)構(gòu)確定保護(hù)的方法,各企業(yè)機(jī)構(gòu)需要根據(jù)自身業(yè)務(wù)發(fā)展和規(guī)劃的要求,建設(shè)網(wǎng)絡(luò)安全人才團(tuán)隊(duì),制定詳細(xì)的網(wǎng)絡(luò)安全防護(hù)策略,與網(wǎng)絡(luò)安全企業(yè)建立良好的信息溝通和服務(wù)框架。
網(wǎng)絡(luò)安全建設(shè)難度到底有多大,很多企業(yè)很茫然,有些甚至認(rèn)為只要履行好相關(guān)基本的保護(hù)義務(wù)即可,其他方面可以不重視。有些機(jī)構(gòu)相反會(huì)認(rèn)為怎么做都會(huì)存在風(fēng)險(xiǎn),而不知所措,這些都會(huì)造成網(wǎng)絡(luò)安全建設(shè)錯(cuò)位。企業(yè)應(yīng)該從以下幾個(gè)方面進(jìn)行探索:
01 風(fēng)險(xiǎn)評(píng)估體系
對(duì)企業(yè)自身風(fēng)險(xiǎn)點(diǎn)有較清醒的認(rèn)知,對(duì)行業(yè)內(nèi)的要求以及國家相關(guān)主管部門的要求熟知,對(duì)業(yè)務(wù)平臺(tái)的軟件建設(shè)的流程或業(yè)務(wù)數(shù)據(jù)流進(jìn)行仔細(xì)的評(píng)估。網(wǎng)絡(luò)安全建設(shè)的宗旨是通過網(wǎng)絡(luò)安全措施降低風(fēng)險(xiǎn)到能接受的程度,對(duì)殘余風(fēng)險(xiǎn)進(jìn)行動(dòng)態(tài)跟蹤,并有相應(yīng)的應(yīng)急預(yù)案。風(fēng)險(xiǎn)評(píng)估體系在信息系統(tǒng)發(fā)生變化時(shí)應(yīng)該周期性的去評(píng)估。
02 安全措施的有效性驗(yàn)證
很多企業(yè)根據(jù)自身經(jīng)驗(yàn)和同行業(yè)經(jīng)驗(yàn)采購了大量安全產(chǎn)品,但并沒有很好的去使用起來,很多安全策略并不嚴(yán)謹(jǐn),漏洞百出。還有些機(jī)構(gòu)對(duì)產(chǎn)品并不熟悉,認(rèn)為安全是一次性建設(shè)并沒有真正的運(yùn)維使用起來,我們發(fā)現(xiàn)很多的規(guī)則庫并沒有得到及時(shí)的更新,如很多新增的業(yè)務(wù)系統(tǒng)日志并沒有納入到整個(gè)安全體系中來,對(duì)安全風(fēng)險(xiǎn)存在一定的盲區(qū)。日常的有效運(yùn)維很重要,企業(yè)制定的安全措施要及時(shí)落實(shí)到實(shí)際運(yùn)維工作中。我們?cè)谶^去工作中發(fā)現(xiàn)用戶在使用VPN傳統(tǒng)方式組網(wǎng)時(shí),很多的設(shè)備失效,數(shù)據(jù)上傳不及時(shí),而由于運(yùn)維成本過高廠家無法做到及時(shí)的去維護(hù)系統(tǒng)。
03 安全的動(dòng)態(tài)監(jiān)測(cè)以及動(dòng)態(tài)防護(hù)
很多機(jī)構(gòu)根據(jù)相關(guān)要求建設(shè)了態(tài)勢(shì)感知平臺(tái),但海量數(shù)據(jù)或大量的誤報(bào)信息給工作帶來了較大的困擾。我們建議企業(yè)根據(jù)自身業(yè)務(wù)涉及到的操作系統(tǒng)、數(shù)據(jù)庫進(jìn)行定制化的安全通告,對(duì)業(yè)務(wù)軟件平臺(tái)進(jìn)行準(zhǔn)確的黑箱測(cè)試并驗(yàn)證,進(jìn)行漏洞補(bǔ)救。對(duì)勒索病毒或蠕蟲類病毒進(jìn)行查殺,針對(duì)端口協(xié)議類制定有效安全防護(hù)策略。這些措施往往比態(tài)勢(shì)感知平臺(tái)更為有效。
04 對(duì)于反欺詐以及安全情報(bào)及時(shí)關(guān)注
了解行業(yè)動(dòng)態(tài)以及安全發(fā)展動(dòng)態(tài),對(duì)于安全情報(bào)及時(shí)關(guān)注,對(duì)于新型攻擊等特點(diǎn)進(jìn)行機(jī)構(gòu)合作研究。有些甚至需要反向研究,在一次非正式會(huì)議場(chǎng)合,有個(gè)機(jī)構(gòu)通過第三方平臺(tái)購買個(gè)人信息,如果涉及到自身業(yè)務(wù),采取風(fēng)險(xiǎn)提示的方式進(jìn)行防護(hù)。有些機(jī)構(gòu)采取蜜罐方式進(jìn)行攻擊行為捕獲,并制定反制措施。這些方式雖然有效,但很多是游走在法律的邊緣,稍不留意則會(huì)釀成大禍。
以上幾點(diǎn)措施,希望對(duì)企事業(yè)機(jī)構(gòu)能夠帶來一定的幫助,各企事業(yè)機(jī)構(gòu)對(duì)于網(wǎng)絡(luò)安全建設(shè)一方面遵循國家主管機(jī)構(gòu)的要求,另一方面緊密結(jié)合自身業(yè)務(wù)特點(diǎn),建設(shè)高效的安全團(tuán)隊(duì)落實(shí)責(zé)任制,對(duì)涉及到網(wǎng)絡(luò)安全的新技術(shù)持續(xù)關(guān)注。網(wǎng)絡(luò)安全的建設(shè)好壞與否將來會(huì)體現(xiàn)在企業(yè)的核心競(jìng)爭(zhēng)力上,對(duì)于業(yè)務(wù)的促進(jìn)也會(huì)帶來較大的幫助。少追求些安全熱點(diǎn)新名詞,多些實(shí)用的基礎(chǔ)措施落實(shí),做好數(shù)據(jù)的保護(hù),制定切實(shí)有效的管理措施流程,相信這對(duì)網(wǎng)絡(luò)安全建設(shè)會(huì)更有幫助。
智恒科技從公司成立初期就十分重視安全產(chǎn)品的實(shí)用性易用性,防止網(wǎng)絡(luò)安全產(chǎn)品成為一種擺設(shè)。網(wǎng)頁防篡改是護(hù)網(wǎng)的最后一道防線,堡壘機(jī)是管理規(guī)范化的利器,日志審計(jì)是網(wǎng)絡(luò)安全法中最重要的措施,WEB應(yīng)用安全掃描監(jiān)控,更科學(xué)的應(yīng)用級(jí)漏洞管理對(duì)業(yè)務(wù)系統(tǒng)會(huì)帶來顯著的安全性提升,SD-WAN集成了豐富的安全措施,簡(jiǎn)易的開局運(yùn)維,高可視化的管理會(huì)讓整個(gè)網(wǎng)絡(luò)更一目了然。
