网络安全不再仅仅是 IT 人员安装防火墙和备份服务器的领域。它需要来自高层的承诺和与之匹配的预算。在保护客户信息安全方面,风险很高。
2018 年,数据泄露的平均成本为每条泄露记录 148 美元。这相当于每次泄露的平均成本为 386 万美元。由于组织平均需要六个多月(196 天)才能检测到漏洞,因此在发现后必须进行大量补救。
随着大多数行业的合规性法规日益严格,以及更严格的安全规则(例如 通用数据保护条例 (GDPR))成为法律,漏洞可能会导致巨额罚款以及声誉损失。
要构建自上而下的网络安全解决方案,您需要建立坚实的基础。这个基础不应被视为技术问题,而应被视为治理问题。技术解决方案将发挥作用,但这不仅仅是技术问题——它始于建立安全文化。
建立网络安全文化
托马斯·里德早在 1786 年就写道:“链条的强度不如其最薄弱的环节。” 这句话在今天的网络安全领域仍然适用。您的系统安全程度仅与您团队中最缺乏安全意识的成员一样。一个人的一个疏忽就可能危及您的数据。
建立一种所有团队成员都了解网络安全重要性的文化非常重要。安全不仅仅是 IT 部门的工作。这是每个人的责任。
培训是一项持续的责任。当新团队成员入职时,他们需要接受安全最佳实践培训。当团队成员离职时,必须立即限制他们的访问权限。随着团队成员在其职位上变得舒适,应该有强有力的政策、程序和培训,以保持他们的安全意识。
维护安全系统
公司政策和程序将为您的系统建立安全基线。随着系统的扩展或发展,保持严格遵守非常重要。安全的网络设计必须与这些政策相匹配。
安全系统将能够过滤网络边界上的所有传入流量。只应允许支持您组织所需的流量通过此边界。不幸的是,威胁有时仍然会进入。
零日攻击的数量正在增加,越来越多的威胁行为者正在利用软件中已知的缺陷。2018 年,超过 四分之三的成功终端攻击利用了零日漏洞。虽然很难防范未知威胁,但您可以通过在更新和补丁发布后立即严格应用它们来最大限度地减少风险。
管理用户权限
通过限制每个用户的访问权限,公司可以利用微隔离来最大限度地减少可能发生的攻击造成的潜在损害。如果攻击确实穿透了您的安全边界,这将限制攻击者可以访问的区域数量。
用户访问权限应仅限于他们完成工作所需的权限,尤其是在涉及敏感数据时。大多数漏洞始于电子邮件网络钓鱼。毫无戒心的员工点击恶意链接或被诱骗泄露其登录凭据。员工拥有的访问权限越少,黑客造成的损害就越小。
身份和访问管理 (IAM) 系统可以部署单点登录 (SSO),通过使用不同应用程序接受的身份验证令牌来减少用户访问系统所需的密码数量。多因素身份验证实践与减少权限相结合可以降低整个系统的风险。
实施持续监控
您的安全需要跨企业持续监控,以检测和预防入侵。这包括服务器、网络、软件即服务 (SaaS)、云服务、移动用户、第三方应用程序等等。实际上,必须持续监控每个入口点和连接。
您的员工全天候工作,尤其当您是一家全球性企业时。他们在家工作,也在旅途中工作。这意味着需要监控多种设备、互联网访问和服务器。
同样,黑客也在持续工作,以查找您系统中可能导致网络攻击的任何缺陷。不要等到下次 IT 审计才担心查找缺陷;这应该是一个持续的过程和高度优先事项。
进行定期风险评估
即使进行持续监控,首席信息安全官 (CISO) 和 IT 经理也应定期进行风险评估。新的设备、硬件、第三方应用程序和云服务一直在不断添加。很容易忘记所有这些单独的部分,一次添加一个,是如何融入大局的。
定期安排的正式风险评估应全面检查基础设施和访问点。它应包括渗透测试,以识别潜在威胁。
您的风险评估还应分析备份和数据恢复计划,以防发生漏洞。不要只是设置好您的安全措施就希望它能正常工作。制定一个计划,说明如果访问受到破坏您将如何做,知道谁将负责什么,并确定实施计划的预期时间表。
关注远程团队和自带设备 (BYOD) 用户
比以往任何时候都有更多的团队成员远程工作。无论他们是在旅途中、在远程地点还是在家工作,他们都构成网络安全风险。他们正在远程连接,这可能为入侵或数据拦截留下开放通道。
团队成员经常近乎无缝地混合使用公司设备和个人设备。自带设备 (BYOD) 的出现意味着公司资产也可能容易受到个人设备上安装的应用程序和软件的攻击。虽然您可以管理公司设备上的内容,但当员工从他们的个人手机查看公司电子邮件或从他们的个人笔记本电脑连接到公司服务器时,您已经增加了整体风险。
个人设备和远程连接应始终使用虚拟专用网络 (VPN)。VPN 使用加密的互联网连接,创建一个掩盖用户 IP 地址的私有隧道。正如 ProPrivacy.com 的常驻安全专家道格拉斯·克劳福德 解释说,“在爱德华·斯诺登事件曝光之前,人们认为 128 位加密实际上是无法通过暴力破解的。他们认为在未来大约 100 年内(考虑到摩尔定律)情况会是这样。从理论上讲,这仍然成立。然而,美国国家安全局似乎愿意投入破解加密的资源规模动摇了许多专家对这些预测的信心。因此,世界各地的系统管理员都在争先恐后地升级密码密钥长度。”
自上而下的网络安全策略至关重要
在网络安全方面,自上而下的策略对于提供充分的保护至关重要。在整个组织中建立网络安全文化、维护安全系统和持续监控对于保护您的系统和数据至关重要。
自上而下的方法意味着您的 IT 部门不再只关注公司的技术堆栈,而管理层只关注公司的使命和目标。这些不再是孤立的部门;它们相互交织并相互依赖,以确保成功。
最终,成功被定义为保持客户信息的安全可靠。持续监控和保护敏感信息对于整个公司的成功至关重要。在高层管理人员的支持下,为网络安全提供充足的资金,IT 部门可以确保最佳的安全实践。
1 条评论