這是嶄新的一年��,但安全威脅從未結(jié)束。以下是在接下來(lái)的12個(gè)月里�,您可以做些什么來(lái)領(lǐng)先攻擊者一步�。采取積極主動(dòng)的立場(chǎng)對(duì)于預(yù)測(cè)和應(yīng)對(duì)安全挑戰(zhàn)的動(dòng)態(tài)性質(zhì)至關(guān)重要�����。通過(guò)威脅情報(bào)、持續(xù)風(fēng)險(xiǎn)評(píng)估和戰(zhàn)略規(guī)劃的結(jié)合��,IT領(lǐng)導(dǎo)者可以加強(qiáng)組織的防御�����,減輕安全威脅的影響����,并保持強(qiáng)大的安全態(tài)勢(shì)���。
圖源:VYACHESLAV LOPATIN VIA ALAMY STOCK
IT中沒(méi)有多少事情是可以完全預(yù)測(cè)�����,但可以肯定的是�,網(wǎng)絡(luò)攻擊者將在2024年繼續(xù)他們的攻擊活動(dòng)���。幸運(yùn)的是��,通過(guò)積極主動(dòng)��,您可以加強(qiáng)您的組織以抵御網(wǎng)絡(luò)攻擊。以下是我們收集的六個(gè)關(guān)鍵見(jiàn)解�����,關(guān)于您現(xiàn)在可以采取的行動(dòng)�����,以在網(wǎng)絡(luò)犯罪分子面前占據(jù)上風(fēng)����。
一、建立一個(gè)全面的網(wǎng)絡(luò)復(fù)原力計(jì)劃
如果您還沒(méi)有這樣做�,那就制定一個(gè)全面的網(wǎng)絡(luò)恢復(fù)計(jì)劃�。全球技術(shù)研究和咨詢公司ISG(Information Services Group,簡(jiǎn)稱ISG��,全球領(lǐng)先的技術(shù)研究和咨詢公司信息服務(wù)集團(tuán))的首席網(wǎng)絡(luò)安全顧問(wèn)Jason Stading(杰森·斯坦?�。┍硎荆?/span>“網(wǎng)絡(luò)恢復(fù)計(jì)劃的重點(diǎn)是確保組織做好適應(yīng)和應(yīng)對(duì)網(wǎng)絡(luò)威脅的準(zhǔn)備。”該計(jì)劃應(yīng)涵蓋組織的整個(gè)網(wǎng)絡(luò)能力和需求���,包括保護(hù)��、預(yù)防���、檢測(cè)����、響應(yīng)和恢復(fù)�����。
Stading(斯坦丁)指出,同樣重要的是定期測(cè)試和完善計(jì)劃�����。“這確保了正確的當(dāng)事人參與到過(guò)程中����,確定了關(guān)鍵的依賴關(guān)系���,并在實(shí)際事件發(fā)生之前解決問(wèn)題�����。”
二���、預(yù)測(cè)和實(shí)踐
網(wǎng)絡(luò)安全資產(chǎn)管理公司Axonius(是一家做網(wǎng)絡(luò)安全資產(chǎn)管理平臺(tái)的公司���,該平臺(tái)主要功能是對(duì)用戶的設(shè)備進(jìn)行管理���,包括資產(chǎn)管理�、應(yīng)用管理和補(bǔ)丁管理等�����。Axonius?成立于2017年年6月�,總部位于以色列)的安全高級(jí)主管Dan Trauner(丹·特勞納)表示,建立并保持對(duì)業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)計(jì)劃的有力控制�����,并定期進(jìn)行桌面安全演習(xí)��,以了解您在特定情況下的反應(yīng)����。
許多企業(yè)沒(méi)有做好應(yīng)有的準(zhǔn)備��,因?yàn)樗麄冨e(cuò)誤地相信自己已經(jīng)采取了所有必要的措施�����。“他們不知道在網(wǎng)絡(luò)事件的壓力和潛在混亂中����,他們會(huì)如何應(yīng)對(duì)。”Trauner(特勞納)解釋說(shuō)�,“那些能夠自信地表示自己能夠在短時(shí)間內(nèi)完全恢復(fù)���,或者一切都在控制之中的公司,在未來(lái)一年將處于抵御網(wǎng)絡(luò)攻擊的最佳位置,尤其是在投資者和利益相關(guān)者眼中��。”
三、創(chuàng)建風(fēng)險(xiǎn)分析框架
IT認(rèn)證公司CompTIA(Computing Technology Industry Association�,美國(guó)計(jì)算機(jī)行業(yè)協(xié)會(huì)��,是在全球ICT領(lǐng)域最具影響力的、最大的�、全球領(lǐng)先的行業(yè)協(xié)會(huì)���,自1982年成立之日起�����,一直致力于通過(guò)各種標(biāo)準(zhǔn)��、專業(yè)能力����、教育和商業(yè)解決方案促進(jìn)信息技產(chǎn)業(yè)及相關(guān)從業(yè)人員的發(fā)展���。CompTIA?總部設(shè)在美國(guó)芝加哥,并在阿姆斯特丹�、北京、布魯塞爾�����、迪拜�����、杜塞爾多夫�����、香港�、約翰爾斯堡����、倫敦��、圣保羅���、悉尼、東京�����、多倫多和華盛頓特區(qū)開(kāi)設(shè)了辦事處�����。)負(fù)責(zé)行業(yè)研究的副總裁Seth Robinson(賽斯·羅賓遜)表示�����,風(fēng)險(xiǎn)分析可用于解決特定的技術(shù)威脅�,包括勒索軟件和數(shù)據(jù)泄露,以及程序性威脅����,如員工不當(dāng)共享信息或與數(shù)據(jù)隱私有關(guān)的合作關(guān)系?!?/span>風(fēng)險(xiǎn)分析還可以解決由于技術(shù)開(kāi)發(fā)或技術(shù)采用而導(dǎo)致的新威脅的出現(xiàn)���,這些威脅目前可能不是一個(gè)問(wèn)題���?!?/span>
強(qiáng)大的風(fēng)險(xiǎn)管理流程使IT領(lǐng)導(dǎo)者能夠幫助其他決策者了解各種威脅的性質(zhì)以及最佳的緩解措施。Robinson(羅賓遜)說(shuō):“由于沒(méi)有完美的網(wǎng)絡(luò)安全方法��,建立理想的防御可能會(huì)使成本過(guò)高����,風(fēng)險(xiǎn)分析突出了最關(guān)鍵的領(lǐng)域和傳播網(wǎng)絡(luò)安全投資的最佳方式���。”
四����、建立信心
努力建立和優(yōu)化組織防御的知識(shí)和信心���。Accenture(埃森哲�����,是全球最大的上市咨詢公司和《財(cái)富》世界500強(qiáng)公司之一���,2020年排名279位��,為客戶提供戰(zhàn)略�����、咨詢�、數(shù)字��、技術(shù)和運(yùn)營(yíng)服務(wù)及解決方案����。)聯(lián)邦服務(wù)公司的網(wǎng)絡(luò)實(shí)踐負(fù)責(zé)人Rick Driggers(里克·德里格斯)說(shuō):“領(lǐng)導(dǎo)者需要提高員工的技能�,將生成式人工智能等新技術(shù)融入到他們的數(shù)字環(huán)境中�,...以提高網(wǎng)絡(luò)彈性��。”
Driggers(德里格斯)表示,在快速演變的威脅格局中����,IT行業(yè)的領(lǐng)導(dǎo)者繼續(xù)面臨重大挑戰(zhàn),惡意威脅行為者通過(guò)新興技術(shù)推進(jìn)了他們的策略。也許最重要的是�����,威脅行動(dòng)者不再獨(dú)立運(yùn)作�。“他們利用其內(nèi)部協(xié)作提供易于部署的漏洞�����,大大加快了網(wǎng)絡(luò)攻擊周期。”
五����、積極思考
威脅情報(bào)公司Cyberint(全球數(shù)字風(fēng)險(xiǎn)防護(hù)平臺(tái)行業(yè)頭部企業(yè)�。成立于2010年�����,包含共同創(chuàng)始人Itay Yanovski等成員都曾是世界聞名的以色列網(wǎng)絡(luò)防衛(wèi)軍—「8200部隊(duì)」—的一員,不僅具備入侵全世界任何國(guó)家的軍事網(wǎng)絡(luò)��、執(zhí)行網(wǎng)絡(luò)戰(zhàn)的高超技能���,更善于監(jiān)聽(tīng)與攔截各種信號(hào)與情資��,可以在事件發(fā)生前先行動(dòng)作���。)的安全研究團(tuán)隊(duì)負(fù)責(zé)人Shmuel Gihon(薩繆爾·基恩)表示,應(yīng)對(duì)網(wǎng)絡(luò)威脅��、聯(lián)盟、黑客行為和地緣政治問(wèn)題的融合��,需要對(duì)網(wǎng)絡(luò)安全采取積極和適應(yīng)性的方法���。主動(dòng)安全需要全面了解不斷演變的威脅形勢(shì)��,并積極參與風(fēng)險(xiǎn)緩解戰(zhàn)略�。“通過(guò)領(lǐng)先于新出現(xiàn)的威脅�,IT領(lǐng)導(dǎo)者可以確保他們的安全系統(tǒng)不僅是被動(dòng)的�,而且是先發(fā)制人的,能夠在潛在風(fēng)險(xiǎn)升級(jí)為嚴(yán)重級(jí)別之前挫敗這些攻擊�。”
采取積極主動(dòng)的立場(chǎng)對(duì)于預(yù)測(cè)和應(yīng)對(duì)安全挑戰(zhàn)的動(dòng)態(tài)性質(zhì)至關(guān)重要���。Gihon(基恩)解釋道:“通過(guò)威脅情報(bào)���、持續(xù)風(fēng)險(xiǎn)評(píng)估和戰(zhàn)略規(guī)劃的結(jié)合,IT領(lǐng)導(dǎo)者可以加強(qiáng)組織的防御,減輕安全威脅的影響��,并保持強(qiáng)大的安全態(tài)勢(shì)����。”
Gihon(基恩)說(shuō)��,積極采取的安全措施為應(yīng)對(duì)不斷升級(jí)的網(wǎng)絡(luò)安全威脅提供了明確的防御�����。他指出:“對(duì)于各種組織來(lái)說(shuō)����,由于網(wǎng)絡(luò)安全漏洞而導(dǎo)致錯(cuò)誤支付所造成的財(cái)務(wù)損失和聲譽(yù)風(fēng)險(xiǎn)都是相當(dāng)大的�。”投資于預(yù)防措施是應(yīng)對(duì)日益增加的網(wǎng)絡(luò)風(fēng)險(xiǎn)的唯一有效措施��,可以使網(wǎng)絡(luò)安全效率提高2.5倍���,并大幅節(jié)省成本���。“隨著網(wǎng)絡(luò)威脅的不斷演變,優(yōu)先考慮先發(fā)制人(主動(dòng)防御)的安全措施仍然是保護(hù)組織免受勒索軟件攻擊的關(guān)鍵�����。”
作者:John Edwards(約翰·愛(ài)德華茲)
John Edwards(約翰·愛(ài)德華茲)是一位資深的商業(yè)技術(shù)記者�����。他的作品出現(xiàn)在《The New York Times/紐約時(shí)報(bào)》���、《The Washington Post/華盛頓郵報(bào)》以及許多商業(yè)和技術(shù)出版物上,包括《Computerworld/計(jì)算機(jī)世界》����、《CFO Magazine/首席財(cái)務(wù)官雜志》、《IBM Data Management Magazine/IBM數(shù)據(jù)管理雜志》����、《RFID Journal/RFID雜志》和《Electronic Design/電子設(shè)計(jì)》��。他還為《Economist/經(jīng)濟(jì)學(xué)人》商業(yè)情報(bào)部和普華永道通訊公司撰寫(xiě)專欄�。John(約翰)寫(xiě)了幾本關(guān)于商業(yè)技術(shù)主題的書(shū)���。他的作品早在1983年就開(kāi)始出現(xiàn)在網(wǎng)上���。在整個(gè)20世紀(jì)80年代和90年代,他為CompuServe和Prodigy在線服務(wù)撰寫(xiě)每日新聞和專題文章�。他的“Behind the Screensl/屏幕背后”評(píng)論使他成為世界上第一位知名的專業(yè)博主。
