這是嶄新的一年����,但安全威脅從未結束���。以下是在接下來的12個月里�����,您可以做些什么來領先攻擊者一步����。采取積極主動的立場對于預測和應對安全挑戰(zhàn)的動態(tài)性質至關重要��。通過威脅情報���、持續(xù)風險評估和戰(zhàn)略規(guī)劃的結合�����,IT領導者可以加強組織的防御,減輕安全威脅的影響���,并保持強大的安全態(tài)勢�����。
圖源:VYACHESLAV LOPATIN VIA ALAMY STOCK
IT中沒有多少事情是可以完全預測�,但可以肯定的是,網絡攻擊者將在2024年繼續(xù)他們的攻擊活動�����。幸運的是�,通過積極主動,您可以加強您的組織以抵御網絡攻擊�。以下是我們收集的六個關鍵見解�,關于您現(xiàn)在可以采取的行動,以在網絡犯罪分子面前占據(jù)上風���。
一����、建立一個全面的網絡復原力計劃
如果您還沒有這樣做���,那就制定一個全面的網絡恢復計劃��。全球技術研究和咨詢公司ISG(Information Services Group�����,簡稱ISG�����,全球領先的技術研究和咨詢公司信息服務集團)的首席網絡安全顧問Jason Stading(杰森·斯坦?���。┍硎荆?/span>“網絡恢復計劃的重點是確保組織做好適應和應對網絡威脅的準備。”該計劃應涵蓋組織的整個網絡能力和需求�����,包括保護��、預防���、檢測��、響應和恢復����。
Stading(斯坦?����。?/span>指出�����,同樣重要的是定期測試和完善計劃����。“這確保了正確的當事人參與到過程中,確定了關鍵的依賴關系���,并在實際事件發(fā)生之前解決問題��。”
二��、預測和實踐
網絡安全資產管理公司Axonius(是一家做網絡安全資產管理平臺的公司��,該平臺主要功能是對用戶的設備進行管理�����,包括資產管理�����、應用管理和補丁管理等�����。Axonius?成立于2017年年6月��,總部位于以色列)的安全高級主管Dan Trauner(丹·特勞納)表示��,建立并保持對業(yè)務連續(xù)性和災難恢復計劃的有力控制�����,并定期進行桌面安全演習�,以了解您在特定情況下的反應。
許多企業(yè)沒有做好應有的準備��,因為他們錯誤地相信自己已經采取了所有必要的措施�����。“他們不知道在網絡事件的壓力和潛在混亂中�����,他們會如何應對。”Trauner(特勞納)解釋說����,“那些能夠自信地表示自己能夠在短時間內完全恢復��,或者一切都在控制之中的公司���,在未來一年將處于抵御網絡攻擊的最佳位置����,尤其是在投資者和利益相關者眼中�。”
三、創(chuàng)建風險分析框架
IT認證公司CompTIA(Computing Technology Industry Association���,美國計算機行業(yè)協(xié)會���,是在全球ICT領域最具影響力的、最大的����、全球領先的行業(yè)協(xié)會,自1982年成立之日起����,一直致力于通過各種標準�、專業(yè)能力���、教育和商業(yè)解決方案促進信息技產業(yè)及相關從業(yè)人員的發(fā)展����。CompTIA?總部設在美國芝加哥�����,并在阿姆斯特丹���、北京���、布魯塞爾、迪拜�、杜塞爾多夫、香港�、約翰爾斯堡、倫敦��、圣保羅�����、悉尼、東京�、多倫多和華盛頓特區(qū)開設了辦事處。)負責行業(yè)研究的副總裁Seth Robinson(賽斯·羅賓遜)表示���,風險分析可用于解決特定的技術威脅�����,包括勒索軟件和數(shù)據(jù)泄露,以及程序性威脅����,如員工不當共享信息或與數(shù)據(jù)隱私有關的合作關系?���!?/span>風險分析還可以解決由于技術開發(fā)或技術采用而導致的新威脅的出現(xiàn),這些威脅目前可能不是一個問題���?����!?/span>
強大的風險管理流程使IT領導者能夠幫助其他決策者了解各種威脅的性質以及最佳的緩解措施��。Robinson(羅賓遜)說:“由于沒有完美的網絡安全方法��,建立理想的防御可能會使成本過高���,風險分析突出了最關鍵的領域和傳播網絡安全投資的最佳方式����。”
四���、建立信心
努力建立和優(yōu)化組織防御的知識和信心�����。Accenture(埃森哲����,是全球最大的上市咨詢公司和《財富》世界500強公司之一���,2020年排名279位����,為客戶提供戰(zhàn)略、咨詢����、數(shù)字、技術和運營服務及解決方案�。)聯(lián)邦服務公司的網絡實踐負責人Rick Driggers(里克·德里格斯)說:“領導者需要提高員工的技能,將生成式人工智能等新技術融入到他們的數(shù)字環(huán)境中���,...以提高網絡彈性�����。”
Driggers(德里格斯)表示,在快速演變的威脅格局中��,IT行業(yè)的領導者繼續(xù)面臨重大挑戰(zhàn)�,惡意威脅行為者通過新興技術推進了他們的策略。也許最重要的是���,威脅行動者不再獨立運作��。“他們利用其內部協(xié)作提供易于部署的漏洞��,大大加快了網絡攻擊周期�。”
五、積極思考
威脅情報公司Cyberint(全球數(shù)字風險防護平臺行業(yè)頭部企業(yè)���。成立于2010年��,包含共同創(chuàng)始人Itay Yanovski等成員都曾是世界聞名的以色列網絡防衛(wèi)軍—「8200部隊」—的一員��,不僅具備入侵全世界任何國家的軍事網絡�����、執(zhí)行網絡戰(zhàn)的高超技能���,更善于監(jiān)聽與攔截各種信號與情資,可以在事件發(fā)生前先行動作�����。)的安全研究團隊負責人Shmuel Gihon(薩繆爾·基恩)表示��,應對網絡威脅���、聯(lián)盟�、黑客行為和地緣政治問題的融合��,需要對網絡安全采取積極和適應性的方法。主動安全需要全面了解不斷演變的威脅形勢�,并積極參與風險緩解戰(zhàn)略。“通過領先于新出現(xiàn)的威脅���,IT領導者可以確保他們的安全系統(tǒng)不僅是被動的�����,而且是先發(fā)制人的���,能夠在潛在風險升級為嚴重級別之前挫敗這些攻擊。”
采取積極主動的立場對于預測和應對安全挑戰(zhàn)的動態(tài)性質至關重要����。Gihon(基恩)解釋道:“通過威脅情報��、持續(xù)風險評估和戰(zhàn)略規(guī)劃的結合�,IT領導者可以加強組織的防御,減輕安全威脅的影響�����,并保持強大的安全態(tài)勢�����。”
Gihon(基恩)說,積極采取的安全措施為應對不斷升級的網絡安全威脅提供了明確的防御�。他指出:“對于各種組織來說,由于網絡安全漏洞而導致錯誤支付所造成的財務損失和聲譽風險都是相當大的��。”投資于預防措施是應對日益增加的網絡風險的唯一有效措施��,可以使網絡安全效率提高2.5倍�,并大幅節(jié)省成本。“隨著網絡威脅的不斷演變���,優(yōu)先考慮先發(fā)制人(主動防御)的安全措施仍然是保護組織免受勒索軟件攻擊的關鍵�����。”
作者:John Edwards(約翰·愛德華茲)
John Edwards(約翰·愛德華茲)是一位資深的商業(yè)技術記者�。他的作品出現(xiàn)在《The New York Times/紐約時報》��、《The Washington Post/華盛頓郵報》以及許多商業(yè)和技術出版物上��,包括《Computerworld/計算機世界》����、《CFO Magazine/首席財務官雜志》��、《IBM Data Management Magazine/IBM數(shù)據(jù)管理雜志》��、《RFID Journal/RFID雜志》和《Electronic Design/電子設計》�。他還為《Economist/經濟學人》商業(yè)情報部和普華永道通訊公司撰寫專欄�。John(約翰)寫了幾本關于商業(yè)技術主題的書。他的作品早在1983年就開始出現(xiàn)在網上��。在整個20世紀80年代和90年代�,他為CompuServe和Prodigy在線服務撰寫每日新聞和專題文章。他的“Behind the Screensl/屏幕背后”評論使他成為世界上第一位知名的專業(yè)博主�。
