大數據對現代組織職能的許多方面提供了一些重要的見解。網絡安全是大數據發揮重要作用的領域之一。
組織可以使用大數據創建更強大的防御措施來增強網絡安全的重要性。但是,也沒有直接的理由說明大數據對于阻止網絡攻擊很重要。數據驅動的網絡安全的一個好處是,組織可以更好地了解成功的網絡攻擊類型,因此他們知道如何更好地集中資源。
在網絡安全的世界中有一些令人不安的事實。許多行業人士經常提出的一個問題是,很多組織在打擊勒索軟件的斗爭中正在逐漸失利。更大的一個問題是,從大數據分析中獲得的結論表明,不同的團隊實際上更有可能成為此類攻擊的受害者。
組織可以建立多元化的安全團隊。實際上,如果做得正確,多樣性實際上可以帶來更強大、更具彈性的網絡和工作場所。但是,為了實現這一目標,首先必須面對令人不安的認識,即多樣性和安全性往往相互矛盾。
組織需要探討原因,然后研究如何構建真正多樣化和安全的環境。大數據的調查結果共享了一些重要見解,如下所示。
1.勒索軟件爆炸式增長
首先了解一下勒索軟件的主要威脅向量。網絡安全工作人員會關注到勒索軟件的攻擊量在過去幾年迅猛增長。去年發生的冠狀病毒疫情以及隨之帶來的遠程工作為網絡攻擊者帶來了更多的機會。許多網絡攻擊者正在使用人工智能工具進行更有效的網絡攻擊。
與上半年相比,2020年下半年勒索軟件攻擊的數量增加了72%,許多專家預測,這一趨勢將會一直持續。
盡管出現了如此之大的增長,但有關如何處理勒索軟件的共識仍然很少。美國聯邦執法機構建議根本不支付贖金。美國225名市長在去年簽署了一項不向黑客支付贖金的決議。但是,這些策略對于那些希望降低此類攻擊風險的組織來說用處不大。
這種預防方法仍未得到開發。現在,許多組織已經推出了基于人工智能的訓練計劃,旨在為員工提供發現網絡釣魚企圖所需的技能,這仍然是勒索軟件最常見的媒介。
2.勒索軟件和多樣性
事實上,只有加強組織安全鏈中最薄弱的部分(員工),并授權他們避免和報告勒索軟件最常見的攻擊媒介(即網絡釣魚),才能減少勒索軟件攻擊量,而這可以提高組織的安全性。
乍一看,多樣性和勒索軟件之間的聯系可能并不明顯。組織需要了解勒索軟件如何滲入網絡,并使其變得清晰。如今,黑客能夠發動高度復雜的社交工程攻擊,并且有一些證據表明,那些認為自己屬于某種族、社會、文化的人員更有可能成為此類網絡攻擊的受害者。
出現這種情況的原因很復雜。但是如果不進行深入的分析和探索,很顯然,圍繞這些身份建立的強大社區可能會使他們容易被利用。
例如,對于很多人來說,如果他們收到聲稱來自分享知識或經驗的人的電子郵件,可能會放松警惕,但實際上這是網絡釣魚的嘗試。
3.通過多樣性提高安全性
對于某些管理人員來說,這可能會讓他們感到不舒服,但重要的是要認識到,在不考慮這種做法對安全性的影響的情況下,組織的多元化發展會導致系統更加脆弱。
實際上,越來越多的證據表明,多樣性實際上是構建安全性的良好基礎,而將女性員工納入信息安全的舉措可以大幅提高IT系統和工作場所的彈性。
許多專業人士這么認為。美國高等教育信息化協會(EDUCAUSE)早在2020年7月發布的一項研究探討了行業對首席信息官多元化、公平和包容性(DEI)倡議承諾的反應,并發現這些反應絕大多數是積極的。83.1%的受訪者認為,包容性的工作環境可以創建一支更有效的技術專業人員團隊。
可以利用多樣性來提高安全性并不是一個新概念。盡管現在的統計數據已經過時了,但ISC在2018年發表的一份名為《通過包容進行創新:多元文化的網絡安全勞動力》報告為網絡安全分析師提供了一種思考如何建立多元化、公平和包容性IT部門的方法,并指出,從長遠來看實際上可以提高網絡安全性。
在獲得了報告提出的建議之后,一些分析人員現在轉向另一個新概念——“縱深防御”,以此來思考不同團隊產生的問題。其想法是:通過深度防御方法來考慮安全性,組織的注意力將集中在建立多個級別的防御上。這些防御級別應該包括任何組織都能負擔得起的最有效工具。
例如,盡可能安全地處理客戶財務數據非常重要,大多數組織都可以使用經過PCI-DSS認證的在線發票系統來做到這一點。這意味著,所有客戶的個人和財務數據將被加密,并對其進行定期審核以檢查安全漏洞,并且只有經過批準和驗證用戶ID的授權用戶才能訪問,因此這些數據將得到保護。
但是,要實現這種更高級別的安全性,許多組織就需要改變方法。目前,許多旨在防止網絡釣魚企圖的訓練計劃都假定員工(或學生和同事)容易受到某些提議的影響:很多員工可能沒有意識到情緒波動對于社交工程學策略的影響。
與其相反,這種方法也可以利用成本昂貴的新技術,例如旨在使用人工智能技術解決人員短缺的問題,并同時提高網絡安全性的系統。
隨著遠程工作成為常態,組織應授權所有員工使用其企業級虛擬專用網(VPN)加密數據,并屏蔽其IP地址。最有效的VPN帶有經過驗證的L2TP和IKEv2加密級別,比以前大多數VPN服務器中標準的PPTP加密更加安全。
當人們認為深度防御方法依賴于簡單的前提時,與多樣性的聯系是顯而易見的。組織的系統中沒有一個部分是安全的。例如,如果制定了員工推薦計劃以尋求符合要求的應聘者,則不應假定他們的同事會共享少量網絡安全知識。與其相反,應該培訓員工并更好地進行保護。
大數據展示了多樣性與網絡攻擊之間的關系
大數據技術幫助確定了組織面臨的各種潛在安全風險。這些數據驅動的見解對于試圖制止網絡攻擊的組織來說是一種警醒。如果處理正確,則多樣化的組織團隊將會提高安全性。因此,組織可以同時做兩件事:應該考慮如何解決多樣性問題,以及如何提高員工的安全性。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號