當前位置：安全 → 內網安全 → 正文

2019年能改善組織網絡安全的六項決議

責任編輯：zsheng |來源：企業網D1Net 2019-01-15 13:08:42 本文摘自：移動安全網

新的一年，全面網絡安全的需求與以往一樣強烈。隨著威脅不斷發展和擴大，各組織必須為今后做好準備，并制定計劃，以解決其威脅檢測和響應策略中最脆弱的方面。泄密事件已經成為2019年的頭條新聞，各組織越來越多地尋求將權力平衡從攻擊者轉移出去的方法。不要擔心，您可以采取具體步驟來加強您的網絡安全計劃，并更好地保護您的組織免受有害攻擊。下面是一些關于2019年更安全，更有保障的決議。

1. 確保您擁有一個配置良好的環境

為您的網絡提供運行狀況檢查，不僅可以進行補丁管理，還可以檢查弱配置或未充分了解，驗證或支持的代碼庫。檢查有多少安裝仍依賴于默認設置。查看您正在使用的工具以及他們獲取系統配置錯誤和其他風險的能力，例如暴露的憑據，從而創建利用機會。配置不當的環境未受到監控或受到保護，將對2019年的漏洞數量產生巨大影響。

2. 接受不可能阻止攻擊者進入網絡并改變策略以應對網內戰斗

簡單的事實是，在100%的時間里都不肯呢個防止攻擊者滲透到網路哦中。網絡的復雜性不斷增加，新的攻擊面不斷涌現，保護的應用程序和互連的數量急劇增加，創新的速度繼續超過安全控制。

因此，在假定一個有決心的攻擊者成功進入網絡是不可避免的情況下進行操作是非常重要的。各組織應該將注意力和投資轉移到能夠加快檢測和響應時間的技術和策略上，而不是專注于通過將資源主要集中在外圍防御來防止漏洞。在2019年，組織應該專注于跟蹤和減少停留時間的解決方案和控制，從而減少入侵者在網絡中未被發現的時間，減少他們獲得的知識，并使他們更難返回。

在我們的威脅探測問題和趨勢調查中，32%的受訪者表示他們的平均檢測時間正在增加。更令人驚訝和令人不安的是，23%的組織沒有跟蹤停留時間指標，這表明他們仍然相信100%有效的周邊安全狀態是錯誤的。

為了保持領先于攻擊者并避免成為一個有吸引力的目標，組織必須擁有適當的工具來了解攻擊者如何進入網絡，使用什么工具以及他們追求的是什么。由于攻擊者越來越能夠穿透外圍防御并在網絡中長時間保持不被發現，因此改進威脅/敵我情報收集工作也將是加強防御能力的重點之一。

3. 對網絡安全采取積極的防御措施

傳統的周邊安全解決方案仍然是任何全面的網絡安全方法的重要組成部分，但僅憑它們已經不夠了。通過主動的網內防御來補充周邊安全性是網絡安全的最佳實踐。

實施“主動防御”方法會改變一個人的安全狀態，使其免受反應(一旦攻擊者執行了攻擊就開始活動)，以及讓團隊主動脫離攻擊并果斷應對事件的安全態勢。主動防御首先是主動設置網絡陷阱和誘惑誤導入侵者，減緩他們的努力，并增加肇事者的費用。

主動防御策略還提供了自動收集對手情報并使用此信息自動化事件響應的方法。通過這種方式，使用欺騙技術進行主動防御可以使公司更好地改變攻擊的不對稱性，并在造成物質傷害之前有效地阻止攻擊。

4. 加強教育組織如何避免讓您(和他們)處于危險之中的努力

個人采取(或不采取)的行動可能對他們自己和雇主的信息的安全產生重大影響。組織必須不斷在員工中推廣更安全的實踐，以建立強大的安全基礎，實踐和故障保險。企業和安全領導可以使用以下簡單步驟教別人更好地保護自己和雇主免受網絡攻擊：

確保更新了操作系統，應用程序和安全軟件。確保您的密碼很強。盡可能加密數據。認識到Wi-Fi和電子郵件固有的漏洞，并留意常見漏洞。如果您的數據/憑據遭到入侵，或者您懷疑有漏洞，請與誰聯系。

通過強調個人網絡衛生的重要性，我們可以讓用戶更好地了解他們的行為如何直接影響他們的信息安全。知情和有意識的用戶群是全面的網絡安全戰略的關鍵。

5. 采取行動確保您的供應鏈安全

網絡安全問題延伸到您自己組織的范圍，供應商和第三方承包商正變得越來越薄弱。2018年第三方供應商造成的違規數量急劇增加，這一趨勢今年很可能保持不變。

最近的一項研究顯示，近60%的公司經歷過第三方數據泄露，76%的公司表示涉及供應商的網絡安全事件正在增加。特別令人擔憂的是，2019年云可能會越來越多地成為目標，許多組織對如何保護存儲在云中的數據缺乏完整的理解。

組織需要提高評估供應商安全性的能力，更加注重認證和持續測試對這些認證的合規性。通過用知識武裝自己，各組織可以就他們可以信任哪些合作伙伴來保護他們的信息做出更好，更明智的決策。

6. 有影響力的物聯網監管可能會或可能不會到來，所以不要等待它

物聯網設備的數量已經超過了人類的數量，預計到2020年這一數字將增長到200多億。越來越多的設備正在設計用于互聯網連接，創新將繼續超越可用的安全選項。

雖然個別企業制定了自己的、更嚴格的規定，但這仍然給對手留下了可乘之機。行業內創新的步伐使政府機構和組織難以以必要的速度做出反應，以提供有效的指導，建議或安全計劃。

有相關法案要求“合理的安全功能或適合該設備的性質和功能。”雖然被認為是朝著正確方向邁出的一步(并且可能是前兆)根據其他國家的其他規定，該法案中包含的實際指令仍然過于模糊，無法進行有效的執法，并為組織敞開大門，以確定“合理”的安全措施。因此，企業和安全領導者應采取積極措施保護自己免受有害攻擊，而不是等待政府機構或立法機構的領導。

現在是時候采取行動了!

解決這六個領域的問題，將加強信息安全管理，并提高安全團隊檢測能力，以發現并應對我們注定會在2019年看到的新一波攻擊。但是，這是一個很好的起點。記住：思想要遠大，從小處著眼，行動要快!

關鍵字：網絡安全