如今的網絡威脅日益猖獗,企業和政府機構正不斷研究網絡威脅。要有效抵御高級威脅,制定有效的網絡戰防御策略相當關鍵。
近日,福布斯網站采訪了雷神公司網絡服務首席策略官約書亞·道格拉斯解密網絡防御策略的幾大誤區。道格拉斯二十幾年一直幫助全球企業和政府機構保護重要資產。
過去11年中,道格拉斯在雷神公司擔任旗下Forcepoint 公司的首席技術官,負責監督雷神的網絡安全情報運作、惡意軟件概念、安全體系機構運作以及研究技術,以制定有效的前瞻性網絡軟件解決方案,從而防御并控制高級威脅。
雷神利用這些解決方案幫助商業和政府實體保護企業和全球的網絡供應鏈免受不斷變化的高級持續威脅(APT)及惡意軟件。
文化、復雜性、責任如何理解?當被問及制定網絡防御策略的常見誤區時,道格拉斯提到三大關鍵詞:文化、復雜性和責任。道格拉斯表示,過去20年,這三種誤區一直存在。
文化首先,談及文化時,人們通常關注面臨的問題,而不是問題背后的原因。他認為,制定網絡安全威脅的最大屏障不是保護和/或防御的程序,而是,企業通常制定的網絡安全策略不奏效。
道格拉斯表示,必須讓員工參與到網絡安全機制當中,獲取適當的才能推動自上而下的安全責任。若缺乏網絡安全文化氛圍,計劃實施之前網絡安全策略就已宣告失敗。
復雜性其次是復雜性,由于安全專家和技術控總是希望通過最好的工具完成任務,這就意味著會給環境注入更多的復雜功能,帶來諸多復雜因素。然而,成功的網絡安全策略的關鍵不在于增加復雜性,而是必須制定與威脅相當的計劃,無需花費不對稱的更多資源防御威脅。
責任當談及責任時,道格拉斯表示,若是從網上抄襲內容分發到每個人手上,這不是所謂的責任。企業各級必須參與其中,人力資源、法律、通信、管理層人員等均應擔負起責任,以構建切實可行的策略,這就意味著網絡安全領導層不止要充當安全專家的角色,還得充當老師和影響者,向每位員工解釋網絡安全對企業的重要性以及對于個人的價值所在。
高管常忽視的網絡防御問題?當被問及高管常忽略的網絡防御問題,以及如何解決網絡防御策略中的這些差距時,道格拉斯指出,高管主要關注實現營收目標的業務需求,因此,通常不會思考從網絡攻擊中恢復需采取的措施,也并沒有首先采取有效的措施將防止并減少威脅。道格拉斯指出,企業高管應制定有效的事件響應計劃,通過真實場景檢驗網絡安全態勢,將員工培訓成為“安全傳感器”并主動狩獵威脅攻擊者。
至于如何衡量網絡安全策略的有效性。道格拉斯表示,唯一的方式是衡量“停留時間”(攻擊到修復的時間),企業和機構可通過“紅隊”(Red Time)衡量。
最近的網絡安全事件帶來的啟示?由于企業和機構的判斷方向錯誤,可能導致攻擊者在網絡中潛伏時間太長 。
單靠技術無法阻止威脅,適當的專業人才也很重要。從最近遭遇的幾起大型網絡事件來看,大多數企業不修復系統、使用過時的操作系統,未讓員工參與網絡安全生命周期打擊網絡安全的人為因素。
企業高管應通過評估驗證企業的安全態勢,了解當前的事件響應計劃,并與團隊協作積極主動發現威脅,而不是被動通過工具通知威脅。
京公網安備 11010502049343號