冠狀病毒疫情加上數(shù)字化技術(shù)的快速普及，為網(wǎng)絡(luò)犯罪分子帶來了新的攻擊機會。隨著SolarWinds數(shù)據(jù)泄露事件成為歷史上規(guī)模最大、最復(fù)雜的標(biāo)志性攻擊事件，以及勒索軟件攻擊的增加，企業(yè)的網(wǎng)絡(luò)團隊需要與其數(shù)據(jù)科學(xué)和更廣泛的數(shù)字技術(shù)團隊密切合作，以了解網(wǎng)絡(luò)威脅的規(guī)模和復(fù)雜性是如何增長的，以及哪些網(wǎng)絡(luò)威脅參與者現(xiàn)在是企業(yè)或行業(yè)面臨的最主要的風(fēng)險。

 

以下是網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者在后疫情時代可以采取的六個步驟，以降低當(dāng)今日益復(fù)雜的網(wǎng)絡(luò)犯罪環(huán)境中的風(fēng)險。

 

 

在疫情發(fā)生之前，網(wǎng)絡(luò)攻擊在性質(zhì)上通常更具針對性，并且特定于供應(yīng)鏈等行業(yè)。雖然以往的網(wǎng)絡(luò)攻擊通常試圖破壞特定的行業(yè)領(lǐng)域(例如航運)，但像SolarWinds數(shù)據(jù)泄露事件這樣的攻擊事件表明，企業(yè)需要關(guān)注可以通過單一攻擊向量威脅多個行業(yè)的威脅參與者，在這些例子中通常是金融服務(wù)和保險行業(yè)。如今，企業(yè)需要對一些獲得政府部門支持的威脅行為有清楚的認(rèn)識，并重新確定IT安全和第三方風(fēng)險管理的優(yōu)先級，以防止更復(fù)雜類型的網(wǎng)絡(luò)間諜活動。網(wǎng)絡(luò)領(lǐng)導(dǎo)者應(yīng)該定期更新已知對手名單，并跟蹤內(nèi)部和外部的重大事件，以便他們能夠及時快速重新確定風(fēng)險的優(yōu)先級，并積極防范風(fēng)險。

 

 

由于很多人在家遠(yuǎn)程工作超過一年的時間，許多歷來以擁有和運營內(nèi)部部署基礎(chǔ)設(shè)施而聞名的企業(yè)現(xiàn)在正在轉(zhuǎn)向多云戰(zhàn)略。多云策略很有價值，因為它們可為每個工作負(fù)載提供更好的云計算服務(wù)。如今，企業(yè)的網(wǎng)絡(luò)安全團隊正在與數(shù)字化轉(zhuǎn)型團隊合作，以推進(jìn)和簡化特定業(yè)務(wù)運營的方式并實現(xiàn)多云采用。在引入多云戰(zhàn)略時，網(wǎng)絡(luò)領(lǐng)導(dǎo)者應(yīng)該提前制定風(fēng)險控制措施，這樣就不會阻礙采用多云戰(zhàn)略的步伐，同時還可以保護企業(yè)的資產(chǎn)和數(shù)據(jù)。

 

 

生物識別技術(shù)是網(wǎng)絡(luò)保護領(lǐng)域的重大變革者。與依賴靜態(tài)密碼的系統(tǒng)相比，威脅參與者要攻擊基于行為屬性設(shè)計的系統(tǒng)(例如人們打字的速度、鼠標(biāo)的移動方式或打開的應(yīng)用程序)要困難得多。事實上，企業(yè)安全團隊需要與數(shù)據(jù)科學(xué)團隊合作試驗數(shù)據(jù)模型，利用行業(yè)中可用的新技術(shù)，并隨著時間的推移在其內(nèi)部替換密碼。隨著網(wǎng)絡(luò)攻擊規(guī)模和復(fù)雜性的增加，企業(yè)應(yīng)該利用生物識別技術(shù)以密碼通常無法做到的方式保護員工的個人身份。

 

 

隨著遠(yuǎn)程工作和混合工作的持續(xù)進(jìn)行，企業(yè)還需要重新思考防火墻等傳統(tǒng)保護邊界的想法。通過零信任架構(gòu)，企業(yè)將信任放在用戶的身份上，從而提??供更安全、更準(zhǔn)確的保護形式。網(wǎng)絡(luò)專家應(yīng)與其企業(yè)的運營或數(shù)據(jù)科學(xué)家合作，以更好地了解將零信任架構(gòu)納入其網(wǎng)絡(luò)運營的可能性。

 

 

持續(xù)監(jiān)控和報告網(wǎng)絡(luò)威脅對于保持安全性至關(guān)重要。企業(yè)的安全團隊需要與數(shù)據(jù)科學(xué)團隊攜手合作，全天候監(jiān)控其基礎(chǔ)設(shè)施。由于需要人工查看大量日志和警報，數(shù)據(jù)科學(xué)家使用機器學(xué)習(xí)來創(chuàng)建模型，以實時提醒注意所有異常信息或潛在危害。確保企業(yè)網(wǎng)絡(luò)團隊了解所有內(nèi)部和外部威脅，并定期更新基礎(chǔ)設(shè)施的任何需求。優(yōu)先考慮技術(shù)投資，其中包括人工智能和機器學(xué)習(xí)，它們可以幫助企業(yè)盡快識別威脅并采取行動。

 

 

從歷史上看，企業(yè)需要為其網(wǎng)絡(luò)實踐聘用基于技術(shù)和數(shù)據(jù)科學(xué)背景的人才。雖然這些技術(shù)和技能很重要，但企業(yè)現(xiàn)在也要更全面地審視求職者，以測試他們批判性和創(chuàng)造性思考以及發(fā)現(xiàn)新解決方案的能力。當(dāng)企業(yè)在網(wǎng)絡(luò)保護方面面臨新的和前所未有的挑戰(zhàn)時，網(wǎng)絡(luò)領(lǐng)導(dǎo)者必須聘用跳出固有思維模式、具有求知欲、思維大膽、善于解決問題的求職者。

 

保護企業(yè)免受高級網(wǎng)絡(luò)威脅需要創(chuàng)新思維和技術(shù)，需要人員、流程和技術(shù)能力來妥善保護自己免受網(wǎng)絡(luò)擊者的侵害。網(wǎng)絡(luò)威脅正在不斷發(fā)展，安全技術(shù)和措施也在不斷發(fā)展和改進(jìn)，以提高網(wǎng)絡(luò)彈性。

 

版權(quán)聲明：本文為企業(yè)網(wǎng)D1Net編譯，轉(zhuǎn)載需注明出處為：企業(yè)網(wǎng)D1Net，如果不注明出處，企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。