我認(rèn)為,之所以會(huì)出現(xiàn)這種情況,是因?yàn)槠髽I(yè)正在以錯(cuò)誤的方式對(duì)待網(wǎng)絡(luò)安全。
盡管從邏輯上講,一家公司在網(wǎng)絡(luò)安全系統(tǒng)上的投入越多,就會(huì)被保護(hù)的更好,但這兩者之間并沒有必然的關(guān)聯(lián)。更重要的是:增加網(wǎng)絡(luò)安全支出往往會(huì)產(chǎn)生意想不到的效果,會(huì)給人一種虛假的安全感。
為了真正保護(hù)自己,企業(yè)需要放下這樣一種觀念:花的錢越多,實(shí)施的安全系統(tǒng)越多,得到的保護(hù)就越好。真正的安全要站在黑客的角度看待IT系統(tǒng),并在系統(tǒng)的最脆弱的地方實(shí)施嚴(yán)格的保護(hù)。思考黑客最有可能使用的方法,公司最重要的資產(chǎn)才能得到保護(hù)。
對(duì)于許多企業(yè)來說,需要調(diào)整視角,并重新考慮“安全”對(duì)他們意味著什么。以下的步驟至關(guān)重要:
分析和優(yōu)先排序數(shù)字資產(chǎn)
防御黑客攻擊最好是從業(yè)務(wù)角度分析企業(yè)的資產(chǎn)以及黑客攻擊的潛在成本開始。例如,當(dāng)一個(gè)站點(diǎn)從備份中恢復(fù),并且客戶抱怨缺乏社交媒體訪問權(quán)限時(shí),企業(yè)需要花費(fèi)大量精力來阻止這種攻擊,這種攻擊會(huì)使企業(yè)離線數(shù)小時(shí)。與此同時(shí),對(duì)于那種包含了未使用或舊應(yīng)用程序的服務(wù)器,就不用擔(dān)心被黑客攻擊了。
如果一個(gè)企業(yè)的資源有限,那么這些資源應(yīng)該分配到哪里就很清楚了。因此,關(guān)于決定應(yīng)該首先保護(hù)哪些資產(chǎn),必須要看他們對(duì)業(yè)務(wù)的重要性以及擁有多少價(jià)值。這些都需要企業(yè)領(lǐng)導(dǎo)者來做決定,而不僅僅是IT團(tuán)隊(duì)。
像黑客一樣思考
了解黑客的心理非常重要。黑客們尋找的是能夠提供低阻力、高質(zhì)量的資產(chǎn)。如果他們?cè)诎蛻魯?shù)據(jù)或知識(shí)產(chǎn)權(quán)的服務(wù)器上發(fā)現(xiàn)一個(gè)“明顯的”錯(cuò)誤配置,他們就會(huì)攻擊這個(gè)服務(wù)器,并且很大程度上會(huì)成功。
為了防止黑客攻擊,企業(yè)應(yīng)將大部分安全工作、資源和預(yù)算用于保護(hù)服務(wù)器,并為訪問它設(shè)置盡可能多的障礙。多個(gè)防御層會(huì)導(dǎo)致黑客攻擊服務(wù)器需要花費(fèi)大量時(shí)間、精力,因此黑客很有可能將目標(biāo)轉(zhuǎn)移到容易攻擊的目標(biāo)上。企業(yè)的首要任務(wù)應(yīng)該是為關(guān)鍵資產(chǎn)設(shè)置防御,以便轉(zhuǎn)移黑客的注意力。
不斷反思并作出調(diào)整
“花錢防御”態(tài)度的一個(gè)弱點(diǎn)是,人們傾向于相信,企業(yè)花了這么多錢的安全系統(tǒng)能夠解決黑客入侵問題。但是黑客構(gòu)成的威脅也在不斷變化著,許多現(xiàn)有的安全系統(tǒng)還沒有測(cè)試是否能夠抵御黑客威脅。
許多網(wǎng)絡(luò)安全計(jì)劃沒有考慮到需要經(jīng)常修改和測(cè)試的問題。一個(gè)好的安全計(jì)劃需要不斷地檢驗(yàn)和更新。大多數(shù)企業(yè)都在計(jì)劃并執(zhí)行著一個(gè)長(zhǎng)期計(jì)劃,且沒有建立持續(xù)進(jìn)行更新防御系統(tǒng)所需的敏捷性和靈活性。這一點(diǎn)是必須改變的。
網(wǎng)絡(luò)攻擊的細(xì)節(jié)及其補(bǔ)救措施可能讓人眼花繚亂。考慮到當(dāng)今IT系統(tǒng)的規(guī)模和影響范圍,即使是最能干的安全團(tuán)隊(duì)也不可能將所有黑客擋在門外。花錢也解決不了這個(gè)問題;為了保護(hù)自己,企業(yè)盡可能提高網(wǎng)絡(luò)安全投資的效率而把錢花在刀刃上,才能確保他們的重要資產(chǎn)得以保護(hù)。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號(hào)