網(wǎng)絡(luò)安全是一場(chǎng)持續(xù)的戰(zhàn)斗����,滲透測(cè)試人員的最新數(shù)據(jù)證明��,這場(chǎng)戰(zhàn)斗還遠(yuǎn)未結(jié)束��。根據(jù)IBM引用Positive Technologies于2021年底的數(shù)據(jù)�,93% 的網(wǎng)絡(luò)都存在漏洞,企業(yè)主可以采取積極措施來降低這個(gè)比率�����。
從感性上來說�,人們往往容易認(rèn)為主要網(wǎng)絡(luò)受到了保護(hù),可以免受常見網(wǎng)絡(luò)威脅����。畢竟����,公司已經(jīng)有了一個(gè)安全運(yùn)營(yíng)中心團(tuán)隊(duì)��,對(duì)吧?正在監(jiān)視網(wǎng)絡(luò)中的異常情況并快速響應(yīng)警報(bào)���。還使用一些出色的軟件來幫助組織發(fā)現(xiàn)惡意軟件和惡意網(wǎng)站����。
如果企業(yè)認(rèn)真對(duì)待網(wǎng)絡(luò)防御���,這些是任何準(zhǔn)備充分的企業(yè)都應(yīng)該采取的基本步驟�����。
然而����,這些措施可能還不夠���。
從 2020 年 7 月到 2021 年 6 月���,來自多個(gè)不同行業(yè)的多名滲透測(cè)試人員評(píng)估了組織的準(zhǔn)備情況。匯編的數(shù)據(jù)描繪了一幅嚴(yán)峻的畫面��。這些網(wǎng)絡(luò)中有 93% 的配置很差�����,即使在最基本的級(jí)別也是如此���。在這些案例中的 71% 中�,攻擊者能夠?qū)ζ髽I(yè)造成“不可接受”的影響���。
報(bào)告中的調(diào)查結(jié)果表明��,當(dāng)今大多數(shù)網(wǎng)絡(luò)中仍然存在常見漏洞����。想想糟糕的密碼管理����、過時(shí)和未打補(bǔ)丁的設(shè)備和軟件、糟糕的安全配置以及不一致的用戶訪問協(xié)議�����。
統(tǒng)計(jì)數(shù)據(jù)不斷提醒人們,沒有人能免受數(shù)字攻擊����。對(duì)于企業(yè)而言,采取主動(dòng)措施來保護(hù)其網(wǎng)絡(luò)比以往任何時(shí)候都更加重要���。然而�,與此同時(shí)�����,人和技術(shù)一直在解決這樣的問題����。很容易感到不知所措和失敗。保護(hù)網(wǎng)絡(luò)免受所有可能的攻擊向量是一項(xiàng)艱巨的任務(wù)�����。不過��,可以采取簡(jiǎn)單�、漸進(jìn)的步驟來避免處于危險(xiǎn)之中���。
在許多情況下�,對(duì)員工進(jìn)行培訓(xùn)和提高意識(shí)是可以采取的最容易被忽視但最有影響力的步驟。通過教團(tuán)隊(duì)如何發(fā)現(xiàn)網(wǎng)絡(luò)釣魚電子郵件或惡意網(wǎng)站�����,可以為他們提供所需的知識(shí)�,以幫助保護(hù)組織減少這些威脅。
此外�����, 制定安全策略以概述員工行為規(guī)范并制定保護(hù)公司數(shù)據(jù)的最佳實(shí)踐至關(guān)重要���。應(yīng)概述密碼管理最佳實(shí)踐的程序以及設(shè)備和軟件使用指南���。確保在增加遠(yuǎn)程工作和個(gè)人設(shè)備使用時(shí)擁有此功能。
除了對(duì)員工進(jìn)行意識(shí)培訓(xùn)外�,另一個(gè)最佳實(shí)踐是使用零信任網(wǎng)絡(luò)協(xié)議。團(tuán)隊(duì)?wèi)?yīng)該在所有內(nèi)部和外部環(huán)境中部署這些協(xié)議��。每個(gè)用戶都必須在訪問任何網(wǎng)絡(luò)應(yīng)用程序或數(shù)據(jù)之前證明他們的身份�。
在理想世界中�����,零信任網(wǎng)絡(luò)還包括多因素身份驗(yàn)證�����。這提供了更多層的保護(hù)���,防止不必要的訪問,可以包括生物特征識(shí)別�����、通過支持的網(wǎng)絡(luò)攝像頭進(jìn)行面部識(shí)別和傳統(tǒng)密碼管理����。
可以采取的另一個(gè)關(guān)鍵步驟是加強(qiáng)應(yīng)用程序的安全性。確保對(duì)潛伏在網(wǎng)絡(luò)中的已知和未知威脅有適當(dāng)?shù)目梢娦���。威脅情報(bào)收集和主動(dòng)滲透測(cè)試可以幫助公司實(shí)現(xiàn)這一目標(biāo)���,有助于在違規(guī)發(fā)生之前發(fā)現(xiàn)和解決應(yīng)用程序安全中的漏洞。
制定全面的事件響應(yīng)計(jì)劃 (IRP)也很重要,可以幫助組織快速響應(yīng)任何類型的攻擊或數(shù)據(jù)泄露��。 IRP 應(yīng)包括用于發(fā)現(xiàn)和遏制攻擊的分步程序����。還包括通知受影響的人和群體的協(xié)議。應(yīng)該為響應(yīng)計(jì)劃的每個(gè)步驟分配特定人員�����。此外���,執(zhí)行定期測(cè)試和更新,以確保計(jì)劃是最新的和有效的���。
精心起草的 IRP 是任何網(wǎng)絡(luò)安全戰(zhàn)略的關(guān)鍵部分�����,應(yīng)被視為高度優(yōu)先事項(xiàng)���。通過適當(dāng)?shù)牟襟E,團(tuán)隊(duì)可以努力保持領(lǐng)先地位并戰(zhàn)勝困難�。對(duì)于安全團(tuán)隊(duì)來說,在網(wǎng)絡(luò)漏洞成為問題之前對(duì)其進(jìn)行修補(bǔ)可能是一項(xiàng)艱巨的任務(wù),但這是可以做到的�����。報(bào)告里的數(shù)據(jù)是殘酷的事實(shí)�,所以呼吁組織及時(shí)采取行動(dòng)也是正當(dāng)時(shí)。在減少攻擊面方面仍有工作要做���。但是���,通過積極地規(guī)劃、正確的意識(shí)水平以及適當(dāng)?shù)墓ぞ吆图夹g(shù)����,可以增加保持安全的機(jī)會(huì)。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
