导读 | 保护企业免受高级网络威胁需要创新思维和技术,需要人员、流程和技术能力来妥善保护自己免受网络击者的侵害。 |
企业要想避免受到高级网络威胁需要一些创新思维和技术,为此需要听取更多的建议。
冠状病毒疫情加上数字化技术的快速普及,为网络犯罪分子带来了新的攻击机会。随着SolarWinds数据泄露事件成为历史上规模最大、最复杂的标志性攻击事件,以及勒索软件攻击的增加,企业的网络团队需要与其数据科学和更广泛的数字技术团队密切合作,以了解网络威胁的规模和复杂性是如何增长的,以及哪些网络威胁参与者现在是企业或行业面临的最主要的风险。
以下是网络安全领导者在后疫情时代可以采取的六个步骤,以降低当今日益复杂的网络犯罪环境中的风险。
在疫情发生之前,网络攻击在性质上通常更具针对性,并且特定于供应链等行业。虽然以往的网络攻击通常试图破坏特定的行业领域(例如航运),但像SolarWinds数据泄露事件这样的攻击事件表明,企业需要关注可以通过单一攻击向量威胁多个行业的威胁参与者,在这些例子中通常是金融服务和保险行业。如今,企业需要对一些获得政府部门支持的威胁行为有清楚的认识,并重新确定IT安全和第三方风险管理的优先级,以防止更复杂类型的网络间谍活动。网络领导者应该定期更新已知对手名单,并跟踪内部和外部的重大事件,以便他们能够及时快速重新确定风险的优先级,并积极防范风险。
由于很多人在家远程工作超过一年的时间,许多历来以拥有和运营内部部署基础设施而闻名的企业现在正在转向多云战略。多云策略很有价值,因为它们可为每个工作负载提供更好的云计算服务。如今,企业的网络安全团队正在与数字化转型团队合作,以推进和简化特定业务运营的方式并实现多云采用。在引入多云战略时,网络领导者应该提前制定风险控制措施,这样就不会阻碍采用多云战略的步伐,同时还可以保护企业的资产和数据。
生物识别技术是网络保护领域的重大变革者。与依赖静态密码的系统相比,威胁参与者要攻击基于行为属性设计的系统(例如人们打字的速度、鼠标的移动方式或打开的应用程序)要困难得多。事实上,企业安全团队需要与数据科学团队合作试验数据模型,利用行业中可用的新技术,并随着时间的推移在其内部替换密码。随着网络攻击规模和复杂性的增加,企业应该利用生物识别技术以密码通常无法做到的方式保护员工的个人身份。
随着远程工作和混合工作的持续进行,企业还需要重新思考防火墙等传统保护边界的想法。通过零信任架构,企业将信任放在用户的身份上,从而提供更安全、更准确的保护形式。网络专家应与其企业的运营或数据科学家合作,以更好地了解将零信任架构纳入其网络运营的可能性。
持续监控和报告网络威胁对于保持安全性至关重要。企业的安全团队需要与数据科学团队携手合作,全天候监控其基础设施。由于需要人工查看大量日志和警报,数据科学家使用机器学习来创建模型,以实时提醒注意所有异常信息或潜在危害。确保企业网络团队了解所有内部和外部威胁,并定期更新基础设施的任何需求。优先考虑技术投资,其中包括人工智能和机器学习,它们可以帮助企业尽快识别威胁并采取行动。
从历史上看,企业需要为其网络实践聘用基于技术和数据科学背景的人才。虽然这些技术和技能很重要,但企业现在也要更全面地审视求职者,以测试他们批判性和创造性思考以及发现新解决方案的能力。当企业在网络保护方面面临新的和前所未有的挑战时,网络领导者必须聘用跳出固有思维模式、具有求知欲、思维大胆、善于解决问题的求职者。
保护企业免受高级网络威胁需要创新思维和技术,需要人员、流程和技术能力来妥善保护自己免受网络击者的侵害。网络威胁正在不断发展,安全技术和措施也在不断发展和改进,以提高网络弹性。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/136716.html