網(wǎng)絡安全建設(shè)并非一蹴而就�,需要過程和投入���,如果缺乏系統(tǒng)思考必然會導致只重視解決眼前問題�����,而缺乏長遠的規(guī)劃����,這種短期行為的規(guī)劃最終會造成頭痛醫(yī)頭、顧此失彼���、重復建設(shè)等問題。
對于任何目標的實現(xiàn)來說�,有一個重要的步驟就是制定計劃來確定實現(xiàn)目標的指導方針和步驟,對網(wǎng)絡安全建設(shè)同樣也是如此�����。一份完善的網(wǎng)絡安全計劃應該能夠清楚地描述企業(yè)想要實現(xiàn)的網(wǎng)絡安全目標����,并進行相關(guān)工作任務和行動路線的分解和規(guī)劃,同時對后續(xù)建設(shè)提供相關(guān)借鑒����,切實指導企業(yè)在網(wǎng)絡安全建設(shè)的優(yōu)先次序和過程規(guī)劃。
為了幫助企業(yè)更好地應對網(wǎng)絡安全攻擊���,本文整理了可能影響組織網(wǎng)絡安全計劃實施效果的幾個常見錯誤���。
1. 忽視基礎(chǔ)安全能力建設(shè)
企業(yè)最常犯的錯誤之一是忽視了基礎(chǔ)性安全保障措施的建設(shè)���,比如使用完善的身份驗證和及時進行安全更新。實際上�,基本的網(wǎng)絡安全措施可以很好保護現(xiàn)代企業(yè)應對90%以上的攻擊。
企業(yè)可以采取以下幾個措施來保持良好的網(wǎng)絡安全��,并加強整體安全態(tài)勢:
● 啟用多因素身份驗證(MFA)���;
● 運用最小權(quán)限訪問原則����;
● 及時進行安全補丁更新����;
● 部署應用反惡意軟件工具;
● 開展數(shù)據(jù)安全治理����。
2. 僅以合規(guī)作為安全計劃的目標
合規(guī)是網(wǎng)絡安全建設(shè)的重要目標,但是這并不意味著就完全安全了����,比如企業(yè)的安全規(guī)程滿足在某個時間段的法規(guī)標準�,就可以滿足合規(guī)要求�����,然而����,企業(yè)卻很可能無法抵御此后出現(xiàn)的各種新威脅。企業(yè)不能因為沒有看到安全事件或主動攻擊的跡象�����,就認為自己是安全的�����。要抱著“假定失陷”(assume breach)的觀念���,避免這種虛假的安全感。當攻擊者不斷探究闖入環(huán)境的新方法時����,我們應該以假定失陷的理念,積極防范那些難以避免�,同時又可能代價高昂的損害�。
組織整體網(wǎng)絡安全能力的提升是一個非割裂的連續(xù)過程�,一個組織機構(gòu)的網(wǎng)絡安全體系的構(gòu)建及能力提升應按照基礎(chǔ)架構(gòu)安全、縱深防御����、主動防御、威脅情報���、進攻反制等階段疊加演進�,每一階段的能力均依賴于其他階段的建設(shè)和支撐�����。
3. 缺少IT資產(chǎn)的洞察能力
全面識別和管理企業(yè)內(nèi)的安全和數(shù)據(jù)風險具有挑戰(zhàn)性��,如果不全面了解組織的信息化應用環(huán)境將會更加困難�����。因為如果無法清楚地了解整個環(huán)境����,就無法確定網(wǎng)絡攻擊可能會發(fā)生在哪里。因此���,企業(yè)必須要提前知道網(wǎng)絡上存在哪些系統(tǒng)�、誰可以訪問哪些系統(tǒng)外,甚至要準確清點出連接至網(wǎng)絡的每個設(shè)備��。
通過使用最新的威脅和漏洞管理等安全工具�,可以幫助組織安全團隊實時發(fā)現(xiàn)漏洞和錯誤配置。此外�,安全團隊還要能夠基于企業(yè)內(nèi)的威脅情況和檢測結(jié)果來確定漏洞的優(yōu)先級。這些洞察力有助于安全團隊識別潛在的問題�,并有助于加快采取行動。
4. 沒有安全事件的應急響應預案
即使落實了適當?shù)陌踩胧?����,網(wǎng)絡攻擊也是不可避免的�����。應對突發(fā)性的安全事件預案不是為了防止攻擊�����,而是為了在事件發(fā)生后盡量減小損失��。要讓企業(yè)每一個成員都明確知道網(wǎng)絡攻擊發(fā)生后該第一時間聯(lián)系誰���,可以從哪里獲得迅速解決或緩解威脅的建議���。
當出現(xiàn)業(yè)務中斷時,應該采用業(yè)務連續(xù)性和災難恢復(BCDR)策略確保數(shù)據(jù)安全���,并確保應用程序和工作負載快速恢復運行�����。通過站點恢復和備份等服務���,企業(yè)可以在網(wǎng)絡攻擊時確保業(yè)務應用程序和工作負載的正常運行,從而確保業(yè)務連續(xù)性����,同時也保持數(shù)據(jù)資產(chǎn)的安全性。
參考鏈接:
https://www.darkreading.com/microsoft/the-top-4-mistakes-in-security-programs-to-avoid
文章來源:安全牛
在線咨詢
在線咨詢
0371-63319761