我们都已经看到了这一点:从1990年代和2000年代初期的“光荣攻击”,到出于经济动机和黑客行为的攻击的兴起,到过去的三十年里,数据安全行业一直在疯狂运转危害政府,企业和公共基础设施的民族国家运动。
随着这些威胁的发展,企业安全要求也随之发展。多年来,我们还看到了许多新技术的出现,从防病毒和防火墙到数据丢失预防和日志管理,再到下一代SIEM(安全信息和事件管理)和威胁情报,它们都有望解决我们的网络安全问题。安全问题。
由安全记者肖恩·迈克尔·科纳(Sean Michael Kerner),罗伯特·莱莫斯(Robert Lemos),瑞安·纳兰(Ryan Naraine),韦恩·拉什(Wayne Rash)领导的eWEEK,多年来一直是您和其他许多人的事,它已经记录了各种安全方法的兴衰。这些包括基本的客户端-服务器方案,以及以网络为中心,以服务器为中心,以工作负载为中心,以云为中心,以文件为中心,甚至以块为中心的安全性。
这是此出版物中100篇文章的转到列表,供您参考以处理安全趋势
但是,通过所有更改,一些基本的安全建议经受了时间的考验。安全软件和服务提供商Optiv Security通过基础设施安全专家Brian Wrozek为eWEEK读者提供了五种与年前一样重要的安全格言。
“问题一掷千金”的方法行不通:多年来,公司一直以被动模式与先进的恶意软件和复杂的网络犯罪分子作斗争,在这种模式下,新的安全挑战和法规要求以相同的方式得到满足:购买新技术并雇用更多的人和合作伙伴进行管理。这种方法在企业安全中造成了危机,安全团队不知道他们拥有什么资产,基础设施infrastructure肿且难以管理。
这种策略不仅浪费资金,而且IT基础架构是各种点解决方案的组合,这些解决方案无法协调工作。很多时候,这为公司认为成功建立的基础打下了基础,从而使网络罪犯得以渗透。硬道理是,更多的支出并不总能减少事故的发生。
组织必须重新考虑如何处理安全支出。在每次购买新产品之前,他们必须仔细权衡对最佳技术的需求以及建立完全集成的产品,服务和系统的安全基础架构的重要性。为了与当今复杂的网络犯罪分子作斗争,公司必须将其安全基础架构和运营从被动,笨拙和以产品为中心的模型转变为经过计划,可预测并以优化和编排为中心的模型。
人是最薄弱的环节:安全影响者多年来一直在警告内部威胁的危险。有恶意员工和其他内部人员想要窃取公司数据,未经授权访问机密系统和服务以及执行恶意软件以伤害其公司。然后是意外情况,例如员工错误地将机密数据放入云中。尽管是良性的,但这可能同样有害。
如今,有第三个因素加剧了内部威胁问题:网络安全技能的长期短缺使得难以雇用足够的资源来管理复杂的基础架构。结果,IT安全团队遭受了广泛的倦怠之苦,这造成了防御方面的空白。这就是为什么这么多数据泄露不是由出色的网络攻击而是由简单的人为错误引起的:错误的配置,未打补丁的系统和其他基本卫生因素。
公司不需要更多,他们需要“正确的” –正确的策略,正确的基础架构以及正确的策略和流程。优化网络安全产品组合是使安全性更简单,更易于管理且成本更低的一个很好的第一步,从而减轻了安全专业人员的负担,并使他们可以优先处理可提供更高保护和业务价值的高级任务。
员工也充当您的第一道防线:虽然确实可以给员工带来严重的安全风险,但他们也可以充当公司防范网络罪犯的第一道防线。使他们做好这一角色的最有效方法是创建一种强大的网络安全文化,以鼓励和奖励安全意识和安全的在线行为。
如果员工了解他们在保护公司网络和数据方面所扮演的角色,那么他们将更倾向于履行职责并遵守公司政策。因此,重要的是实施持续的教育和培训计划,以向员工传授网络犯罪分子的攻击方法和策略(例如勒索软件和网络钓鱼)以及在发现威胁后应如何应对。
清楚地说明员工应如何管理其在线活动并定义访问和使用公司网络,软件和设备的可接受和不可接受的方式也很重要。为了促进采用安全的网络安全行为并增强员工敬业度,可以考虑实施认可和奖励计划,每月举行竞赛或推出游戏化计划。
建立基于意识,培训和明确定义的安全策略的强大网络安全文化需要花费时间和精力,但最终结果值得进行前期投资。
修补程序完美无缺:在下一代网络安全工具时代,修补似乎是一项琐碎的任务,但这是强大的网络安全程序的重要组成部分-Meltdown和Spectre使我们想起了这一事实。与修复以前的广泛漏洞相比,解决Meltdown / Spectre漏洞可能需要成倍增加工作量。
这是由于所需的修补程序数量,将正确的修补程序放置在正确的系统上的复杂性以及需要进行的测试以了解修补程序对受影响的系统和应用程序的性能和稳定性的影响。补丁管理问题由于公司无法更新其旧设备而加剧,旧设备可能比新系统更难修补。
在当今每天都有新的安全产品亮相的世界中,公司必须专注于通过采用基础安全技术和流程(例如修补程序)来回归基础,以最大程度地降低风险,保持保护并弄清当前的混乱状况。
安全性是一个业务问题: CIO和CISO一直很难与其他高级管理人员和董事会成员坐在一起。造成这种情况的主要原因之一是,他们无法以其他高管和董事会成员能够理解的方式阐明自己的业务;他们还无法将安全支出与公司的整体风险状况相关联。结果,当他们在没有安全输入的情况下做出战略决策时,他们被降级为追赶者,这使得他们很难主动地保护业务运营。
尽管多年来一直是一个问题,但对于许多公司而言,这仍然是一个不成熟的领域。安全主管必须实施指标和关键绩效指标,以便他们可以以一种可理解和有意义的方式开始报告其运营。以与其他业务部门一致的方式对安全运营进行预算和评估,将有助于安全主管在业务战略和规划中发挥更重要的作用,同时使企业能够准确地使安全投资与风险状况保持一致。
此外,能够说商务用语将成为安全主管最终在众所周知的“执行人员席位”上占据一席之地的最重要因素。