也許你認(rèn)為這些不過(guò)是低概率事件,抑或是對(duì)自家企業(yè)的網(wǎng)絡(luò)安全信心滿(mǎn)滿(mǎn),那不妨再看看如下這些數(shù)據(jù):根據(jù)英國(guó)《信息自由法》最新披露的數(shù)據(jù)顯示,截止2023年上半年,英國(guó)運(yùn)營(yíng)關(guān)鍵信息技術(shù)基礎(chǔ)設(shè)施服務(wù)的組織共計(jì)上報(bào)了13起嚴(yán)重影響關(guān)鍵技術(shù)服務(wù)運(yùn)營(yíng)的攻擊事件,2021年與2022年則僅有4起。在中國(guó),情況同樣不樂(lè)觀(guān),在Veritas近期發(fā)布的《數(shù)據(jù)風(fēng)險(xiǎn)管理:從網(wǎng)絡(luò)到合規(guī)的市場(chǎng)現(xiàn)狀》研究報(bào)告中有一則結(jié)果值得關(guān)注:79%的中國(guó)受訪(fǎng)者表示在過(guò)去兩年中,其所在企業(yè)至少遭受過(guò)一次勒索軟件攻擊,并有87%的人承認(rèn)事件帶來(lái)了聲譽(yù)和經(jīng)濟(jì)損失等負(fù)面影響。
不得不承認(rèn),數(shù)字化在為企業(yè)提質(zhì)降本增效的同時(shí),也進(jìn)一步放大了企業(yè)面臨的網(wǎng)絡(luò)風(fēng)險(xiǎn),使企業(yè)網(wǎng)絡(luò)安全面臨“內(nèi)憂(yōu)外患”。一方面,大量的互聯(lián)網(wǎng)資產(chǎn)與云上業(yè)務(wù),使企業(yè)對(duì)外暴露面成倍增加,傳統(tǒng)的IT資產(chǎn)、數(shù)據(jù)資產(chǎn),以及新興的數(shù)字資產(chǎn)放大了“內(nèi)憂(yōu)”;另一方面,在網(wǎng)絡(luò)攻擊和威脅不斷演變下,攻擊者對(duì)暴露面的全方位攻擊持續(xù)升級(jí),企業(yè)如今面對(duì)的是更復(fù)雜而強(qiáng)大的“外患”。
面對(duì)危機(jī)四伏的網(wǎng)絡(luò)世界,探索能夠適應(yīng)數(shù)字化轉(zhuǎn)型需求的新型網(wǎng)絡(luò)安全保障機(jī)制,對(duì)企業(yè)實(shí)現(xiàn)可持續(xù)發(fā)展越發(fā)重要。為此,塑造一個(gè)既能夠有效抵御風(fēng)險(xiǎn),又可以實(shí)現(xiàn)快速恢復(fù),具有更強(qiáng)韌性的網(wǎng)絡(luò)安全架構(gòu)事關(guān)重大。
主動(dòng)“進(jìn)攻”,防微杜漸
如何才能掌握并提升企業(yè)自身的網(wǎng)絡(luò)韌性?在足球運(yùn)動(dòng)中,“最好的防守就是進(jìn)攻”一直以來(lái)被眾多豪門(mén)球隊(duì)和著名教練奉為真諦。這一點(diǎn)與提升網(wǎng)絡(luò)韌性的方法異曲同工,根據(jù)Gartner最新發(fā)布的2023安全運(yùn)營(yíng)技術(shù)成熟度曲線(xiàn),預(yù)示著網(wǎng)絡(luò)安全建設(shè)正從內(nèi)部視角向外部視角轉(zhuǎn)變,也就意味著傳統(tǒng)的以被動(dòng)防御為主的方式,正逐步被主動(dòng)預(yù)防方式取代。
對(duì)此,Veritas建議企業(yè)要從以下方面著手,把掌控安全的主動(dòng)權(quán)握在自己手中:
· 主動(dòng)進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析。徹底的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析包括審查企業(yè)的整個(gè) IT 基礎(chǔ)設(shè)施,以確定企業(yè)的關(guān)鍵資產(chǎn),以及攻擊者可能在哪里和如何訪(fǎng)問(wèn)這些資產(chǎn)。
· 必要時(shí)實(shí)施額外的保護(hù)措施。企業(yè)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析可以讓企業(yè)更了解自己在保護(hù)方面的優(yōu)勢(shì)和短板,實(shí)施適當(dāng)?shù)谋Wo(hù)措施可以幫助企業(yè)彌補(bǔ)網(wǎng)絡(luò)韌性盔甲上的漏洞。
· 制定事件響應(yīng)計(jì)劃。俗話(huà)說(shuō),沒(méi)有準(zhǔn)備就等于準(zhǔn)備失敗。即使進(jìn)行了全面的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析并制定了適當(dāng)?shù)谋Wo(hù)措施,也無(wú)法完全避免遭受網(wǎng)絡(luò)攻擊。企業(yè)需要將用于隔離威脅和減輕威脅影響的程序和流程記錄在案。其中許多步驟需要根據(jù)具體業(yè)務(wù)需求量身定制,還應(yīng)包括哪些人需要參與,并為節(jié)假日、休假和其他異常情況提供應(yīng)急措施。企業(yè)需要根據(jù)計(jì)劃定期演練這些程序和流程。
· 通過(guò)網(wǎng)絡(luò)安全培訓(xùn)讓員工做好準(zhǔn)備。許多網(wǎng)絡(luò)攻擊都是從網(wǎng)絡(luò)釣魚(yú)開(kāi)始的,并試圖讓員工泄露有助于攻擊者入侵企業(yè)系統(tǒng)的信息。企業(yè)應(yīng)該培訓(xùn)員工如何識(shí)別網(wǎng)絡(luò)釣魚(yú)企圖和其他威脅,鼓勵(lì)他們使用強(qiáng)密碼。此外,企業(yè)還應(yīng)幫助員工了解自己有哪些看似無(wú)害的日常習(xí)慣,比如使用未經(jīng)授權(quán)的網(wǎng)絡(luò)應(yīng)用程序(如生成式AI),這些習(xí)慣可能會(huì)將公司的敏感信息置于風(fēng)險(xiǎn)之中。
· 對(duì)云上數(shù)據(jù)的保護(hù)加以特別關(guān)注。Veritas提醒企業(yè),企業(yè)的數(shù)據(jù)應(yīng)該由自己保護(hù)。很多云供應(yīng)商許只能保證服務(wù)層的能力,但不負(fù)責(zé)保護(hù)企業(yè)的數(shù)據(jù)。
· 建立網(wǎng)絡(luò)安全報(bào)告流程。前車(chē)之鑒,后車(chē)之師。通過(guò)建立強(qiáng)大的 IT 報(bào)告能力,特別是網(wǎng)絡(luò)安全報(bào)告能力,可以記錄事件和相關(guān)響應(yīng),并進(jìn)行分析,從而發(fā)現(xiàn)錯(cuò)誤。此外,如果企業(yè)現(xiàn)在就具備這些報(bào)告功能,在需要時(shí)就能更快速方便地開(kāi)始正式報(bào)告網(wǎng)絡(luò)安全事件。
“敬畏”現(xiàn)實(shí),提高警惕
王陽(yáng)明曾說(shuō),永遠(yuǎn)不要低估人性的丑惡。同理,在網(wǎng)絡(luò)世界中,永遠(yuǎn)不要低估黑客的“惡意”,當(dāng)然,也最好不要高估自己所謂的“優(yōu)越”。如今,新型網(wǎng)絡(luò)攻擊方式快速迭代,其隱蔽性和多樣性都與日俱增,一旦攻擊成功,對(duì)企業(yè)造成的危害程度也不可同日而語(yǔ)。此外,根據(jù)安全供應(yīng)商Titaniam的數(shù)據(jù)顯示,大型企業(yè)、金融機(jī)構(gòu)、政府組織占據(jù)了網(wǎng)絡(luò)攻擊目標(biāo)行業(yè)的前三名,威脅往往更易存在于那些看上去難于攻破的地方。
對(duì)此,Veritas認(rèn)為,警醒與警惕缺一不可:
· 不要等到事故發(fā)生后才將網(wǎng)絡(luò)韌性作為優(yōu)先事項(xiàng)。太多企業(yè)低估了自己面臨的網(wǎng)絡(luò)風(fēng)險(xiǎn),直到發(fā)生事故后才幡然醒悟。Veritas建議企業(yè)盡早采取上述步驟,避免付出慘痛的代價(jià)。
· 不要假設(shè)自身是安全的。網(wǎng)絡(luò)犯罪者的“創(chuàng)新能力”令人難以置信,生成式AI等新興技術(shù)只會(huì)增加其活躍度和膽量。網(wǎng)絡(luò)韌性并不會(huì)因?yàn)閱未尾扇×松鲜霾襟E就一勞永逸。企業(yè)必須經(jīng)常重新審視這些步驟,不斷調(diào)整并改進(jìn)網(wǎng)絡(luò)韌性態(tài)勢(shì)。
歸根到底,企業(yè)需要不斷提高包括數(shù)據(jù)保護(hù)在內(nèi)的網(wǎng)絡(luò)韌性,Veritas建議企業(yè)遵循上述實(shí)踐,做好應(yīng)對(duì)威脅萬(wàn)全準(zhǔn)備,疏而不漏,最大程度避免出現(xiàn)亡羊補(bǔ)牢的意外情況。
關(guān)于 Veritas
Veritas Technologies是安全多云數(shù)據(jù)管理領(lǐng)域的領(lǐng)導(dǎo)者。超過(guò)八萬(wàn)家企業(yè)級(jí)客戶(hù), 包括91%的全球財(cái)富100強(qiáng)企業(yè),均依靠Veritas確保其數(shù)據(jù)的保護(hù)、可恢復(fù)性和合規(guī)性。Veritas在規(guī)?;目煽啃苑矫嫦碛惺⒆u(yù),可為企業(yè)提供抵御勒索軟件等網(wǎng)絡(luò)攻擊威脅所需的彈性。Veritas通過(guò)統(tǒng)一的平臺(tái),支持超過(guò)800種數(shù)據(jù)源,100多種操作系統(tǒng)以及1400多種存儲(chǔ)設(shè)備。在云級(jí)技術(shù)的支持下,Veritas現(xiàn)正在實(shí)踐其數(shù)據(jù)自治戰(zhàn)略,在降低運(yùn)營(yíng)成本的同時(shí),實(shí)現(xiàn)更大價(jià)值。
Veritas中國(guó)官方網(wǎng)站 https://www.veritas.com/zh/cn/
Veritas官方微信平臺(tái):VERITAS_CHINA(VERITAS中文社區(qū))