網(wǎng)絡(luò)防御三大誤區(qū):文化、復(fù)雜性、責(zé)任

責(zé)任編輯:editor004

2017-08-28 11:35:25

摘自:E安全

如今的網(wǎng)絡(luò)威脅日益猖獗,企業(yè)和政府機(jī)構(gòu)正不斷研究網(wǎng)絡(luò)威脅。企業(yè)高管應(yīng)通過(guò)評(píng)估驗(yàn)證企業(yè)的安全態(tài)勢(shì),了解當(dāng)前的事件響應(yīng)計(jì)劃,并與團(tuán)隊(duì)協(xié)作積極主動(dòng)發(fā)現(xiàn)威脅,而不是被動(dòng)通過(guò)工具通知威脅。

如今的網(wǎng)絡(luò)威脅日益猖獗,企業(yè)和政府機(jī)構(gòu)正不斷研究網(wǎng)絡(luò)威脅。要有效抵御高級(jí)威脅,制定有效的網(wǎng)絡(luò)戰(zhàn)防御策略相當(dāng)關(guān)鍵。

近日,福布斯網(wǎng)站采訪了雷神公司網(wǎng)絡(luò)服務(wù)首席策略官約書(shū)亞·道格拉斯解密網(wǎng)絡(luò)防御策略的幾大誤區(qū)。道格拉斯二十幾年一直幫助全球企業(yè)和政府機(jī)構(gòu)保護(hù)重要資產(chǎn)。

過(guò)去11年中,道格拉斯在雷神公司擔(dān)任旗下Forcepoint 公司的首席技術(shù)官,負(fù)責(zé)監(jiān)督雷神的網(wǎng)絡(luò)安全情報(bào)運(yùn)作、惡意軟件概念、安全體系機(jī)構(gòu)運(yùn)作以及研究技術(shù),以制定有效的前瞻性網(wǎng)絡(luò)軟件解決方案,從而防御并控制高級(jí)威脅。

網(wǎng)絡(luò)防御三大誤區(qū):文化、復(fù)雜性、責(zé)任-E安全

雷神利用這些解決方案幫助商業(yè)和政府實(shí)體保護(hù)企業(yè)和全球的網(wǎng)絡(luò)供應(yīng)鏈免受不斷變化的高級(jí)持續(xù)威脅(APT)及惡意軟件。

文化、復(fù)雜性、責(zé)任如何理解?

當(dāng)被問(wèn)及制定網(wǎng)絡(luò)防御策略的常見(jiàn)誤區(qū)時(shí),道格拉斯提到三大關(guān)鍵詞:文化、復(fù)雜性和責(zé)任。道格拉斯表示,過(guò)去20年,這三種誤區(qū)一直存在。

文化

首先,談及文化時(shí),人們通常關(guān)注面臨的問(wèn)題,而不是問(wèn)題背后的原因。他認(rèn)為,制定網(wǎng)絡(luò)安全威脅的最大屏障不是保護(hù)和/或防御的程序,而是,企業(yè)通常制定的網(wǎng)絡(luò)安全策略不奏效。

道格拉斯表示,必須讓員工參與到網(wǎng)絡(luò)安全機(jī)制當(dāng)中,獲取適當(dāng)?shù)牟拍芡苿?dòng)自上而下的安全責(zé)任。若缺乏網(wǎng)絡(luò)安全文化氛圍,計(jì)劃實(shí)施之前網(wǎng)絡(luò)安全策略就已宣告失敗。

復(fù)雜性

其次是復(fù)雜性,由于安全專(zhuān)家和技術(shù)控總是希望通過(guò)最好的工具完成任務(wù),這就意味著會(huì)給環(huán)境注入更多的復(fù)雜功能,帶來(lái)諸多復(fù)雜因素。然而,成功的網(wǎng)絡(luò)安全策略的關(guān)鍵不在于增加復(fù)雜性,而是必須制定與威脅相當(dāng)?shù)挠?jì)劃,無(wú)需花費(fèi)不對(duì)稱(chēng)的更多資源防御威脅。

責(zé)任

當(dāng)談及責(zé)任時(shí),道格拉斯表示,若是從網(wǎng)上抄襲內(nèi)容分發(fā)到每個(gè)人手上,這不是所謂的責(zé)任。企業(yè)各級(jí)必須參與其中,人力資源、法律、通信、管理層人員等均應(yīng)擔(dān)負(fù)起責(zé)任,以構(gòu)建切實(shí)可行的策略,這就意味著網(wǎng)絡(luò)安全領(lǐng)導(dǎo)層不止要充當(dāng)安全專(zhuān)家的角色,還得充當(dāng)老師和影響者,向每位員工解釋網(wǎng)絡(luò)安全對(duì)企業(yè)的重要性以及對(duì)于個(gè)人的價(jià)值所在。

高管常忽視的網(wǎng)絡(luò)防御問(wèn)題?

當(dāng)被問(wèn)及高管常忽略的網(wǎng)絡(luò)防御問(wèn)題,以及如何解決網(wǎng)絡(luò)防御策略中的這些差距時(shí),道格拉斯指出,高管主要關(guān)注實(shí)現(xiàn)營(yíng)收目標(biāo)的業(yè)務(wù)需求,因此,通常不會(huì)思考從網(wǎng)絡(luò)攻擊中恢復(fù)需采取的措施,也并沒(méi)有首先采取有效的措施將防止并減少威脅。道格拉斯指出,企業(yè)高管應(yīng)制定有效的事件響應(yīng)計(jì)劃,通過(guò)真實(shí)場(chǎng)景檢驗(yàn)網(wǎng)絡(luò)安全態(tài)勢(shì),將員工培訓(xùn)成為“安全傳感器”并主動(dòng)狩獵威脅攻擊者。

至于如何衡量網(wǎng)絡(luò)安全策略的有效性。道格拉斯表示,唯一的方式是衡量“停留時(shí)間”(攻擊到修復(fù)的時(shí)間),企業(yè)和機(jī)構(gòu)可通過(guò)“紅隊(duì)”(Red Time)衡量。

最近的網(wǎng)絡(luò)安全事件帶來(lái)的啟示?

由于企業(yè)和機(jī)構(gòu)的判斷方向錯(cuò)誤,可能導(dǎo)致攻擊者在網(wǎng)絡(luò)中潛伏時(shí)間太長(zhǎng) 。

單靠技術(shù)無(wú)法阻止威脅,適當(dāng)?shù)膶?zhuān)業(yè)人才也很重要。從最近遭遇的幾起大型網(wǎng)絡(luò)事件來(lái)看,大多數(shù)企業(yè)不修復(fù)系統(tǒng)、使用過(guò)時(shí)的操作系統(tǒng),未讓員工參與網(wǎng)絡(luò)安全生命周期打擊網(wǎng)絡(luò)安全的人為因素。

企業(yè)高管應(yīng)通過(guò)評(píng)估驗(yàn)證企業(yè)的安全態(tài)勢(shì),了解當(dāng)前的事件響應(yīng)計(jì)劃,并與團(tuán)隊(duì)協(xié)作積極主動(dòng)發(fā)現(xiàn)威脅,而不是被動(dòng)通過(guò)工具通知威脅。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)