數字化轉型已經成為現代企業未來發展的必然趨勢,因此,確保網絡安全是所有企業都應努力實現的目標。然而由于網絡安全攻防雙方之間的不對等性,企業要真正做好網絡安全工作并不容易,不僅需要完善的專業知識,更要構建全面的網絡安全防護能力,形成體系化的安全防護模式,才能更好地應對各種新型未知網絡攻擊,保障企業數字化發展安全。
能力一、數字風險管理
隨著企業數字化轉型的深入發展,有效開展數字風險管理已經成為基礎性的要求。當企業面臨安全威脅時,應該清楚知道如何做出最有效的反應。良好的數字化風險管理應始終立足于處理安全事件的可靠策略和程序。這種策略應遵循三個步驟:預防(如何降低攻擊風險)、解決(如果攻擊得逞,應如何快速響應處置)和恢復(減輕黑客攻擊的后果,保障業務正常開展)。數字化風險無法完全消除,因此數字風險管理能力對企業就非常重要。風險管理不僅有助于防止或降低企業內部的安全隱患,同時還提高整體數字化業務效率、信心和商業聲譽。
能力二、安全紅隊
從攻擊者的角度思考可以更快速了解企業在網絡防御方面的不足。安全紅隊的工作本質上是扮演攻擊性黑客的角色,梳理企業的IT資產、尋找漏洞和攻擊路徑,以便更好地修復或應對風險。安全紅隊所具備的攻擊技能組合對企業來說很寶貴。其作用不僅僅在于發現安全問題,對系統開發人員深入了解計算機系統也會大有幫助。安全紅隊還可以為企業發揮更多的價值,比如滲透測試服務。
安全紅隊會以實戰化的演練方式,以任何方式嘗試對企業應用系統的攻擊,包括對員工進行真正的網絡釣魚攻擊,以觀察企業的訪問控制策略是否符合要求,是否實施有效的多因素身份驗證(MFA)產品。他們通常會直接向公司管理層匯報,公司其他人甚至不知道他們的存在或具體行動計劃。通過了解為企業效力的“壞人”的想法,有助于防止一些難堪的網絡安全事件影響企業及其客戶。
能力三、合規管理
合規管理在企業網絡安全方面一直發揮著重要的作用,是企業積極開展網絡安全建設的一個主要驅動因素。以歐盟《通用數據保護條例》(GDPR)為例,強制要求企業組織需在安全事件發生后的72小時內通知受影響的用戶和數據保護機構,并及時進行針對性的響應處置,全力降低事件危害,否則將面臨高達年營業額2%或1000萬美元的罰款。
行業主管部門不斷頒布實施的網絡安全法規和條例,不僅保護消費者隱私,同時也為了保護企業業務數據和IT基礎架構安全。合規治理可以保障企業、客戶和第三方合作伙伴等多方的權益。當然,企業在保障安全合規要求的同時,也要密切關注實際的安全風險和威脅。
能力四、云計算安全
如今,幾乎所有企業都會在一定程度上使用云計算服務。這意味著企業必須要保護使用云的數據和業務應用系統。然而,最新調查數據顯示,29%受訪企業存在云安全能力缺失的挑戰。目前,云計算安全的主要威脅包括身份管理不善、云應用程序保護不力以及API的不安全連接等。確保云端數據和應用程序安全的責任是企業,而不是云服務提供商。隨著企業安全風險從本地轉向云端,它們需要具備云安全防護的專業團隊和能力。
能力五、大數據分析
在大數據廣泛應用的時代,利用大數據分析技術是快速提升網絡安全防護能力的一種有效途徑。比如說,在分析高級持續性威脅(APT)時,通過大數據分析是一項不可或缺的手段。APT通常旨在竊取企業的知識產權或戰略性業務數據,是現代企業組織面臨的最嚴重的安全威脅之一。大數據分析可以大大提升APT威脅的發現能力,因為通過查看大量數據可以有效發現安全異常情況,否則這個過程將花費極長的時間,而且不太可能識別出高級威脅。
能力六、自動化安全
自動化安全技術的應用對現代企業非常重要,可以解決網絡安全技能不足問題,同時提高企業的整體安全能力。通過使用機器學習和人工智能技術,企業可以更快地識別已知和潛在的威脅,同時減少早期自動化中出現的一些誤報。人工智能和機器學習可以按類型(比如勒索軟件或網絡釣魚)識別威脅,無論它是不是已知的惡意軟件種類。在新一代的網絡安全解決方案中已經開始大量應用人工智能和機器學習功能,不過是否選擇還要取決于企業已有的專業技能。企業就需要在這方面加大員工技能培訓,以便有效地使用自動化安全工具。
能力七、安全管理和運營
網絡安全保障工作“3分在技術、7分在管理”。高效的安全管理和運營能力,對于清楚地傳達威脅,并確保企業所有部門都認知安全的重要性至關重要。團隊合作和協作也很重要,各團隊的專家需要相互合作,才能確保有效地完成工作。網絡安全工作需要擺脫孤立的工作模式,建立各部門高效協作的安全文化,從而確保安全防護策略的可靠落實。
能力八、補丁和軟件管理
補丁管理是確保惡意分子無法通過已披露的漏洞攻擊企業的關鍵。現代企業需要清楚認知到定期更新軟件系統版本的重要性,并了解如何在影響盡可能小的情況下在整個企業中部署更新。大多數軟件程序在軟件初始版之后發布一系列補丁,因此企業安全團隊須不斷下載并實施補丁更新,確保系統受到最可靠的保護。對于大量使用SaaS軟件的企業會比較輕松,因為版本更新會直接從供應商發送到云端。供應商還提供審計跟蹤服務,確保滿足合規需求。不過,關注這些產品中的潛在安全風險和漏洞仍然非常重要。
能力九、網絡訪問控制
為防止企業數據丟失,企業需要具有可靠的網絡安全訪問控制能力,包括限制用戶或設備在連接到網絡后可以執行的操作,以及限制哪些類型的設備可以訪問網絡。要實現有效的網絡訪問控制,需要應用多種安全技術工具,包括防火墻、VPN、NAC、零信任網關以及行為分析工具等,當發現系統訪問者的行為出現異常時,可以將其自動從網絡中斷開。此外,很多企業還開始部署微隔離應用,從而阻止惡意軟件在內部網絡中橫向移動和傳播。
