在大多數信息安全會議上，安全研究人員都會展示他們可如何繞過你企業中使用的關鍵安全控制，這些研究人員通常會展示他們如何利用漏洞或概念證明攻擊來控制你整個企業。例如在2015年歐洲黑帽大會上，安全研究人員Ian Haken展示了可如何繞過Microsoft BitLocker，這意味著全磁盤加密面臨威脅。在同一個會議，安全專家Haroon Meer談到信息安全行業如何未能保護我們的企業。這兩個演講都表明企業需要快速調整其安全方案來應對新的正在出現的威脅。

[[162539]]

在本文中，讓我們來看看企業安全方案的發展以及如何作出調整來應對新出現的威脅。

企業安全方案的發展

信息安全起初只是由密碼、防火墻和防病毒軟件組成，隨后迅速發展到更安全的密碼、下一代防火墻、反惡意軟件工具等。當然還有很多顯著的改進，但很多企業安全方案還沒有從核心安全控制繼續發展，或者還沒有學習如何將不斷變化的風險緩解納入其安全方案。

例如，全磁盤加密(FDE)已經成為很多企業的核心安全控制，但Haken的研究表明有關FDE先前的假設需要進行更新以反映他的新研究。很多企業決定部署透明的FDE，因為這可最小化對最終用戶的影響，并至少需要他們改變其行為。雖然這比沒有部署透明的FDE更安全，但這種做法的安全性其實比不上其他可用選項，因為這個過程對用戶不可見，且不需要額外的密碼或身份驗證。

Haken的攻擊是繞過域名賬戶的身份驗證，還允許攻擊者繞過BitLocker、微軟針對Windows的FDE功能，但這個攻擊需要登錄到管理員賬戶以及物理訪問到客戶端設備。潛在的緩解方法包括使用BIO密碼、預啟動身份驗證或安裝微軟的補丁程序。他在結束時說道，當威脅模式變化時，“你需要重新評估以前的安全選項”。

對于已經部署透明FDE的企業而言，應該評估身份驗證和FDE繞過對其企業的影響以及未來可能出現的繞過，以確定使用透明的FDE是否是可接受的風險，或者是否還需要部署其他的安全控制。這種新攻擊可能推動一些企業從使用透明的FDE到在其FDE部署中要求預啟動身份驗證。這是企業安全方案應基于有關威脅和漏洞的新信息來進行調整的例子。

如何調整企業安全方案

圍繞如何調整企業安全方案的挑戰并不是新鮮事，但隨著更多資源投入到信息安全，并且企業董事會都已經參與其中，這項工作已經開始受到嚴格的審查。正如Meer在其演講中所指出的，董事會現在開始詢問或者將會詢問為什么他們在信息安全方面的投資未能充分保護其企業。

企業本身不太可能了解每個信息安全大會或新的研究報告，但企業可關注威脅情報服務或其他機制發現的新漏洞和新興威脅，并將這些數據整合到其信息安全方案中。企業可使用特定行業的信息共享，了解攻擊中經常使用的惡意軟件、漏洞或攻擊技術，以確定需要解決的最高優先級事項。此外，企業還可在其信息安全風險管理方案中使用這些數據來評估風險、確定風險水平以及適當的緩解措施，進一步調整其信息安全方案。

所有這些不同的步驟可包括在企業的風險管理程序中，并用于根據這些評估的風險來更新安全方案。對于發現的重大風險，企業應該執行更深入的風險評估來確定適當的對策。這將可防止企業做出可能帶來負面影響的調整，而不是正面影響的挑戰。

企業在準備進行這些變更時，需要的不僅僅是企業安全方案和人員;IT所有人員以及很多最終用戶都將可能需要參與。利益相關者還應參與確定采取適當的步驟來保護企業。在較早期與利益相關者溝通并對潛在必要的變化保持透明化，利益相關者可幫助推動這些必要的變更，例如當企業在確定現在是否需要預啟動身份驗證來保護FDE的端點時。這些變化可能是非常規的，但可為保護企業提供最佳方案。

結論

在40年間，企業信息安全已經走過了漫長的道路--從最早抵御腳本小子到現在保護瞬息萬變的IT環境免受現代高級持續威脅。對于新出現的威脅和新風險，企業可在其信息安全風險管理方案中采取一些額外的措施來應對。有些信息安全團隊可能會對這樣的變化猶豫不決，但面對BYOD、物聯網和云計算帶來不斷變化的IT環境，企業需要準備做出迅速變化來保護企業。