企業可以采取六個步驟來加強其網絡戰略
企業要想避免受到高級網絡威脅需要一些創新思維和技術,為此需要聽取更多的建議。
冠狀病毒疫情加上數字化技術的快速普及,為網絡犯罪分子帶來了新的攻擊機會。隨著SolarWinds數據泄露事件成為歷史上規模最大、最復雜的標志性攻擊事件,以及勒索軟件攻擊的增加,企業的網絡團隊需要與其數據科學和更廣泛的數字技術團隊密切合作,以了解網絡威脅的規模和復雜性是如何增長的,以及哪些網絡威脅參與者現在是企業或行業面臨的最主要的風險。
以下是網絡安全領導者在后疫情時代可以采取的六個步驟,以降低當今日益復雜的網絡犯罪環境中的風險。
1.重新確定威脅參與者的優先級
在疫情發生之前,網絡攻擊在性質上通常更具針對性,并且特定于供應鏈等行業。雖然以往的網絡攻擊通常試圖破壞特定的行業領域(例如航運),但像SolarWinds數據泄露事件這樣的攻擊事件表明,企業需要關注可以通過單一攻擊向量威脅多個行業的威脅參與者,在這些例子中通常是金融服務和保險行業。如今,企業需要對一些獲得政府部門支持的威脅行為有清楚的認識,并重新確定IT安全和第三方風險管理的優先級,以防止更復雜類型的網絡間諜活動。網絡領導者應該定期更新已知對手名單,并跟蹤內部和外部的重大事件,以便他們能夠及時快速重新確定風險的優先級,并積極防范風險。
2.啟用多云戰略
由于很多人在家遠程工作超過一年的時間,許多歷來以擁有和運營內部部署基礎設施而聞名的企業現在正在轉向多云戰略。多云策略很有價值,因為它們可為每個工作負載提供更好的云計算服務。如今,企業的網絡安全團隊正在與數字化轉型團隊合作,以推進和簡化特定業務運營的方式并實現多云采用。在引入多云戰略時,網絡領導者應該提前制定風險控制措施,這樣就不會阻礙采用多云戰略的步伐,同時還可以保護企業的資產和數據。
3.重新思考生物識別技術的身份保護
生物識別技術是網絡保護領域的重大變革者。與依賴靜態密碼的系統相比,威脅參與者要攻擊基于行為屬性設計的系統(例如人們打字的速度、鼠標的移動方式或打開的應用程序)要困難得多。事實上,企業安全團隊需要與數據科學團隊合作試驗數據模型,利用行業中可用的新技術,并隨著時間的推移在其內部替換密碼。隨著網絡攻擊規模和復雜性的增加,企業應該利用生物識別技術以密碼通常無法做到的方式保護員工的個人身份。
4.采用零信任架構
隨著遠程工作和混合工作的持續進行,企業還需要重新思考防火墻等傳統保護邊界的想法。通過零信任架構,企業將信任放在用戶的身份上,從而提供更安全、更準確的保護形式。網絡專家應與其企業的運營或數據科學家合作,以更好地了解將零信任架構納入其網絡運營的可能性。
5.安全運營中的機器學習
持續監控和報告網絡威脅對于保持安全性至關重要。企業的安全團隊需要與數據科學團隊攜手合作,全天候監控其基礎設施。由于需要人工查看大量日志和警報,數據科學家使用機器學習來創建模型,以實時提醒注意所有異常信息或潛在危害。確保企業網絡團隊了解所有內部和外部威脅,并定期更新基礎設施的任何需求。優先考慮技術投資,其中包括人工智能和機器學習,它們可以幫助企業盡快識別威脅并采取行動。
6.尋求合適的人才
從歷史上看,企業需要為其網絡實踐聘用基于技術和數據科學背景的人才。雖然這些技術和技能很重要,但企業現在也要更全面地審視求職者,以測試他們批判性和創造性思考以及發現新解決方案的能力。當企業在網絡保護方面面臨新的和前所未有的挑戰時,網絡領導者必須聘用跳出固有思維模式、具有求知欲、思維大膽、善于解決問題的求職者。
保護企業免受高級網絡威脅需要創新思維和技術,需要人員、流程和技術能力來妥善保護自己免受網絡擊者的侵害。網絡威脅正在不斷發展,安全技術和措施也在不斷發展和改進,以提高網絡彈性。
