網絡安全是一場持續的戰斗，滲透測試人員的最新數據證明，這場戰斗還遠未結束。根據IBM引用Positive Technologies于2021年底的數據，93% 的網絡都存在漏洞，企業主可以采取積極措施來降低這個比率。

從感性上來說，人們往往容易認為主要網絡受到了保護，可以免受常見網絡威脅。畢竟，公司已經有了一個安全運營中心團隊，對吧?正在監視網絡中的異常情況并快速響應警報。還使用一些出色的軟件來幫助組織發現惡意軟件和惡意網站。

如果企業認真對待網絡防御，這些是任何準備充分的企業都應該采取的基本步驟。

然而，這些措施可能還不夠。

從 2020 年 7 月到 2021 年 6 月，來自多個不同行業的多名滲透測試人員評估了組織的準備情況。匯編的數據描繪了一幅嚴峻的畫面。這些網絡中有 93% 的配置很差，即使在最基本的級別也是如此。在這些案例中的 71% 中，攻擊者能夠對企業造成“不可接受”的影響。

報告中的調查結果表明，當今大多數網絡中仍然存在常見漏洞。想想糟糕的密碼管理、過時和未打補丁的設備和軟件、糟糕的安全配置以及不一致的用戶訪問協議。

統計數據不斷提醒人們，沒有人能免受數字攻擊。對于企業而言，采取主動措施來保護其網絡比以往任何時候都更加重要。然而，與此同時，人和技術一直在解決這樣的問題。很容易感到不知所措和失敗。保護網絡免受所有可能的攻擊向量是一項艱巨的任務。不過，可以采取簡單、漸進的步驟來避免處于危險之中。

在許多情況下，對員工進行培訓和提高意識是可以采取的最容易被忽視但最有影響力的步驟。通過教團隊如何發現網絡釣魚電子郵件或惡意網站，可以為他們提供所需的知識，以幫助保護組織減少這些威脅。

此外， 制定安全策略以概述員工行為規范并制定保護公司數據的最佳實踐至關重要。應概述密碼管理最佳實踐的程序以及設備和軟件使用指南。確保在增加遠程工作和個人設備使用時擁有此功能。

除了對員工進行意識培訓外，另一個最佳實踐是使用零信任網絡協議。團隊應該在所有內部和外部環境中部署這些協議。每個用戶都必須在訪問任何網絡應用程序或數據之前證明他們的身份。

在理想世界中，零信任網絡還包括多因素身份驗證。這提供了更多層的保護，防止不必要的訪問，可以包括生物特征識別、通過支持的網絡攝像頭進行面部識別和傳統密碼管理。

可以采取的另一個關鍵步驟是加強應用程序的安全性。確保對潛伏在網絡中的已知和未知威脅有適當的可見性。威脅情報收集和主動滲透測試可以幫助公司實現這一目標，有助于在違規發生之前發現和解決應用程序安全中的漏洞。

制定全面的事件響應計劃 (IRP)也很重要，可以幫助組織快速響應任何類型的攻擊或數據泄露。 IRP 應包括用于發現和遏制攻擊的分步程序。還包括通知受影響的人和群體的協議。應該為響應計劃的每個步驟分配特定人員。此外，執行定期測試和更新，以確保計劃是最新的和有效的。

精心起草的 IRP 是任何網絡安全戰略的關鍵部分，應被視為高度優先事項。通過適當的步驟，團隊可以努力保持領先地位并戰勝困難。對于安全團隊來說，在網絡漏洞成為問題之前對其進行修補可能是一項艱巨的任務，但這是可以做到的。報告里的數據是殘酷的事實，所以呼吁組織及時采取行動也是正當時。在減少攻擊面方面仍有工作要做。但是，通過積極地規劃、正確的意識水平以及適當的工具和技術，可以增加保持安全的機會。