信息來源：GDCA數(shù)安時(shí)代

盡管大多數(shù)企業(yè)已經(jīng)接受了這樣的事實(shí)，即安全事件不是“如果”的因素，而是“何時(shí)”的因素，但許多企業(yè)仍在努力將其轉(zhuǎn)變?yōu)檎_的安全體系結(jié)構(gòu)和思維方式。FireEye的《 Cyber Trendscape 2020》報(bào)告發(fā)現(xiàn)，大多數(shù)組織(51%)不認(rèn)為自己準(zhǔn)備好了，也不會對網(wǎng)絡(luò)攻擊或數(shù)據(jù)泄露做出良好反應(yīng)。

在日益發(fā)展的威脅形勢下，預(yù)計(jì)舊的安全范例將迫使許多受害公司破產(chǎn)。如果您犯了常見錯(cuò)誤，那么企業(yè)網(wǎng)絡(luò)安全可能注定會在來年失?。?

1.認(rèn)為企業(yè)業(yè)務(wù)規(guī)模太小，無法成為目標(biāo)

Verizon的《 2019年數(shù)據(jù)泄露調(diào)查報(bào)告》顯示，所有網(wǎng)絡(luò)攻擊中有43%針對小型企業(yè)。根據(jù)保險(xiǎn)公司Hiscox的數(shù)據(jù)，在過去一年中，超過一半的小企業(yè)遭受了違規(guī)，十分之四的企業(yè)經(jīng)歷了多次事件。此外，美國國家網(wǎng)絡(luò)安全聯(lián)盟報(bào)告稱，估計(jì)有60%的小公司在網(wǎng)絡(luò)攻擊后僅六個(gè)月內(nèi)就倒閉了，這說明了網(wǎng)絡(luò)安全措施不足的現(xiàn)實(shí)后果。

各種規(guī)模的企業(yè)都需要將高科技安全作為2020年的重中之重。盡管許多小企業(yè)主認(rèn)為他們負(fù)擔(dān)不起保持公司安全的風(fēng)險(xiǎn)，但違規(guī)行為的代價(jià)卻是巨大的。IBM 報(bào)告稱，員工人數(shù)少于500人的公司平均遭受的損失超過250萬美元。

最好開始將部分資金用于主動安全措施。請記住，將安全預(yù)算增加一倍并不能使安全性增加一倍。在網(wǎng)絡(luò)安全投資方面，這不是一對一的權(quán)衡。

必須為企業(yè)部署SSL證書作為最基礎(chǔ)的安全防護(hù)，部署SSL證書后，可以通過驗(yàn)證HTTPS中的SSL證書信息，確認(rèn)網(wǎng)站的真實(shí)身份，通過SSL加密層，也可以對傳輸?shù)臄?shù)據(jù)進(jìn)行加密和解密，確保數(shù)據(jù)在傳輸過程中的安全，保障數(shù)據(jù)的機(jī)密性和完整性。

通過專注于最終目標(biāo)(無論是保護(hù)客戶端數(shù)據(jù)，保護(hù)知識產(chǎn)權(quán)還是避免網(wǎng)絡(luò)中斷)來明智地分配安全預(yù)算。這將幫助您確定投資的優(yōu)先順序，并在安全性，可用性和成本之間做出適當(dāng)?shù)臉I(yè)務(wù)折衷。

2.企業(yè)無法防御零日攻擊，多向量攻擊或多態(tài)攻擊

自1980年代以來，我們看到了網(wǎng)絡(luò)攻擊的演變，這不斷迫使我們更新保護(hù)數(shù)字資產(chǎn)的方式。第一代攻擊包括病毒，并且主要使用防病毒軟件進(jìn)行控制。

在90年代，隨著黑客將網(wǎng)絡(luò)作為攻擊目標(biāo)，威脅變得更加復(fù)雜，從而使防火墻成為必不可少的安全防御措施。2000年代，隨著應(yīng)用程序的廣泛利用以及其漏洞的利用，入侵防御系統(tǒng)(IPS)廣受歡迎。從2010年開始，我們開始看到零日威脅，該威脅使用高度逃避的多態(tài)內(nèi)容繞過傳統(tǒng)防御。行為分析工具幫助我們應(yīng)對了這些威脅。

當(dāng)前，我們正在目睹WannaCry和NotPetya等大規(guī)模和多媒介攻擊的泛濫。在這些攻擊中，黑客試圖同時(shí)利用多個(gè)領(lǐng)域，包括網(wǎng)絡(luò)，云和移動設(shè)備。這使網(wǎng)絡(luò)安全變得更加復(fù)雜。如今，全世界只有3%的人準(zhǔn)備為自己抵御零日攻擊，多媒介攻擊或多態(tài)攻擊。

但是，網(wǎng)絡(luò)安全不是可以一次忘記的事情。網(wǎng)絡(luò)犯罪分子不斷壯大，因?yàn)樗麄冊诮?jīng)濟(jì)上受到激勵(lì)并樂于創(chuàng)新。隨著我們進(jìn)入2020年，人們期望看到更加復(fù)雜的攻擊，能夠造成更多的破壞，同時(shí)更加難以防御。

作為響應(yīng)，企業(yè)需要通過多層現(xiàn)代網(wǎng)絡(luò)安全來增強(qiáng)防御能力。隨著攻擊媒介的發(fā)展以及這些新技術(shù)證明它們已經(jīng)為企業(yè)做好了準(zhǔn)備，正在開發(fā)中的潛在改變游戲規(guī)則的產(chǎn)品，例如自主安全服務(wù)和基于區(qū)塊鏈的數(shù)據(jù)泄露保護(hù)，都值得考慮。

3.企業(yè)淹沒在數(shù)據(jù)中

在網(wǎng)絡(luò)上尋找攻擊者的跡象就像在大海撈針一樣。在許多情況下，公司平均需要6個(gè)月才能檢測到數(shù)據(jù)泄露。顯然，企業(yè)需要數(shù)據(jù)才能找到攻擊者。但是，許多公司付出了巨大的努力，試圖以巨大的基礎(chǔ)架構(gòu)和勞動力成本來捕獲所有內(nèi)容。然后發(fā)現(xiàn)他們不能在緊要關(guān)頭有效地分析或操作該數(shù)據(jù)。

企業(yè)的安全團(tuán)隊(duì)比以往任何時(shí)候都需要正確的工具來檢測和調(diào)查關(guān)鍵的安全威脅。這包括安全軟件，該軟件提供了用于尋找和執(zhí)行診斷的工具以及研究模式的啟發(fā)式方法。使用機(jī)器學(xué)習(xí)和AI的新型自適應(yīng)安全工具可以幫助企業(yè)更有效地找到攻擊者，在幾毫秒內(nèi)阻止攻擊者入侵或泄露數(shù)據(jù)，并防止下次攻擊。

4.企業(yè)沒有事件響應(yīng)計(jì)劃

事件響應(yīng)計(jì)劃提供了一組說明，可幫助IT人員檢測，響應(yīng)網(wǎng)絡(luò)安全事件并從中恢復(fù)。IBM發(fā)現(xiàn)，擁有事件響應(yīng)團(tuán)隊(duì)并且還對其事件響應(yīng)計(jì)劃進(jìn)行了廣泛測試的公司，與未采取措施的公司相比，平均而言，其數(shù)據(jù)泄露成本減少了123萬美元。

企業(yè)的事件響應(yīng)計(jì)劃應(yīng)解決網(wǎng)絡(luò)犯罪，數(shù)據(jù)丟失和服務(wù)中斷之類的問題，這些問題可能會破壞日常業(yè)務(wù)運(yùn)營，給企業(yè)帶來高昂的成本。如果企業(yè)沒有事件響應(yīng)計(jì)劃，那么該是制定計(jì)劃的時(shí)候了。

5.企業(yè)沒有認(rèn)真對待第三方風(fēng)險(xiǎn)

企業(yè)安全中的薄弱環(huán)節(jié)實(shí)際上可能是企業(yè)的合作伙伴和供應(yīng)商。當(dāng)某人通過有權(quán)訪問企業(yè)的系統(tǒng)和數(shù)據(jù)的外部實(shí)體滲透到企業(yè)的系統(tǒng)時(shí)，就會發(fā)生供應(yīng)鏈攻擊，也稱為價(jià)值鏈或第三方攻擊。

來自第三方的違規(guī)行為使公司損失了平均37萬美元。根據(jù)Ponemon的說法，有56%的組織因其供應(yīng)商之一造成的違規(guī)行為。同時(shí)，能夠訪問敏感信息的第三方的平均數(shù)量正在增加。

作為回應(yīng)，監(jiān)管機(jī)構(gòu)越來越多地關(guān)注第三方風(fēng)險(xiǎn)。去年，紐約州金融監(jiān)管機(jī)構(gòu)開始要求在紐約設(shè)有辦事處的金融公司確保其供應(yīng)商的網(wǎng)絡(luò)安全保護(hù)達(dá)到標(biāo)準(zhǔn)。明年，歐洲將采用GDPR進(jìn)行同樣的處理，該法律適用于從歐洲人那里收集個(gè)人信息并因違規(guī)而處以高額罰款的任何公司-占全球總收入的4%。

為了保護(hù)企業(yè)并避免受到任何處罰，將需要仔細(xì)審查與企業(yè)有業(yè)務(wù)往來的公司在2020年的安全性，調(diào)整安全標(biāo)準(zhǔn)并積極監(jiān)控第三方訪問。

6.安全不是企業(yè)的當(dāng)務(wù)之急

2019年因數(shù)據(jù)泄露而進(jìn)行的罰款金額表明，監(jiān)管機(jī)構(gòu)正在更加嚴(yán)厲地懲罰那些未能適當(dāng)保護(hù)消費(fèi)者數(shù)據(jù)的組織。在英國，英國航空公司(British Airways)受到創(chuàng)紀(jì)錄的2.3億美元罰款，而Equifax同意為其2017年在美國的違約行為支付至少5.75億美元。

隨著該行業(yè)呼吁采用歐洲化GDPR的美國化版本，企業(yè)應(yīng)為在2020年增加罰款的步伐和數(shù)額做好準(zhǔn)備。隨著罰款成本的上升，安全性將被從事后考慮的事務(wù)中逼到主流。

如果企業(yè)尚未注意到不斷發(fā)展的網(wǎng)絡(luò)安全和法規(guī)環(huán)境，則應(yīng)注意。根據(jù)Infosys知識研究院(IKI)的研究，將近一半(48%)的公司董事會和63%的商業(yè)領(lǐng)袖正在積極參與網(wǎng)絡(luò)安全策略的討論。

安全領(lǐng)導(dǎo)者必須準(zhǔn)備好，愿意并且能夠組建并執(zhí)行合理的安全策略，其中包括合適的人才，服務(wù)和技術(shù)，以抵御當(dāng)今復(fù)雜的威脅環(huán)境。

7.企業(yè)的員工無需承擔(dān)網(wǎng)絡(luò)安全責(zé)任

人為錯(cuò)誤仍然是企業(yè)的最大威脅之一。目前，只有十分之三的員工正在接受年度網(wǎng)絡(luò)安全培訓(xùn)，對于有進(jìn)取心的騙子或電子郵件騙子來說，即使是最前沿的數(shù)字安全防護(hù)措施也是如此。

企業(yè)所有違規(guī)行為中有91%來自網(wǎng)絡(luò)釣魚。雖然電子郵件安全工具可以提供針對網(wǎng)絡(luò)釣魚的第一道防線，但防止網(wǎng)絡(luò)釣魚破壞的最佳方法是將網(wǎng)絡(luò)安全視為工作場所文化問題，而不是IT問題。

為了使這種類型的網(wǎng)絡(luò)安全計(jì)劃取得成功，不僅必須在組織結(jié)構(gòu)中編織良好的安全習(xí)慣，而且還必須讓員工對企業(yè)的安全性負(fù)責(zé)并承擔(dān)責(zé)任。正式的安全培訓(xùn)計(jì)劃可以幫助教會員工如何保護(hù)自己和公司免受網(wǎng)絡(luò)攻擊，但是改變員工的態(tài)度和習(xí)慣可能更具挑戰(zhàn)性。為此，將需要適當(dāng)?shù)乩米兏芾砟Ｐ蛠沓晒?gòu)建全面的安全文化。

結(jié)論

攻擊者變得越來越聰明，攻擊發(fā)生得越來越快，事件變得越來越復(fù)雜?，F(xiàn)在可以保證，幾乎每個(gè)現(xiàn)代組織的高科技領(lǐng)域都將最終遭到破壞。如果仍然使用斷開連接的點(diǎn)工具，手動流程和人員不足而隨意地或被動地尋求安全保護(hù)，請準(zhǔn)備在2020年的大部分時(shí)間里應(yīng)對網(wǎng)絡(luò)安全威脅。

隨著我們進(jìn)入連通性不斷提高的時(shí)代，網(wǎng)絡(luò)安全已成為一項(xiàng)業(yè)務(wù)關(guān)鍵，極其動態(tài)，可大規(guī)模擴(kuò)展和高度專業(yè)化的學(xué)科。在2020年，企業(yè)必須準(zhǔn)備好接受AI和自治服務(wù)，實(shí)施實(shí)時(shí)網(wǎng)絡(luò)安全工具，并鼓勵(lì)每個(gè)員工在打擊在線威脅中發(fā)揮作用。

隨著網(wǎng)絡(luò)犯罪分子的創(chuàng)新能力不斷增強(qiáng)，請確保企業(yè)的執(zhí)行團(tuán)隊(duì)了解數(shù)據(jù)泄露可能造成的全部財(cái)務(wù)和運(yùn)營影響，并準(zhǔn)備就如何使用多方面的網(wǎng)絡(luò)安全管理方法提出明確的戰(zhàn)略利用了一組強(qiáng)大的自適應(yīng)安全措施。

企業(yè)的策略應(yīng)包括一系列措施，其中安全軟件，漏洞管理和員工培訓(xùn)是企業(yè)在未來一年和幾年中提高抵御網(wǎng)絡(luò)攻擊能力的方法之首。