世界經(jīng)濟(jì)論壇最近發(fā)布了一份可能影響 2030 年網(wǎng)絡(luò)安全未來的趨勢(shì)清單�����。文章將“網(wǎng)絡(luò)安全取得進(jìn)展,但必須擴(kuò)大訪問范圍”列為首要趨勢(shì)�����。
如果這兩個(gè)目標(biāo)看起來是矛盾的,那是因?yàn)樗鼈兪敲艿?��。今天的商業(yè)模式要求系統(tǒng)�、人員和設(shè)備能夠訪問數(shù)據(jù)���。但與此同時(shí)�,這種能力可以引發(fā)網(wǎng)絡(luò)攻擊���,從而導(dǎo)致嚴(yán)重的業(yè)務(wù)中斷���。
許多企業(yè)都在努力在允許所有需要它的人訪問同時(shí)仍然保護(hù)他們的系統(tǒng)之間走好這條路。
(資料圖片)
組織不能簡(jiǎn)單地實(shí)施嚴(yán)格的安全措施和流程�,而是必須根據(jù)如何限制訪問來評(píng)估其風(fēng)險(xiǎn)和網(wǎng)絡(luò)安全。
這里有六種方法可以在增加訪問權(quán)限的同時(shí)降低風(fēng)險(xiǎn)����。
1. 將網(wǎng)絡(luò)安全作為首要業(yè)務(wù)重點(diǎn)
通常,網(wǎng)絡(luò)安全的利益相關(guān)者不僅會(huì)帶來不同的觀點(diǎn)��,而且他們不會(huì)說同一種語言�。
通過使網(wǎng)絡(luò)安全成為共同的利益和責(zé)任���,所在組織的領(lǐng)導(dǎo)層將對(duì)此承擔(dān)同等責(zé)任。此外���,清楚地傳達(dá)商業(yè)價(jià)值——尤其是在收入損失和業(yè)務(wù)中斷方面——通常有助于為公司領(lǐng)導(dǎo)創(chuàng)造靈光一現(xiàn)的時(shí)刻����。
2. 實(shí)施零信任框架
繼續(xù)使用傳統(tǒng)方法保護(hù)端點(diǎn)的組織增加了遭受網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)�。對(duì)于當(dāng)今分散和偏遠(yuǎn)的勞動(dòng)力,此模型無法提供完成工作所需的保護(hù)和訪問權(quán)限�。
通過轉(zhuǎn)向零信任方法,組織假定每個(gè)用戶���、設(shè)備和應(yīng)用程序都未獲得授權(quán),除非另有證明�。
3. 維護(hù)所有供應(yīng)商和供應(yīng)商的完整列表
企業(yè)繼承了所有供應(yīng)商和供應(yīng)商的風(fēng)險(xiǎn)。如果他們有漏洞或網(wǎng)絡(luò)安全問題����,犯罪分子通常也可以訪問您的系統(tǒng)和數(shù)據(jù)。
作為供應(yīng)商和供應(yīng)商入職流程的一部分���,進(jìn)行網(wǎng)絡(luò)安全審計(jì)并考慮為供應(yīng)商和供應(yīng)商制定指南以降低您自己的風(fēng)險(xiǎn)�。
4. 營造網(wǎng)絡(luò)安全文化
傳統(tǒng)的網(wǎng)絡(luò)安全培訓(xùn)無法提供員工所需的教育來幫助他們抵御當(dāng)今狡猾的網(wǎng)絡(luò)犯罪分子。
相反����,必須營造一種網(wǎng)絡(luò)安全文化,讓每位員工都對(duì)組織的安全負(fù)責(zé)�����。此外�����,他們還具備防止攻擊�、發(fā)現(xiàn)潛在問題和快速緩解正在進(jìn)行的攻擊所需的知識(shí)。
5. 制定風(fēng)險(xiǎn)管理策略
在制定正式政策時(shí)����,組織會(huì)評(píng)估其當(dāng)前風(fēng)險(xiǎn)并確定持續(xù)監(jiān)控風(fēng)險(xiǎn)的流程。如果沒有明確的方法����,企業(yè)往往會(huì)忽視導(dǎo)致數(shù)據(jù)泄露或重大網(wǎng)絡(luò)攻擊的潛在漏洞。
組織必須首先確保其員工擁有監(jiān)控風(fēng)險(xiǎn)的正確知識(shí)和權(quán)限���。接下來�����,他們需要確保使用正確的技術(shù)來實(shí)時(shí)降低風(fēng)險(xiǎn)�。最后,風(fēng)險(xiǎn)管理策略涉及創(chuàng)建可重復(fù)的流程來識(shí)別�����、評(píng)估和減輕任何潛在風(fēng)險(xiǎn)���。
6. 實(shí)施 SIEM 解決方案
考慮使用安全信息和事件管理軟件 (SIEM)��。通過使用 AI��,組織將收到有關(guān)指示威脅模式的變化和模式的通知�。
此外��,SIEM 解決方案對(duì)威脅進(jìn)行優(yōu)先排序����,以便團(tuán)隊(duì)可以立即解決那些最有可能導(dǎo)致重大問題的威脅��。還可以將 SIEM 工具集成到其他網(wǎng)絡(luò)安全系統(tǒng)中����,以幫助在任何給定時(shí)間從一個(gè)位置全面了解當(dāng)前風(fēng)險(xiǎn)�。
對(duì)于使用數(shù)據(jù)作為其業(yè)務(wù)基礎(chǔ)的組織����,他們需要能夠在以前不需要的級(jí)別提供對(duì)信息的訪問。訪問和安全之間的沖突并不是一個(gè)新問題���。然而�,在過去幾年中����,兩者的重要性都顯著增加。主動(dòng)為兩者制定計(jì)劃并不斷重新評(píng)估其流程的組織更有可能找到正確的平衡點(diǎn)����。
編譯自:IBM securityintelligence
關(guān)鍵詞:
