组织如何阻止网络安全威胁?
大规模黑客攻击并不是什么新鲜事,但如此多的行业和机构都发生了黑客入侵事件,这一事实让首席信息安全官 (CISO)、董事会和其他利益相关者非常担忧,他们希望清理和/或防止任何进一步的攻击。正如世界各地的科学家一直在寻找并研制出几种不同的疫苗来帮助预防 COVID-19 的发生一样,安全软件和服务提供商也在积极应对,提供他们提供的各种产品和服务的改进版本。
有时,这涉及将现有功能组合成具有花哨名称的新功能,甚至创建 科特迪瓦电话号码库 全新的功能。每种 COVID-19 疫苗的测试效率水平似乎从 50% 到 95% 不等。CISO 面临的现实是,他们无法承受仅仅 95% 的阻止和快速检测攻击的效率,因此他们需要不断寻找方法来跟上犯罪对手对他们发起的不断提高的网络攻击效率。
IDC 2021 网络安全策略词云
保护企业的方式多种多样,创新性强,因此安全团队和希望拥有安全环境的利益相关者很容易不知所措。不同的论坛、出版物和网络安全供应商将开始散布充满首字母缩略词的术语,承诺大幅减少或消除某些威胁载体,例如那些被认为导致 SolarWinds 漏洞事件的威胁载体。哪种新服务或技术掌握着魔幻王国的钥匙?是零信任吗?托管检测和响应(MDR)?端点检测和响应 (EDR)?最新的流行词首字母缩略词 DoH(基于 HTTPS 的 DNS)怎么样?
麦当劳创始人雷·克罗克被公认为餐饮业的天才,因为他能够制定流程,将优质食品、快速服务和干净的餐厅结合起来,供大众享用。他的一句名言可以概括他创业的天赋:当你还年轻时,你还在成长。当你成熟时,你就已经腐烂了。当企业开始考虑在 SolarWinds 泄密事件发生后需要采取的下一步措施时,一个好的第一步可能是将雷·克罗克的想法与构成网络安全计划的人员、流程和技术联系起来,并寻求在这些核心领域中至少一部分的渐进式改进。
人们
全球疫情不一定打开了网络安全支出的闸门,但IDC 指出,在补充空缺的技术职位方面,人力资源部门将企业的捍卫者放在首位。随着这些职位得到填补或进一步增加深度,有许多相对低成本的选择可以逐步改善任何组织的网络安全态势:
疫情期间在家办公的员工疲惫不堪,更有可能点击网络钓鱼链接。考虑在整个组织内创建或增加额外的网络钓鱼培训。或许可以进行一些友好的比赛,看看谁能将最多的可疑电子邮件转发给安全团队进行审查,获胜者将获得奖励。
审查交叉培训安全团队的机会。让团队成员学习和掌握新技能将带来新视角,并为您的团队带来更多灵活性。
通过参与网络靶场活动来测试团队的技能。最好先在虚拟环境中测试这些技能,然后再面对国家精心策划的恶意软件攻击。
