其他的则更难以预测:向远程工作的转变、用于掠夺情绪的勒索软件、极其有针对性和复杂的社会工程和供应链攻击成为广泛破坏的最爱。
风险足迹将会扩大。新玩意能解决网络安全意识问题吗?除非您喜欢在纸牌屋上建造。如果你想保持韧性,基础就来自于基础。这就是您建立网络安全文化的方式。
让我们看一下一些基本的技术和行为技巧,以最大限度地降低网络风险并节省时间、金钱并减轻员工的负担。
应急管理中的网络安全经验教训
第二个问题是我们——人。我们的行为才是问题所在。随着我们继续走向移动化,需要在数据保护斗争中更好地承担个人责任。成熟的网络弹性战略不能依赖于企业承担首当其冲的责任。如今,所有员工都是网络安全第一线的一部分。
事件指挥系统( ICS) 是应急管理的标准化方法。ICS 的主要功能通常是:
- 使用通用术语
- 整合传播媒体
- 建立统一的指挥结构
- 协调资源管理和分配
- 规划
ICS 的另一个关键方面是有一名事件指挥官。将事件指挥官视为管理表演的人。ICS 如何在更大的地方相互作用中运作的另一个关键方面是“谁做什么”和“谁支持什么”。
那么 ICS 与网络安全有什么关系呢?它可以作为如何管理安全和隐私责任的重要入门书,特别是对于个人而言。它甚至可以在紧急(或事故)发生之前有用。
管理自己的设备
简而言之:需要成为自己的事件指挥官。需要对自己的设备和数据负责。例如,即使使用的是公司设备,您也不能依赖企业来处理自己遇到的每个问题。如果有什么事情看起来不太对劲,那就做点什么吧。不要等待 IT 部门采取行动。
这就像要求上级机构扑灭当地的火灾一样。从管理的角度来看,这根本没有意义。如果发现家里有可能存在危险的东西,不会立即致电紧急服务部门。首先评估是否可以自己处理,然后决定是否超出能力寻求帮助。
处理自己社区内的事件
国家事件管理系统(NIMS) 的工作方式是,预防、保护、缓解和响应是一项团队游戏。需要整个团队,每个人都可以发挥作用。作为 NIMS 的一部分,联邦政府不会介入发号施令;而是由联邦政府负责。当地人负责管理正在发生的事情。当他们不知所措时,他们会呼吁增加支持,例如州和联邦特工。
如果您正在寻找有关事件处理的更多网络安全特定指南,请查看NIST 的特别出版物 800-61,计算机安全事件处理指南。
ICS 和 NIMS 可以作为我们解决网络安全问题(尤其是个人网络安全问题)的重要工具。基本上,每个人都是自己的小镇,拥有独特的需求、能力和资源。尽管算法做得很好,几乎比我们自己更了解我们,但事实是没有人比你更了解你。
可以理解的是,有些危险比其他危险更容易被发现。发现烟雾或火灾比自己发现鱼叉式网络钓鱼电子邮件要容易得多。但这并不是说您无法学习该技能。教育确实发挥了作用,但当你愿意成为自己的事件指挥官时,一切都会结合在一起:个人的责任、企业的责任、技术能力和行为方面。
使复杂的网络安全风险易于管理
老实说:我们设计了一个非常复杂的系统。我们所做的改变导致它变得更加如此。看到社会以如此多的活动部件运转,实际上是相当令人惊奇的。不久前,隔壁村发生的事情并没有真正影响你的生活。如今,半个地球发生的事情可能会对您产生直接影响。(想想民族国家的行为者在你的祖国发动网络攻击,剥夺你购买食物的能力。)
想一想:在这个在家工作/远程时代,您的家庭和工作活动使用相同的互联网连接,还是使用独立且互不关联的互联网连接?很可能不是后者,这意味着您的家庭网络可能是进入公司网络的媒介。
毫无疑问,这是一个复杂的挑战。随着数据泄露事件的增加和成本的增加(即使是无形的损失,例如知识产权的损失),业界开始意识到这不是一个好的经营方式。鉴于 20 世纪 90 年代末的警告,现在的表现可能有点晚了,但正如他们所说,迟到总比不到好。
因此,企业至少应该从技术角度尝试解决信息安全漏洞,这值得称赞。这就留下了与个人行为相关的关键差距。如果不加以解决,由于我们日常生活中几乎持续不断地使用移动计算,这些问题将会变得更广泛。
现在不是我们个人习惯马虎的时候。ICS 和 NIMS 是网络安全和隐私社区应考虑增强的两种应急管理工具,作为最大限度降低网络安全风险的手段。
值得注意的是,ICS 的历史可以追溯到 1968 年,它是以下问题的产物:
- 缺乏问责制
- 缺乏通用术语
- 沟通不畅
- 规划不足
- 流程不佳
- 部门和机构之间没有有效的运作方式
- 没有事件指挥官来协调所有工作
- 组织结构不一致或不同
密码不会去任何地方
只要接受它并破解密码安全(实际上,这是一个有意的双关语),作为网络安全意识和网络安全培训的一部分。密码问题不断出现,因为它经常收到 Cyber Basics 101 不及格等级(并且NIST SP 800-63B 数字身份指南:身份验证和生命周期管理可能不是每个人阅读列表的首要内容)。所以,一些快速提示:
- 使用多重身份验证。是的,这可能很烦人,但在我们都记住多个 30 多个字符的密码之前,请打开此功能。
- 出于对所有模糊和可爱事物的热爱,请限制失败的登录尝试并锁定似乎被敲击的账户。阻止暴力攻击很容易获胜。
- 登出。是的。登出。每次使用都要记录是不是很麻烦?是的。它还可以让您更安全。如果您已登录但未使用它,那么就等于敞开了大门。
远程工作也不会有任何进展
关于网络安全意识需要接受的另一个问题是:远程工作将不再是一种额外福利或在中断期间移动业务流程的安排。这将成为一种常态。当 10% 的员工要求远程工作时会发生什么?20%?30%或更多?你不再有网络安全问题,你有一个更大的业务问题:运营可行性。因此,是时候永久保护远程工作实践了:
- 限制或取消个人设备的使用。更昂贵?是的。这是一个商业决策风险。你的举动。
- 强制虚拟专用网络。更昂贵?是的。确保一切安全?没有。那还有什么意义呢?它会减慢坏人的速度。让他们很难受。
- 限制访问。组织继承了远程使用的所有漏洞,而用户可能遇到了互联网连接速度较慢的情况。限制用户可以执行的操作和看到的内容。
另外,请记住这一点:您已经失去了宝贵的响应时间。在办公室被感染的设备可以快速离线并进行取证分析。现在,您必须等待设备发货。根据您的组织运作方式找到一种方法来计算您盲目的时间。
奖金网络安全意识基础
专业提示:照顾好你的员工。在网络安全就业市场仍然炙手可热的情况下,留住优秀人才不仅很重要,而且是一个真正的商业风险。不要管理不当!网络安全人员知道自己的需求很大,因此不会害怕跳上新船。这是基本的良好管理。