为什么会如此?简而言之,现在是数字化时代。虽然 IT 与OT(运营技术)融合等技术创新带来了效益与效率的提升,但同时也带来了更大的风险。以前同时攻击多个工厂或发电厂并不容易,而今天只需点击一个按钮即可完成。尽管网络教育和意识有所提高,但安全风险从未如此之高,网络攻击的潜在危害也从未如此严重。
如今我们回顾过去繁忙的一年,备受瞩目的攻击事件席卷了各大媒体的头条,CIO 们是时候让网络安全变得内在、有效和无形了。
当前,许多企业的工作环境正在从有边界向无边界转换。当所有员工都在办公室内工作时,安全团队有一个明确的保护区域。但在混合或远程工作环境中,员工可以随时随地在任何设备上工作。企业则需要快速处理这些情况,并确保其远程和混合团队工作的安全性。然而,在这个过程中他们还不能忽视“工作轻松”这个要素。
CIO们需要权衡的是:安全应该是强大、简明易理解的,而非复杂或限制性的。首席信息官如何实现这种“隐形”网络安全态势?它需要合适的团队、卓越的设计以及尖端的技术、流程和自动化。
专业技能与规划:让专业人才和安全架构为您工作
希望实现无形网络安全的企业首先要聚焦人才和技术专长。安全不能仅靠意识、政策和管理来应对,它必须作为基本设计元素融入到 IT 的所有环节中。还应该评估 IT 环境中的不足之处,然后制定执行计划以通过短期行动来降低风险。
从长远来看,企业需要通过实施零信任和微隔离等策略来部署一个更易划分并具有弹性的环境。为此,公司需要合适的专业知识。鉴于网络安全人才短缺,企业可能需要选择一个具有强大网络能力和产品的 IT 合作伙伴。
技术与自动化:利用工具在大量预警中拦截网络威胁
不断扩大的数字交易和交互数量,以及无边界环境都可以显著地增加预警数量。至少对于许多企业来说,要跟上这种步伐是很困难的。
为了解决这个问题,安全团队需要利用具有人工智能 (AI) 等功能的工具来主动检查威胁情报数据库。这些工具可以帮助安全团队根据异常情况对需要关注的预警进行优先级排序,从而提高可见性并节省时间。网络安全团队还可以使用安全编排、自动化和响应 (SOAR) 框架对端点设备进行自动化安全检查,如果发现机器受到威胁,则立即禁用连接。在能够确认、定位和阻止高优先级威胁的技术支持下,安全团队可以采取更具分析性和洞察力的方法。
感知与响应:规划场景,大规模地执行实时事件响应
当网络安全漏洞出现时,迅速做出响应以及正确的决定至关重要。网络安全团队要尽力做好突发事件的场景预设,以便在实际应对时做到面不改色,并启用适当的策略。这样团队可以实时响应及补救事件,并将损害降至最低。对于大型企业也是如此,尽管它们可能还需要一个可以根据攻击或渗透的严重程度快速扩展的计划。虽然漏洞有可能导致系统关闭,并对整个组织造成严重破坏,但实施正确流程、控制和监控的安全团队将能够更好地限制攻击和解决问题,并将对业务运营的影响降至最低。
使网络安全无形并不意味着减少保护和防御。它是关于评估建立公司安全态势的最具战术性、战略性的方法。如果有专业的人才倡导网络文明,为所有场景的制定周密计划,进行技术投资,并提供清晰、高价值见解以阻止潜在安全威胁,网络安全将不会成为阻碍业务发展的障碍。相反,网络安全将是一个简单而精致的盾牌,可以确保其安全。
参考链接:https://www.darkreading.com/vulnerabilities-threats/how-to-make-cybersecurity-effective-and-invisible