在網(wǎng)絡(luò)安全時(shí)代使網(wǎng)絡(luò)更加安全

在技??術(shù)媒體和董事會(huì)會(huì)議室，無(wú)處不在談?wù)摼W(wǎng)絡(luò)安全。隨著各國(guó)政府在互聯(lián)網(wǎng)上相互攻擊，它甚至成為夜間新聞的主要內(nèi)容?？紤]到這一點(diǎn)，對(duì)于高管或任何企業(yè)領(lǐng)導(dǎo)者來(lái)說(shuō)，對(duì)于什么構(gòu)成良好的網(wǎng)絡(luò)安全以及如何保護(hù)網(wǎng)絡(luò)都有一個(gè)明確的概念，這一點(diǎn)非常重要。

公司使用許多策略來(lái)保護(hù)他們的系統(tǒng) - 一些基本的安全原則將有助于確保公司的敏感數(shù)據(jù)和資產(chǎn)風(fēng)險(xiǎn)降低。

在周界

一些最基本的網(wǎng)絡(luò)安全工具在網(wǎng)絡(luò)周邊或IT專業(yè)人員可以捕獲病毒或惡意軟件的地方運(yùn)行，在這些地方他們可以造成最小的損害。該防火墻是一個(gè)傳統(tǒng)的例子，與電子郵件以及監(jiān)控軟件和接二連三的反病毒和反惡意軟件工具。

然而，企業(yè)今天所意識(shí)到的是外圍控制實(shí)際上只是一個(gè)良好的開(kāi)端。它們可以阻止大量破壞性流量，但它們無(wú)法始終攔截蠕蟲(chóng)進(jìn)入系統(tǒng)的有害木馬攻擊。為此，有必要實(shí)踐許多專業(yè)人士所謂的“分層安全”或“深度防御” - 為傳統(tǒng)的邊界安全添加一系列附加工具。

事件監(jiān)控

改善網(wǎng)絡(luò)安全的另一個(gè)關(guān)鍵步驟是由工具和資源組成，這些工具和資源將監(jiān)視系統(tǒng)內(nèi)部的活動(dòng)以查找可疑的任何內(nèi)容。許多最現(xiàn)代的事件監(jiān)視工具可用于抵御勒索軟件，分布式拒絕服務(wù)攻擊，惡意軟件和其他類型的黑客攻擊。

事件監(jiān)控從人工或自動(dòng)檢查事件日志開(kāi)始，但通常遠(yuǎn)遠(yuǎn)超出此范圍。新的機(jī)器學(xué)習(xí)功能正在為網(wǎng)絡(luò)安全工具提供動(dòng)力，這些工具可以從過(guò)去學(xué)習(xí)，并在新威脅發(fā)生之前適應(yīng)它們。

IT專業(yè)人員經(jīng)常將此稱為“威脅情報(bào)” - 重要的是要注意威脅情報(bào)確實(shí)還處于起步階段，并且許多公司沒(méi)有足夠強(qiáng)大的工具來(lái)真正預(yù)先阻止攻擊。然而，從基本的貝葉斯邏輯系統(tǒng)轉(zhuǎn)向由人工神經(jīng)網(wǎng)絡(luò)驅(qū)動(dòng)的先進(jìn)機(jī)器學(xué)習(xí)系統(tǒng)，可以使更多企業(yè)在未來(lái)充分保護(hù)其資產(chǎn)。

設(shè)備控制

端點(diǎn)安全性是另一個(gè)重要組成部分。公司必須愿意制定全面的設(shè)備控制策略，并處理可能有一天會(huì)顯示其敏感數(shù)據(jù)的屏幕。

討論端點(diǎn)安全的網(wǎng)絡(luò)安全專業(yè)人士經(jīng)常談?wù)?ldquo;帶來(lái)你自己的設(shè)備”現(xiàn)象，這種現(xiàn)象導(dǎo)致公司數(shù)據(jù)在個(gè)人設(shè)備上的大量免費(fèi)播放。如今，完全避免BYOD設(shè)置是很困難的，因?yàn)樗鼘?duì)于員工在他們不在時(shí)或在外地時(shí)訪問(wèn)公司數(shù)據(jù)非常有用。但是，這使得公司必須在端點(diǎn)安全性方面進(jìn)行真正的創(chuàng)新，并弄清楚如何在系統(tǒng)的端點(diǎn)控制數(shù)據(jù)。

用戶意識(shí)

在討論真實(shí)，充滿活力的網(wǎng)絡(luò)安全時(shí)，您永遠(yuǎn)不能忽視用戶意識(shí)的范例。這意味著在培訓(xùn)中堅(jiān)持不懈 - 建立一致的入職培訓(xùn)解決方案，并繼續(xù)將重點(diǎn)放在用戶的等級(jí)和文件上，以便在社交環(huán)境中進(jìn)行許多黑客攻擊?；ㄉ诘男峦{情報(bào)工具可能能夠阻止像勒索軟件這樣的東西，但它們不會(huì)對(duì)復(fù)雜的魚(yú)叉式攻擊攻擊做些什么。

防止各種內(nèi)部威脅的唯一方法是在每個(gè)有權(quán)訪問(wèn)業(yè)務(wù)數(shù)據(jù)的員工中真正灌輸意識(shí)和內(nèi)部情報(bào)。社交媒體政策和隱私意識(shí)只是一個(gè)開(kāi)始 - 公司必須真正全面培訓(xùn)每個(gè)人，以確保組織結(jié)構(gòu)圖中沒(méi)有薄弱環(huán)節(jié)。

系統(tǒng)狀況

正在進(jìn)行的網(wǎng)絡(luò)安全管理的另一個(gè)關(guān)鍵組成部分是整個(gè)網(wǎng)絡(luò)的狀態(tài)。頂級(jí)IT人員和管理人員可以評(píng)估網(wǎng)絡(luò)如何配備反黑客軟件 - 是否有防病毒系統(tǒng)到位和更新，是否經(jīng)常應(yīng)用補(bǔ)丁，以及是否應(yīng)用了漏洞掃描程序。專業(yè)人士可以評(píng)估“網(wǎng)絡(luò)殺傷鏈” - 惡意攻擊的常用模式，并確保針對(duì)流程的每個(gè)步驟制定具體的解決方案。例如，防火墻，沙盒防病毒工具和某些類型的培訓(xùn)等資源可以防止在交付級(jí)別的入侵，而補(bǔ)丁管理基于行為的反病毒可以對(duì)抗剝削階段。強(qiáng)化系統(tǒng)可以防止病毒安裝。通過(guò)分析每個(gè)步驟，安全專業(yè)人員可以逐步建立防御。

攻擊面減少

另一個(gè)鮮為人知的網(wǎng)絡(luò)安全原則是通過(guò)查看黑客所針對(duì)的目標(biāo)或目標(biāo)，以及相應(yīng)地刪除工具或更改架構(gòu)來(lái)控制攻擊服務(wù)的行為。基于行為的防病毒軟件包可以查找網(wǎng)絡(luò)對(duì)攻擊者最有吸引力的點(diǎn)。企業(yè)可以設(shè)置“蜜罐”系統(tǒng)來(lái)同樣觀察黑客活動(dòng)。更改攻擊面是控制漏洞的另一種方法，并對(duì)企業(yè)網(wǎng)絡(luò)安全產(chǎn)生重大影響。

所有這些都有助于使公司的網(wǎng)絡(luò)對(duì)黑客不那么開(kāi)放，并促進(jìn)更好的整體企業(yè)網(wǎng)絡(luò)安全。與提供真正保護(hù)的供應(yīng)商合作，并為新網(wǎng)絡(luò)時(shí)代的黑客入侵做好準(zhǔn)備。