《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 制定網(wǎng)絡(luò)安全計劃時的4個陷阱

制定網(wǎng)絡(luò)安全計劃時的4個陷阱

2022-11-07
來源:安全牛
關(guān)鍵詞: 網(wǎng)絡(luò)安全 陷阱

  網(wǎng)絡(luò)安全建設(shè)并非一蹴而就,需要過程和投入,如果缺乏系統(tǒng)思考必然會導(dǎo)致只重視解決眼前問題,而缺乏長遠(yuǎn)的規(guī)劃,這種短期行為的規(guī)劃最終會造成頭痛醫(yī)頭、顧此失彼、重復(fù)建設(shè)等問題。

  對于任何目標(biāo)的實現(xiàn)來說,有一個重要的步驟就是制定計劃來確定實現(xiàn)目標(biāo)的指導(dǎo)方針和步驟,對網(wǎng)絡(luò)安全建設(shè)同樣也是如此。一份完善的網(wǎng)絡(luò)安全計劃應(yīng)該能夠清楚地描述企業(yè)想要實現(xiàn)的網(wǎng)絡(luò)安全目標(biāo),并進(jìn)行相關(guān)工作任務(wù)和行動路線的分解和規(guī)劃,同時對后續(xù)建設(shè)提供相關(guān)借鑒,切實指導(dǎo)企業(yè)在網(wǎng)絡(luò)安全建設(shè)的優(yōu)先次序和過程規(guī)劃。

  為了幫助企業(yè)更好地應(yīng)對網(wǎng)絡(luò)安全攻擊,本文整理了可能影響組織網(wǎng)絡(luò)安全計劃實施效果的幾個常見錯誤。

  1. 忽視基礎(chǔ)安全能力建設(shè)

  企業(yè)最常犯的錯誤之一是忽視了基礎(chǔ)性安全保障措施的建設(shè),比如使用完善的身份驗證和及時進(jìn)行安全更新。實際上,基本的網(wǎng)絡(luò)安全措施可以很好保護(hù)現(xiàn)代企業(yè)應(yīng)對90%以上的攻擊。

  企業(yè)可以采取以下幾個措施來保持良好的網(wǎng)絡(luò)安全,并加強整體安全態(tài)勢:

  啟用多因素身份驗證(MFA);

  運用最小權(quán)限訪問原則;

  及時進(jìn)行安全補丁更新;

  部署應(yīng)用反惡意軟件工具;

  開展數(shù)據(jù)安全治理。

  2. 僅以合規(guī)作為安全計劃的目標(biāo)

  合規(guī)是網(wǎng)絡(luò)安全建設(shè)的重要目標(biāo),但是這并不意味著就完全安全了,比如企業(yè)的安全規(guī)程滿足在某個時間段的法規(guī)標(biāo)準(zhǔn),就可以滿足合規(guī)要求,然而,企業(yè)卻很可能無法抵御此后出現(xiàn)的各種新威脅。企業(yè)不能因為沒有看到安全事件或主動攻擊的跡象,就認(rèn)為自己是安全的。要抱著“假定失陷”(assume breach)的觀念,避免這種虛假的安全感。當(dāng)攻擊者不斷探究闖入環(huán)境的新方法時,我們應(yīng)該以假定失陷的理念,積極防范那些難以避免,同時又可能代價高昂的損害。

  組織整體網(wǎng)絡(luò)安全能力的提升是一個非割裂的連續(xù)過程,一個組織機構(gòu)的網(wǎng)絡(luò)安全體系的構(gòu)建及能力提升應(yīng)按照基礎(chǔ)架構(gòu)安全、縱深防御、主動防御、威脅情報、進(jìn)攻反制等階段疊加演進(jìn),每一階段的能力均依賴于其他階段的建設(shè)和支撐。

  3. 缺少IT資產(chǎn)的洞察能力

  全面識別和管理企業(yè)內(nèi)的安全和數(shù)據(jù)風(fēng)險具有挑戰(zhàn)性,如果不全面了解組織的信息化應(yīng)用環(huán)境將會更加困難。因為如果無法清楚地了解整個環(huán)境,就無法確定網(wǎng)絡(luò)攻擊可能會發(fā)生在哪里。因此,企業(yè)必須要提前知道網(wǎng)絡(luò)上存在哪些系統(tǒng)、誰可以訪問哪些系統(tǒng)外,甚至要準(zhǔn)確清點出連接至網(wǎng)絡(luò)的每個設(shè)備。

  通過使用最新的威脅和漏洞管理等安全工具,可以幫助組織安全團隊實時發(fā)現(xiàn)漏洞和錯誤配置。此外,安全團隊還要能夠基于企業(yè)內(nèi)的威脅情況和檢測結(jié)果來確定漏洞的優(yōu)先級。這些洞察力有助于安全團隊識別潛在的問題,并有助于加快采取行動。

  4. 沒有安全事件的應(yīng)急響應(yīng)預(yù)案

  即使落實了適當(dāng)?shù)陌踩胧?,網(wǎng)絡(luò)攻擊也是不可避免的。應(yīng)對突發(fā)性的安全事件預(yù)案不是為了防止攻擊,而是為了在事件發(fā)生后盡量減小損失。要讓企業(yè)每一個成員都明確知道網(wǎng)絡(luò)攻擊發(fā)生后該第一時間聯(lián)系誰,可以從哪里獲得迅速解決或緩解威脅的建議。

  當(dāng)出現(xiàn)業(yè)務(wù)中斷時,應(yīng)該采用業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)(BCDR)策略確保數(shù)據(jù)安全,并確保應(yīng)用程序和工作負(fù)載快速恢復(fù)運行。通過站點恢復(fù)和備份等服務(wù),企業(yè)可以在網(wǎng)絡(luò)攻擊時確保業(yè)務(wù)應(yīng)用程序和工作負(fù)載的正常運行,從而確保業(yè)務(wù)連續(xù)性,同時也保持?jǐn)?shù)據(jù)資產(chǎn)的安全性。



更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<

二維碼.png


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。