注:本文编译自forbes.com,作者Kevin Lynch。
在过去的50年里,战场一直以空中、陆地和海洋为标志。然而,如今传统的战场正在扩大,太空和网络安全分别成为第四和第五战场。
俄罗斯黑客在俄国入侵乌克兰前夕对卫星通信公司Viasat的攻击是这两个新兴战场的一个显著例子。世界正在变化,现代战争将继续包括网络和实体元素。网络安全行业有责任向董事会、CISO和其他公司领导层发出这种变化的信号,讨论其后果,并提供如何应对这一新现状的解决办法。
为了应对网络战争
这篇文章认为,正如其国家的军事英雄不断训练以备物理战争,他们也需要训练网络安全的第一响应者,在网络战争中建立和维持韧性。虽然根据不断变化的威胁形势,实施方案无疑会发生变化,但还是有一些经过验证的基本原则,将仍然是强大的网络安全和弹性计划的核心。
1. 优先考虑人的因素。
不仅内部威胁始终存在风险,而且目前成型人工智能又加剧了无意威胁的风险,因为它使得“钓鱼”和其他社会工程攻击比以往任何时候都更具有可信度。如果网络犯罪分子成功欺骗员工泄露他们的账户凭据或点击恶意链接,他们可以渗透企业网络,窃取知识产权和财务数据,关闭系统,或对企业(甚至是经济或我们的生活方式)造成严重破坏。
人是我们的第一道防线,也是企业弹性的尖刀。因此,我们需要加倍关注网络安全意识的培训。为了使信息传达更有共鸣并让员工时刻关注网络安全,我们应该取消长时间、以PowerPoint为主的年度培训课程,改为频繁、简短且引人入胜的内容。培训的重点应包括威胁意识、网络安全行为以及在发现可疑活动时的报告流程。
最重要的是,如果您希望员工对网络安全持重视态度,您需要教育他们了解自己的行为如何影响组织的安全,并建立一个从董事会到邮室都优先考虑网络安全的企业文化。
2. 建立企业的弹性。
弹性需要对网络安全采取积极主动的方法。不幸的是,现实情况下,我们遭受攻击的问题已经不再是“是否发生”,而是“何时发生”。如果我们等到事故发生后才采取行动,后果可能是灾难性的。
为了建立一个有效的弹性计划,使您能够在任何类型的数据丢失事件中迅速恢复,所有业务部门必须团结起来,识别关键资产,包括系统、数据和应用程序,以及它们所依赖的业务流程,然后根据它们所带来的业务风险来优先保护它们。
例如,一些包含关键业务数据的系统可能需要在某些应用程序之前重新上线。一旦您确定并优先考虑了公司的资产,您可以开始评估每个资产的重要性,以识别和修复安全漏洞。
为了能够快速、准确地应对网络威胁,以更好地维护业务连续性和确保最佳恢复,还需要:
• 掌握安全基础知识,如实施加密、多因素身份验证、补丁管理程序等。
• 制定并实践一份事故响应计划,使每个人都知道在发生事故时的职责,并能够快速响应以限制损害。
3. 建立友好型联盟。
传统的战场不是唯一在变化的东西;对手们也在变化。威胁行为者不再是个人在地下室里进行黑客攻击。绝大多数威胁行为者现在是国家和有组织犯罪团伙。如果说存在着对善良者的联盟游戏,那么我们必须组建联盟来对抗邪恶,以有机会取得胜利。
从行业的角度来看,这意味着更强大的公私合作,共享威胁情报和防御攻击的最佳实践。对于个体组织而言,这意味着你不必独自应对网络安全战场。建立一个可信赖的合作伙伴生态系统,他们可以为您提供建议、部署和操作,将帮助您建立一个强大的防线,即使面对最复杂的对手也能应对。
以非传统方式来赢得网络战争
组织长期以来对待网络安全采取的是一种被动的方式,他们为每一个新的威胁向量购买一个新产品。然而,这种以输入为中心的思维方式无意中增加了复杂性和混乱,增加了风险而非减轻。
随着网络安全成为第五个战场,我们需要根据人、流程、技术和伙伴关系,放下我们的立场,摒弃这种过时的方法,采取积极主动的策略。这是唯一能够降低系统风险、建立企业弹性的方法。也是在当今网络战场上确保卓越的唯一途径。
