变化是持续的,但并不总是需要的,也不是容易被接受的。在过去的二十年中,企业网络主要由部署在数量受控的设置和位置的设备组成。因此,安全性通常是通过入侵检测 (IDS) 或入侵防御系统 (IPS)、防火墙和其他传统工具来处理的。我们安全团队中的人逐渐熟悉了这些工具,并且管理它们变得非常死记硬背和流程驱动。我们非常擅长保持舒适,因为我们知道我们可以看到我们需要看到的交通和活动,并且我们可以非常快速地做出反应,因为我们知道要使用什么工具。毕竟,我们以前都见过这一切。
然后新冠病毒来了。新冠疫情成为加速技术变革的催化剂,为企业利用技术的方式带来了前所未有的转变,并推动了原本可能需要数年时间才能实现的进步。它迫使我们所有人脱离熟悉的工作和社交惯例,并迫使企业立即改变其基础设施,加速采用远程工作技术,如视频会议、基于云的协作工具和虚拟专用网络 (VPN)。由集中式安全运营中心 (SOC) 管理的指定办公地点的整洁工作站已不复存在。员工居住的个人工作站很快成为新常态。
这些变化也为攻击者打开了潘多拉魔盒的机会,攻击者现在拥有了可以利用的新设备格局,并且其传播范围远远超出了传统 SOC 的控制范围。事实上,研究发现,以前未见过的恶意软件和其他恶意活动从疫情爆发前的 20% 跃升至疫情爆发的最初几个月的 35%。互连的分布式网络意味着我们曾经依赖的安全措施已不足以应对日益复杂的网络威胁。我们必须走出舒适区,采取更积极主动的方法。问题变成了:我们如何做到这一点?
与任何变革一样,总会遇到阻力,并且接受“旧”做事方式不再足够的事实可能具有挑战性。然而,我们必须采取一种心态,承认大流行后世界中威胁的动态性和分散性意味着我们必须采用新的方式来了解最新的安全趋势、新出现的漏洞和不断演变的攻击向量。这种积极主动的方法将更好地促进快速采用新的安全措施和工具以及调整现有协议,以有效应对新出现的威胁。
此外,培养共同责任的文化也至关重要。通常,网络安全完全由 IT 专业人员负责的假设可能会导致组织内部采用分散的方法。我们必须确保我们不会放弃为打破组织内的孤岛所做的所有工作。我们可以通过强调每个团队成员都是确保网络安全并促进保护敏感数据和资产的集体努力来做到这一点。这种包容性的心态鼓励员工提高警惕,保持良好的网络卫生,并及时报告任何可疑活动。
此外,将风险视为创新的固有方面对于培养以安全为导向的心态至关重要。如果我们担心失败或抵制这些变化,我们可能会阻碍新技术或安全措施的采用,而这些新技术或安全措施可能会减轻漏洞。我们会更好地将这些风险重新定义为增长和创新的机会。我们可以主动评估和管理风险,同时采用新的解决方案来增强网络安全性,而不会阻碍进展,甚至最终节省成本。
也就是说,预测并为最坏情况做好准备的重要性怎么强调也不为过。如果我们以承认违规或安全事件可能性的心态进行操作,我们就有权制定强大的事件响应计划。通过完善我们的响应策略,我们可以最大限度地减少潜在违规的影响,并且可以迅速减轻安全事件的后果。
走出我们的舒适区,拥抱一种优先考虑适应性、共同责任、风险意识和为最坏情况做好准备的心态,对于加强现代分布式网络的防御是必不可少的。如果我们作为安全团队欢迎这种变革性思维,我们不仅会增强我们的安全态势,还会为更具弹性和主动性的方法铺平道路,并最终证明,无论变化有多么不舒服,最终我们都会变得更好 –更安全。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...