首席安全官在网络安全领域生存的七种战略
发布时间:2022-03-02 08:24:42 所属栏目:动态 来源:互联网
导读:首席安全官(以及首席信息官和首席信息安全官)如今从未如此艰难。他们不仅要承担传统安全责任,例如保护企业有形资产的日常运营和危机管理,而且现在必须在比以往任何时候都危险的网络安全威胁环境下完成。 以勒索软件为例,它首次出现在1989年。当时传播的
|
首席安全官(以及首席信息官和首席信息安全官)如今从未如此艰难。他们不仅要承担传统安全责任,例如保护企业有形资产的日常运营和危机管理,而且现在必须在比以往任何时候都危险的网络安全威胁环境下完成。 以勒索软件为例,它首次出现在1989年。当时传播的AIDS木马是由生物学家Joseph L.Popp创建的,他向世界卫生组织艾滋病会议的与会者分发了20000张受感染的软盘。收件人重新启动90次后,该病毒会加密C盘驱动器,并要求受害者通过邮政信函将189美元寄送给PC Cyborg公司。但他使用的这种简单加密方法意味着很多受害者无需支付赎金即可轻松恢复内容。 勒索软件只是企业必须应对的众多威胁之一。还有分布式拒绝服务(DDoS)攻击和中间人(MitM)攻击、社交工程、内部威胁、恶意软件或勒索软件、间谍软件、密码攻击、高级持续威胁(APT),这些只是最常见的网络安全威胁。 那么,首席安全官可以做什么?企业在不久的未来将面临大量网络安全威胁,以下是使企业及其工作更安全的七种策略: 1.营造“安全优先”文化 首席安全官面临的问题是,虽然大多数员工对网络安全最佳实践有一些基本的了解,但如果没有持续的安全培训、知识测试和意识,员工行为是企业面临的最大安全风险之一。 2.制定持续的安全教育计划,让员工了解最新情况 “安全优先”文化要求企业的所有成员都理解网络安全威胁的概念,但要使这种理解真正产生影响,必须定期培训员工以确保他们的知识是最新的。 3.实施组织范围的零信任模型 训练有素的员工和受监控的环境对于任何企业的成功保护都至关重要,但如果没有基本的零信任环境,防御本质上将是薄弱的。 检测:深入监控网络流量以及综合分析和响应自动化的能力可提供快速有效的事件。 多供应商网络集成:真正的网络不限于单个供应商,即使它们可以,仍然需要额外的工具来提供单个供应商不会提供的功能。目标是让所有多供应商网络组件尽可能无缝地协同工作,以实现合规性和统一的网络安全。这是一个非常困难和复杂的项目,但随着网络的发展,牢记这一战略目标将使结果更有效地维护强大的安全性。 4.实施SSL可见性-“中断并检查” 监控零信任模型实施的关键是使用TLS/SSL检查解决方案来解密和分析加密的网络流量,以确保政策合规性和隐私标准。 5.定期检查和测试分布式拒绝服务攻击 针对预期配置和性能标准清单的常规测试以及安全完整性的随机测试对于检测分布式拒绝服务攻击至关重要。此外,企业的解决方案必须查看所有测试场景并进行日志记录,以验证其检测和日志记录是否按预期运行。 6.确保使用SSL/TLS加密保护所有入站和出站网络流量 当用户的计算机通过互联网连接到资源时,SSL/TLS会创建一个安全通道。这包括三个组成部分:加密、身份验证和完整性验证。加密隐藏了试图窃听的第三方的数据通信,身份验证确保交换信息的各方是他们声称的身份,并确保数据没有受到损害。 7.建立灾难恢复计划和验证测试 灾难恢复计划的一个关键部分涉及备份。然而,令人惊讶的是,在实际情况下,从备份系统中恢复的性能往往不如预期。例如,了解哪些数字资产包括在备份中,哪些不包括在备份中,以及恢复内容需要多长时间,这一点很重要。此外,计划资源恢复的顺序以及启动窗口是什么也很重要。 备份测试也应该是一项例行的IT任务,通过特定的验证检查来确保恢复是可能的。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号