【51CTO.com原創(chuàng)稿件】2016年，網(wǎng)絡(luò)攻擊造成全球經(jīng)濟(jì)損失超過4500億美元；今年5月12日，WannaCry勒索病毒蠕蟲席卷全球，超過150個(gè)國家至少30萬名用戶中招，造成損失80億美元 。到2021年，網(wǎng)絡(luò)犯罪的總成本預(yù)計(jì)將高達(dá)6萬億美元。

??

顯然，技術(shù)迅速發(fā)展，互聯(lián)網(wǎng)并沒有變的更安全，反而是網(wǎng)絡(luò)攻擊的技術(shù)越來越先進(jìn)，破壞力愈發(fā)強(qiáng)勁，囿于二進(jìn)制世界的每個(gè)企業(yè)都難以幸免。據(jù)調(diào)查顯示，三分之一的CIO稱，在過去兩年內(nèi)，他們不得不去應(yīng)對一個(gè)重大的安全事故;其中大型企業(yè)更危險(xiǎn)，超過半數(shù)的來自大型企業(yè)的CIO表示，公司網(wǎng)絡(luò)曾經(jīng)遭到網(wǎng)絡(luò)攻擊。

“魔道之間，斗法難休?！?網(wǎng)絡(luò)系統(tǒng)的安全性已然成為CIO最為頭痛和棘手的問題之一。但是，這種憂患意識并沒有轉(zhuǎn)化為有效的行動當(dāng)中。

「HarveyNash/畢馬威2017年CIO調(diào)查」顯示，僅五分之一的IT領(lǐng)導(dǎo)(21%)認(rèn)為已“非常好”地部署了識別和應(yīng)對現(xiàn)在或未來的網(wǎng)絡(luò)攻擊的防范措施；更多的是重點(diǎn)業(yè)務(wù)已經(jīng)實(shí)現(xiàn)了全方位的防護(hù)，而其他環(huán)節(jié)稍弱；而有的企業(yè)則是完全在“裸奔”。

??

“我們公司目前安全部署做得不好，只有一些基本配置，如入侵檢測、防火墻、防病毒’老三樣’?！币晃恍畔⒐芾碇行慕?jīng)理這樣說道。雖然“老三樣”已立下了在防止網(wǎng)絡(luò)攻擊的歷史上立下了赫赫戰(zhàn)功，但它的防御能力已經(jīng)很難應(yīng)對時(shí)刻進(jìn)化的病毒攻擊。

另一位來自醫(yī)院的信息科科長則表示，醫(yī)院內(nèi)外網(wǎng)正在逐漸融合，已經(jīng)采購網(wǎng)閘、防火墻、入侵防御系統(tǒng)、保壘機(jī)、WEB防火墻、準(zhǔn)入管理系統(tǒng)等安全產(chǎn)品。但網(wǎng)絡(luò)安全建設(shè)做的還是不夠，仍需要繼續(xù)加強(qiáng)。

如今，越來越多的企業(yè)早已意識到網(wǎng)絡(luò)安全部署的重要性，隨著公司業(yè)務(wù)與新興技術(shù)如云計(jì)算、大數(shù)據(jù)集合緊密，企業(yè)正努力改變公司的運(yùn)作方式以打擊網(wǎng)絡(luò)安全威脅。然而，不少公司在部署先進(jìn)的威脅檢測機(jī)制和適當(dāng)?shù)娘L(fēng)險(xiǎn)管理計(jì)劃方面卻收效甚微。

// 問題背后，企業(yè)面臨低效率和處于弱勢狀態(tài)原因究竟是什么？

??

1.董事會/管理層不完全了解問題所在：CIO和CISO往往沒有董事會席位，也沒有參與核心會話。因此，董事會和管理層即使清楚問題的存在，但是由于專業(yè)技術(shù)的限制，他們很難確定在網(wǎng)絡(luò)保護(hù)上花費(fèi)多少錢或在哪里分配資金，甚至很多中大型企業(yè)在面對IT部的時(shí)候，腦子里還停留在“修電腦的”這一角色定位上。

2. 缺乏訓(xùn)練有素和經(jīng)驗(yàn)豐富的員工：技術(shù)在所有企業(yè)中的重要性越來越高，網(wǎng)絡(luò)威脅越來越嚴(yán)重，但是企業(yè)卻越來越難留住或找到IT安全人員。雖然很多人已經(jīng)進(jìn)入這個(gè)領(lǐng)域，但并不是每個(gè)人在IT安全和風(fēng)險(xiǎn)管理方面有著深厚的專業(yè)知識，來設(shè)計(jì)和實(shí)施適當(dāng)?shù)木W(wǎng)絡(luò)安全計(jì)劃。另一方面，由于員工缺乏安全意識和執(zhí)行規(guī)范，在復(fù)雜的企業(yè)網(wǎng)絡(luò)中，員工的疏漏、漏洞管理疏漏，往往給企業(yè)安全帶來威脅。

3.數(shù)據(jù)追蹤：隨著技術(shù)發(fā)展，來自內(nèi)部部門，第三方供應(yīng)商，國內(nèi)和國際監(jiān)管機(jī)構(gòu)以及世界各地的數(shù)據(jù)日益增多。確定如何跟蹤所有這些信息，如何分類，保留，管理，更重要的是保護(hù)信息是一個(gè)非常復(fù)雜的問題。

4.安全產(chǎn)品各自為戰(zhàn)：企業(yè)往往部署了多個(gè)安全產(chǎn)品，但這些產(chǎn)品各自為戰(zhàn)，缺乏互操作性。實(shí)施統(tǒng)一的安全管理策略，是解決安全產(chǎn)品“單兵作戰(zhàn)”的最佳途徑。但這看似容易，實(shí)際操作起來卻沒有那么簡單。

5.安全產(chǎn)品以硬件為主，靈活度不夠。

// 防止或減輕網(wǎng)絡(luò)攻擊的步驟

首席信息官可以采取幾個(gè)步驟來幫助公司阻止網(wǎng)絡(luò)犯罪分子滲透他們的IT系統(tǒng)，或者最大限度地減少違規(guī)事件發(fā)生時(shí)的損害。不同企業(yè)的網(wǎng)絡(luò)安全建設(shè)完全不同，過程也往往復(fù)雜，但如果你想給你的公司一個(gè)打擊網(wǎng)絡(luò)安全攻擊的機(jī)會，以下幾點(diǎn)亟需重視。

1.打破孤島：企業(yè)網(wǎng)絡(luò)安全計(jì)劃要有效，首先需要得到各部門主要利益相關(guān)方的認(rèn)同和合作。雖然這無法阻止所有的網(wǎng)絡(luò)攻擊。但是，采取合作方式并打破孤島，可以幫助優(yōu)先考慮最大威脅可能來自何處，以及何時(shí)何地可能需要部署資源。

2.通過外包解決人力不足的問題：如前所述，無論是在管理還是執(zhí)行/運(yùn)營層面，聘用和留住最好的網(wǎng)絡(luò)安全專業(yè)人員變得越來越困難，而且代價(jià)高昂。 HarveyNash/畢馬威2017首席信息官調(diào)查發(fā)現(xiàn)，大約一半的CIO正在計(jì)劃增加外包IT和IT安全工作量，通過第三方提供的專業(yè)知識和創(chuàng)新技術(shù)來解決IT問題。

3.整體考慮，統(tǒng)一規(guī)劃：網(wǎng)絡(luò)安全取決于系統(tǒng)中最薄弱的環(huán)節(jié)。"一點(diǎn)突破，全網(wǎng)突破"，單個(gè)系統(tǒng)考慮安全問題并不能真正有效的保證安全，需要從整體IT體系層次建立網(wǎng)絡(luò)安全架構(gòu)，整體考慮，全面防護(hù)。

4.使用技術(shù)來管理和保護(hù)數(shù)據(jù)：第三方安全風(fēng)險(xiǎn)是許多公司最關(guān)心的新領(lǐng)域之一。大量的數(shù)據(jù)，系統(tǒng)和設(shè)施訪問以及與第三方相關(guān)的人員和服務(wù)常常缺乏透明度和一致的分類。使用數(shù)據(jù)和分析程序持續(xù)識別，監(jiān)控和管理第三方對于保護(hù)企業(yè)至關(guān)重要。

5.將網(wǎng)絡(luò)安全視為企業(yè)風(fēng)險(xiǎn)：CIO應(yīng)該把網(wǎng)絡(luò)安全與企業(yè)風(fēng)險(xiǎn)管理框架在一定程度上聯(lián)系起來，進(jìn)行IT安全風(fēng)險(xiǎn)評估，幫助檢測安全漏洞，量化最高安全風(fēng)險(xiǎn)。下一步則是將最高優(yōu)先級的風(fēng)險(xiǎn)與制定的政策和控制聯(lián)系起來，通過繪制與這些特定風(fēng)險(xiǎn)相關(guān)的流程，匹配合適的人員和技術(shù)。

6.對IT合規(guī)性要求更高，加強(qiáng)安全審計(jì)：首先制定相應(yīng)管理制度，其次借助技術(shù)，比如增加保壘機(jī)進(jìn)行運(yùn)維監(jiān)控以及增加數(shù)據(jù)庫審計(jì)服務(wù)器、日志服務(wù)器等安全設(shè)備和系統(tǒng)等等。

7.延長網(wǎng)絡(luò)日志的保存時(shí)間，加強(qiáng)對數(shù)據(jù)的備份：延長網(wǎng)絡(luò)日志保存時(shí)間一方面能為侵犯企業(yè)利益的相關(guān)犯罪行為提供相關(guān)證據(jù)；另一方面也為企業(yè)的網(wǎng)絡(luò)正常運(yùn)行故障排查提供日志查詢。加強(qiáng)對重要數(shù)據(jù)備份則為企業(yè)受到網(wǎng)絡(luò)攻擊后提供數(shù)據(jù)恢復(fù)，保證公司業(yè)務(wù)正常運(yùn)行。

??

[[211253]]

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請注明原文作者和出處為51CTO.com】