首席安全官(以及首席信息官和首席信息安全官)如今從未如此艱難。他們不僅要承擔(dān)傳統(tǒng)安全責(zé)任，例如保護(hù)企業(yè)有形資產(chǎn)的日常運(yùn)營和危機(jī)管理，而且現(xiàn)在必須在比以往任何時(shí)候都危險(xiǎn)的網(wǎng)絡(luò)安全威脅環(huán)境下完成。

[[440283]]

以勒索軟件為例，它首次出現(xiàn)在1989年。當(dāng)時(shí)傳播的AIDS木馬是由生物學(xué)家Joseph L.Popp創(chuàng)建的，他向世界衛(wèi)生組織艾滋病會(huì)議的與會(huì)者分發(fā)了20000張受感染的軟盤。收件人重新啟動(dòng)90次后，該病毒會(huì)加密C盤驅(qū)動(dòng)器，并要求受害者通過郵政信函將189美元寄送給PC Cyborg公司。但他使用的這種簡(jiǎn)單加密方法意味著很多受害者無需支付贖金即可輕松恢復(fù)內(nèi)容。

快進(jìn)到今天，勒索軟件已經(jīng)成為企業(yè)必須應(yīng)對(duì)的最大網(wǎng)絡(luò)安全威脅之一，因?yàn)樗兊酶訌?fù)雜。它通過互聯(lián)網(wǎng)和專用網(wǎng)絡(luò)高速分發(fā)，并使用軍用級(jí)加密措施。更糟糕的是，如今的威脅行為者要求受害方支付數(shù)百萬美元的贖金，預(yù)計(jì)勒索軟件今年將給企業(yè)造成約200億美元的損失，到2031年將超過2650億美元。具有諷刺意味的是，在今年，迄今為止最大的勒索軟件支出來自保險(xiǎn)機(jī)構(gòu)CAN Financial公司，該公司以銷售網(wǎng)絡(luò)保險(xiǎn)而聞名，并在2021年3月為一次勒索軟件攻擊支付了4000萬美元。

勒索軟件只是企業(yè)必須應(yīng)對(duì)的眾多威脅之一。還有分布式拒絕服務(wù)(DDoS)攻擊和中間人(MitM)攻擊、社交工程、內(nèi)部威脅、惡意軟件或勒索軟件、間諜軟件、密碼攻擊、高級(jí)持續(xù)威脅(APT)，這些只是最常見的網(wǎng)絡(luò)安全威脅。

那么，首席安全官可以做什么?企業(yè)在不久的未來將面臨大量網(wǎng)絡(luò)安全威脅，以下是使企業(yè)及其工作更安全的七種策略：

1. 營造“安全優(yōu)先”文化

首席安全官面臨的問題是，雖然大多數(shù)員工對(duì)網(wǎng)絡(luò)安全最佳實(shí)踐有一些基本的了解，但如果沒有持續(xù)的安全培訓(xùn)、知識(shí)測(cè)試和意識(shí)，員工行為是企業(yè)面臨的最大安全風(fēng)險(xiǎn)之一。

調(diào)研機(jī)構(gòu)埃森哲公司的一項(xiàng)研究表明，在整個(gè)職業(yè)生涯中，只有不到一半的新員工接受網(wǎng)絡(luò)安全培訓(xùn)和定期更新;只有五分之二的受訪者表示內(nèi)部威脅計(jì)劃是重中之重;盡管近四分之三的受訪者認(rèn)為，網(wǎng)絡(luò)安全人員和活動(dòng)需要分散在整個(gè)組織中，但網(wǎng)絡(luò)安全應(yīng)該是企業(yè)的集中職能。

企業(yè)需要通過徹底重新設(shè)計(jì)員工行為來創(chuàng)建強(qiáng)大的分布式數(shù)字免疫系統(tǒng)。商業(yè)領(lǐng)袖需要對(duì)安全負(fù)責(zé)。安全團(tuán)隊(duì)需要與業(yè)務(wù)負(fù)責(zé)人合作，創(chuàng)建和實(shí)施切實(shí)可行的安全策略，并且需要定期重新評(píng)估和測(cè)試這些策略。

2. 制定持續(xù)的安全教育計(jì)劃，讓員工了解最新情況

“安全優(yōu)先”文化要求企業(yè)的所有成員都理解網(wǎng)絡(luò)安全威脅的概念，但要使這種理解真正產(chǎn)生影響，必須定期培訓(xùn)員工以確保他們的知識(shí)是最新的。

3. 實(shí)施組織范圍的零信任模型

訓(xùn)練有素的員工和受監(jiān)控的環(huán)境對(duì)于任何企業(yè)的成功保護(hù)都至關(guān)重要，但如果沒有基本的零信任環(huán)境，防御本質(zhì)上將是薄弱的。

零信任模型是一種防止網(wǎng)絡(luò)安全威脅的策略，所有政府和企業(yè)都應(yīng)該使用它來保護(hù)其網(wǎng)絡(luò)。它由四個(gè)部分組成：

• 網(wǎng)絡(luò)流量控制：將網(wǎng)絡(luò)設(shè)計(jì)為具有微分段和微邊界可以確保網(wǎng)絡(luò)流量受到限制，并限制過于廣泛的用戶權(quán)限的影響，目標(biāo)是僅允許盡可能多的網(wǎng)絡(luò)訪問服務(wù)完成工作。超過最低限度的任何事情都是潛在的威脅。特別是，微邊界和完整的流量可見性將有助于檢測(cè)企業(yè)內(nèi)的橫向移動(dòng)和系統(tǒng)感染，并有助于限制對(duì)小范圍網(wǎng)絡(luò)的破壞。

• 檢測(cè)：深入監(jiān)控網(wǎng)絡(luò)流量以及綜合分析和響應(yīng)自動(dòng)化的能力可提供快速有效的事件。

• 多供應(yīng)商網(wǎng)絡(luò)集成：真正的網(wǎng)絡(luò)不限于單個(gè)供應(yīng)商，即使它們可以，仍然需要額外的工具來提供單個(gè)供應(yīng)商不會(huì)提供的功能。目標(biāo)是讓所有多供應(yīng)商網(wǎng)絡(luò)組件盡可能無縫地協(xié)同工作，以實(shí)現(xiàn)合規(guī)性和統(tǒng)一的網(wǎng)絡(luò)安全。這是一個(gè)非常困難和復(fù)雜的項(xiàng)目，但隨著網(wǎng)絡(luò)的發(fā)展，牢記這一戰(zhàn)略目標(biāo)將使結(jié)果更有效地維護(hù)強(qiáng)大的安全性。

• 監(jiān)控：確保全面、集中地了解用戶、設(shè)備、數(shù)據(jù)、網(wǎng)絡(luò)和工作流。這還包括對(duì)所有加密的可見性。

零信任模型的核心是不信任網(wǎng)絡(luò)上的任何人或任何事物。這意味著在網(wǎng)絡(luò)不確切知道該實(shí)體是誰或該實(shí)體是什么的情況下，永遠(yuǎn)不會(huì)向任何人或任何事物授予網(wǎng)絡(luò)訪問權(quán)限。此外，在整個(gè)網(wǎng)絡(luò)的多個(gè)點(diǎn)使用微邊界和監(jiān)控訪問可以確保未經(jīng)授權(quán)的用戶不會(huì)在網(wǎng)絡(luò)中橫向移動(dòng)。為了讓零信任模型發(fā)揮作用，需要進(jìn)行深入的流量檢查和分析，以識(shí)別網(wǎng)絡(luò)安全威脅，并填補(bǔ)零信任模型中的基本盲點(diǎn)。

4. 實(shí)施SSL可見性-“中斷并檢查”

監(jiān)控零信任模型實(shí)施的關(guān)鍵是使用TLS/SSL檢查解決方案來解密和分析加密的網(wǎng)絡(luò)流量，以確保政策合規(guī)性和隱私標(biāo)準(zhǔn)。

TLS/SSL檢查，也稱為“中斷和檢查”，允許檢測(cè)和刪除惡意軟件負(fù)載和可疑網(wǎng)絡(luò)通信，防止泄露受控?cái)?shù)據(jù)，例如信用卡和社會(huì)保險(xiǎn)號(hào)碼，并使零信任模型做它應(yīng)該做的事情——為網(wǎng)絡(luò)提供深入而嚴(yán)格的保護(hù)，免受內(nèi)部和外部威脅。

如果企業(yè)尚未采用結(jié)合深度TLS/SSL流量檢查的零信任策略，現(xiàn)在是開始重新考慮安全態(tài)勢(shì)的時(shí)候了，因?yàn)槊刻於紩?huì)出現(xiàn)更多的威脅參與者，包括一些政府和擁有更高技能和資源的黑客。

5. 定期檢查和測(cè)試分布式拒絕服務(wù)攻擊

針對(duì)預(yù)期配置和性能標(biāo)準(zhǔn)清單的常規(guī)測(cè)試以及安全完整性的隨機(jī)測(cè)試對(duì)于檢測(cè)分布式拒絕服務(wù)攻擊至關(guān)重要。此外，企業(yè)的解決方案必須查看所有測(cè)試場(chǎng)景并進(jìn)行日志記錄，以驗(yàn)證其檢測(cè)和日志記錄是否按預(yù)期運(yùn)行。

網(wǎng)絡(luò)性能測(cè)試應(yīng)該至少每天執(zhí)行一次，因?yàn)榉植际骄芙^服務(wù)攻擊并不總是全面攻擊;它也可以是旨在減少但不刪除連接的低容量攻擊。

6. 確保使用SSL/TLS加密保護(hù)所有入站和出站網(wǎng)絡(luò)流量

當(dāng)用戶的計(jì)算機(jī)通過互聯(lián)網(wǎng)連接到資源時(shí)，SSL/TLS會(huì)創(chuàng)建一個(gè)安全通道。這包括三個(gè)組成部分：加密、身份驗(yàn)證和完整性驗(yàn)證。加密隱藏了試圖竊聽的第三方的數(shù)據(jù)通信，身份驗(yàn)證確保交換信息的各方是他們聲稱的身份，并確保數(shù)據(jù)沒有受到損害。

如果允許不安全的流量，則必須將其限制在特定的安全網(wǎng)段并受到嚴(yán)密監(jiān)控。

7. 建立災(zāi)難恢復(fù)計(jì)劃和驗(yàn)證測(cè)試

災(zāi)難恢復(fù)計(jì)劃的一個(gè)關(guān)鍵部分涉及備份。然而，令人驚訝的是，在實(shí)際情況下，從備份系統(tǒng)中恢復(fù)的性能往往不如預(yù)期。例如，了解哪些數(shù)字資產(chǎn)包括在備份中，哪些不包括在備份中，以及恢復(fù)內(nèi)容需要多長時(shí)間，這一點(diǎn)很重要。此外，計(jì)劃資源恢復(fù)的順序以及啟動(dòng)窗口是什么也很重要。

備份測(cè)試也應(yīng)該是一項(xiàng)例行的IT任務(wù)，通過特定的驗(yàn)證檢查來確?；謴?fù)是可能的。

結(jié)語

首席安全官的工作并沒有變得更容易，但使用這七種策略的可靠規(guī)劃將有助于確保企業(yè)的數(shù)字安全。此外，與頂級(jí)企業(yè)安全供應(yīng)商合作有助于確保關(guān)鍵安全技術(shù)和最佳實(shí)踐是企業(yè)網(wǎng)絡(luò)安全戰(zhàn)略的核心。