数字化转型已经成为现代企业未来发展的必然趋势,因此,确保网络安全是所有企业都应努力实现的目标。然而由于网络安全攻防双方之间的不对等性,企业要真正做好网络安全工作并不容易,不仅需要完善的专业知识,更要构建全面的网络安全防护能力,形成体系化的安全防护模式,才能更好地应对各种新型未知网络攻击,保障企业数字化发展安全。
能力一、数字风险管理
随着企业数字化转型的深入发展,有效开展数字风险管理已经成为基础性的要求。当企业面临安全威胁时,应该清楚知道如何做出最有效的反应。良好的数字化风险管理应始终立足于处理安全事件的可靠策略和程序。这种策略应遵循三个步骤:预防(如何降低攻击风险)、解决(如果攻击得逞,应如何快速响应处置)和恢复(减轻黑客攻击的后果,保障业务正常开展)。数字化风险无法完全消除,因此数字风险管理能力对企业就非常重要。风险管理不仅有助于防止或降低企业内部的安全隐患,同时还提高整体数字化业务效率、信心和商业声誉。
能力二、安全红队
从攻击者的角度思考可以更快速了解企业在网络防御方面的不足。安全红队的工作本质上是扮演攻击性黑客的角色,梳理企业的IT资产、寻找漏洞和攻击路径,以便更好地修复或应对风险。安全红队所具备的攻击技能组合对企业来说很宝贵。其作用不仅仅在于发现安全问题,对系统开发人员深入了解计算机系统也会大有帮助。安全红队还可以为企业发挥更多的价值,比如渗透测试服务。
安全红队会以实战化的演练方式,以任何方式尝试对企业应用系统的攻击,包括对员工进行真正的网络钓鱼攻击,以观察企业的访问控制策略是否符合要求,是否实施有效的多因素身份验证(MFA)产品。他们通常会直接向公司管理层汇报,公司其他人甚至不知道他们的存在或具体行动计划。通过了解为企业效力的“坏人”的想法,有助于防止一些难堪的网络安全事件影响企业及其客户。
能力三、合规管理
合规管理在企业网络安全方面一直发挥着重要的作用,是企业积极开展网络安全建设的一个主要驱动因素。以欧盟《通用数据保护条例》(GDPR)为例,强制要求企业组织需在安全事件发生后的72小时内通知受影响的用户和数据保护机构,并及时进行针对性的响应处置,全力降低事件危害,否则将面临高达年营业额2%或1000万美元的罚款。
行业主管部门不断颁布实施的网络安全法规和条例,不仅保护消费者隐私,同时也为了保护企业业务数据和IT基础架构安全。合规治理可以保障企业、客户和第三方合作伙伴等多方的权益。当然,企业在保障安全合规要求的同时,也要密切关注实际的安全风险和威胁。
能力四、云计算安全
如今,几乎所有企业都会在一定程度上使用云计算服务。这意味着企业必须要保护使用云的数据和业务应用系统。然而,最新调查数据显示,29%受访企业存在云安全能力缺失的挑战。目前,云计算安全的主要威胁包括身份管理不善、云应用程序保护不力以及API的不安全连接等。确保云端数据和应用程序安全的责任是企业,而不是云服务提供商。随着企业安全风险从本地转向云端,它们需要具备云安全防护的专业团队和能力。
能力五、大数据分析
在大数据广泛应用的时代,利用大数据分析技术是快速提升网络安全防护能力的一种有效途径。比如说,在分析高级持续性威胁(APT)时,通过大数据分析是一项不可或缺的手段。APT通常旨在窃取企业的知识产权或战略性业务数据,是现代企业组织面临的最严重的安全威胁之一。大数据分析可以大大提升APT威胁的发现能力,因为通过查看大量数据可以有效发现安全异常情况,否则这个过程将花费极长的时间,而且不太可能识别出高级威胁。
能力六、自动化安全
自动化安全技术的应用对现代企业非常重要,可以解决网络安全技能不足问题,同时提高企业的整体安全能力。通过使用机器学习和人工智能技术,企业可以更快地识别已知和潜在的威胁,同时减少早期自动化中出现的一些误报。人工智能和机器学习可以按类型(比如勒索软件或网络钓鱼)识别威胁,无论它是不是已知的恶意软件种类。在新一代的网络安全解决方案中已经开始大量应用人工智能和机器学习功能,不过是否选择还要取决于企业已有的专业技能。企业就需要在这方面加大员工技能培训,以便有效地使用自动化安全工具。
能力七、安全管理和运营
网络安全保障工作“3分在技术、7分在管理”。高效的安全管理和运营能力,对于清楚地传达威胁,并确保企业所有部门都认知安全的重要性至关重要。团队合作和协作也很重要,各团队的专家需要相互合作,才能确保有效地完成工作。网络安全工作需要摆脱孤立的工作模式,建立各部门高效协作的安全文化,从而确保安全防护策略的可靠落实。
能力八、补丁和软件管理
补丁管理是确保恶意分子无法通过已披露的漏洞攻击企业的关键。现代企业需要清楚认知到定期更新软件系统版本的重要性,并了解如何在影响尽可能小的情况下在整个企业中部署更新。大多数软件程序在软件初始版之后发布一系列补丁,因此企业安全团队须不断下载并实施补丁更新,确保系统受到最可靠的保护。对于大量使用SaaS软件的企业会比较轻松,因为版本更新会直接从供应商发送到云端。供应商还提供审计跟踪服务,确保满足合规需求。不过,关注这些产品中的潜在安全风险和漏洞仍然非常重要。
能力九、网络访问控制
为防止企业数据丢失,企业需要具有可靠的网络安全访问控制能力,包括限制用户或设备在连接到网络后可以执行的操作,以及限制哪些类型的设备可以访问网络。要实现有效的网络访问控制,需要应用多种安全技术工具,包括防火墙、VPN、NAC、零信任网关以及行为分析工具等,当发现系统访问者的行为出现异常时,可以将其自动从网络中断开。此外,很多企业还开始部署微隔离应用,从而阻止恶意软件在内部网络中横向移动和传播。