企业需要一些创新思维和技术来避免受到高级网络的威胁,所以他们需要听取更多的建议。
随着冠状病毒疫情和数字技术的快速普及,给网络犯罪分子带来了新的攻击机会。SolarWinds数据泄露事件已成为历史上最大、最复杂的标志性攻击,以及勒索软件攻击的增加,企业网络团队需要与其数据科学和更广泛的数字技术团队密切合作,了解网络威胁的规模和复杂性是如何增长的,以及企业或行业面临的主要风险。
以下是网络安全领导者在后疫情时代可以采取的六个步骤,以降低当今日益复杂的网络犯罪环境中的风险。
1.重新确定威胁参与者的优先级
疫情发生前,网络攻击通常更有针对性,特定于供应链等行业。虽然过去的网络攻击通常试图破坏特定的行业领域(如航运),但就像SolarWinds数据泄露等攻击表明,企业需要关注可以通过单一攻击向量威胁多个行业的威胁参与者,其中通常是金融服务和保险业。如今,企业需要清楚地了解政府部门支持的一些威胁,并重新确定IT优先考虑安全和第三方风险管理,以防止更复杂的网络间谍活动。网络领导者应定期更新已知对手名单,跟踪内外重大事件,及时快速重新确定风险优先级,积极防范风险。
2.启用多云战略
由于许多人在家远程工作了一年多,许多一直以内部部署基础设施而闻名的企业现在正在转向多云战略。多云战略非常有价值,因为它们可以为每个工作负荷提供更好的云计算服务。目前,企业网络安全团队正在与数字转型团队合作,促进和简化特定业务运营,实现多云采用。在引入多云战略时,网络领导者应提前制定风险控制措施,以免阻碍多云战略的采用,保护企业的资产和数据。
3.重新思考生物识别技术的身份保护
生物识别技术是网络保护领域的一个重大变化。威胁参与者攻击基于行为属性的系统(如打字速度、鼠标移动或打开的应用程序)比依赖静态密码的系统要困难得多。事实上,企业安全团队需要与数据科学团队合作,测试数据模型,使用行业中可用的新技术,并随着时间的推移更换密码。随着网络攻击规模和复杂性的增加,企业应使用生物识别技术来保护员工的个人身份,而密码通常是不可能的。
4.采用零信任架构
随着远程工作和混合工作的不断进行,企业还需要重新思考防火墙等传统保护边界的理念。通过零信任架构,企业将信任放在用户身份上提供更安全、更准确的保护形式。网络专家应与企业运营或数据科学家合作,更好地了解将零信任架构纳入网络运营的可能性。
5.安全运营中的机器学习
持续监控和报告网络威胁对保持安全至关重要。企业的安全团队需要与数据科学团队合作,全天候监控其基础设施。数据科学家使用机器学习来创建模型,以实时提醒所有异常信息或潜在危害。确保企业网络团队了解所有内部和外部威胁,并定期更新基础设施的任何需求。技术投资,包括人工智能和机器学习,可以帮助企业尽快识别威胁并采取行动。
6.寻找合适的人才
从历史上看,企业需要聘请基于技术和数据科学背景的人才进行网络实践。虽然这些技术和技能非常重要,但企业现在应该更全面地审视求职者,以测试他们的批判性和创造性思维,并找到新的解决方案。当企业在网络保护方面面临新的和前所未有的挑战时,网络领导者必须聘请跳出固有思维模式、求知欲、大胆思考、善于解决问题的求职者。
要保护企业免受高级网络威胁,需要创新思维和技术,需要人员、流程和技术能力,妥善保护自己免受网络攻击者的侵害。为了提高网络弹性,网络威胁不断发展,安全技术和措施不断发展和改进。