業(yè)務增長是大多數(shù)企業(yè)共同的目標。MOXFIVE公司的技術顧問GrantWarkins強調，這不能轉移人們對構建和維護更具彈性的架構的注意力，該架構能夠保護企業(yè)免受數(shù)量和復雜性不斷增長的外部威脅。

　　企業(yè)在業(yè)務增長和發(fā)展軌跡方面都是不同的，但有共同的主題將它們聯(lián)系在一起。其中之一是，這種增長經常分散安全團隊的注意力，使他們無法重新檢查IT基礎設施和在初期實施的安全控制。實施這些措施是為了保護業(yè)務、知識產權、應用程序、個人數(shù)據(jù)等等。隨著企業(yè)的發(fā)展，這些系統(tǒng)可能會變得老舊，變得越來越過時，這就是漏洞開始出現(xiàn)的時候。

　　這些漏洞和弱點引起了一些網絡犯罪分子的注意，他們總是在尋找新的受害者。企業(yè)受到勒索軟件攻擊，必須從損害中篩選恢復。這時人們通常會發(fā)現(xiàn)，通過開發(fā)更具彈性的架構，這種影響本可以顯著降低，以下是企業(yè)現(xiàn)在可以采取的8個策略和步驟。

　　1.使用多因素身份驗證消除威脅

　　使用靜態(tài)、默認或共享密碼以及傳統(tǒng)的身份驗證進行遠程訪問將導致災難。最好的方法是采用多因素身份驗證(MFA)。多因素身份驗證(MFA)在降低這些風險方面非常有效，以至于保險公司越來越多地要求希望續(xù)簽網絡保單的企業(yè)使用多因素身份驗證(MFA)。應該廣泛地采用，可以從這些多因素身份驗證(MFA)“籌碼”開始——電子郵件訪問、面向外部或基于云的系統(tǒng)，以及任何被認為敏感的系統(tǒng)，包括域控制器和備份解決方案。

　　2.消除漏洞

　　如果有一件事是所有企業(yè)都清楚的，那就是網絡攻擊者總是會積極地尋找已知的漏洞。漏洞的數(shù)量正在快速增長。漏洞數(shù)據(jù)庫在2022年第一季度打開了8000多個漏洞的新窗口，這比2021年同期增長了近25%。

　　但也有一些好消息，企業(yè)可以通過漏洞管理軟件采取措施減輕這些威脅，更具體地說，是基于代理的漏洞管理軟件。由于它可以安裝在本地主機上，該軟件獲得了更好的可見性，使其能夠通過定期漏洞掃描最小化攻擊面。它尋找的是基礎設施中長期被忽視的部分，因此很容易受到網絡攻擊。一旦確定，企業(yè)的安全團隊可以立即減少攻擊面。

　　3.網絡分段

　　如今，許多企業(yè)利用一個單一的網絡，數(shù)據(jù)中心中的所有設備都可以連接。這正是為什么成為網絡攻擊者首選目標的原因，他們一旦進入網絡，就可以在整個網絡中毫無阻礙地移動。使用網絡分段，企業(yè)可以將基礎設施分割成多個較小的網絡，這可以防止網絡攻擊者從一個部門轉移到下一個部門，并確保企業(yè)最重要的基礎設施除了需要訪問的員工和部門之外的人員無法訪問，這些員工和部門可以使用有效阻止橫向進入的標簽進行管理。

　　4.改進憑證管理

　　與任何小型企業(yè)一樣，管理安全程序相對容易。當商業(yè)成功帶來增長時，挑戰(zhàn)就會隨之而來。在監(jiān)督帳戶和訪問管理時尤其如此。擁有數(shù)千名員工的大公司擁有無數(shù)的帳戶和憑據(jù)，這些帳戶和憑據(jù)必須與服務帳戶和密鑰一起管理。管理這些任務的責任落在管理員和應用程序所有者身上，跟蹤和識別每個任務是一個巨大的挑戰(zhàn)。

　　特權訪問管理(PAM)解決方案將自動化和策略應用于所有企業(yè)帳戶，能夠使管理員正確地管理憑證。大多數(shù)特權訪問管理(PAM)解決方案包括報告和警報機制。這些可以讓安全團隊了解如何使用憑據(jù)和策略，它們還消除了人工元素，這就是憑證經常被遺忘的原因。

　　5.采用備份

　　對于破壞性網絡攻擊和操作失誤，不可更改和不可刪除的備份可以確保數(shù)據(jù)不能被更改、加密或刪除。說到不可變性，要尋找既符合邏輯又符合物理的不變性。這將需要在不同的位置有兩個或三個副本(一個在異地，另一個在云中)，這降低了不良行為者獲取所有內容的機會。這種不可變的方法確保在發(fā)現(xiàn)漏洞時，不會使所有備份都受到威脅。如果網絡攻擊摧毀了整個數(shù)據(jù)中心或遠程站點，還有其他的選擇。

　　6.安全的可見性

　　人們無法衡量看不見的東西，在評估網絡攻擊的規(guī)模和影響時尤其如此。端點檢測與響應(EDR)解決方案提供了這種可見性，能夠使團隊檢測、發(fā)出警報，并最終阻止任何可疑行為，同時支持任何事件的調查。在探索端點檢測與響應(EDR)解決方案時，需要注意以下功能:

　　·持續(xù)、全面和實時地了解端點活動。

　　·具有高級的威脅檢測、調查和響應能力。

　　·調查并確認任何可疑活動。

　　·檢測和遏制任何已識別的惡意活動。

　　7.整理事件應對手冊

　　在良好的狀態(tài)下，員工將確切地知道如何以及何時應對網絡安全事件。對大多數(shù)人來說，這并不是現(xiàn)實，但可以通過事件應對手冊來實現(xiàn)。這種手冊可以幫助確定每個人的角色，定義企業(yè)必須參與的團隊，并確保在任何事件發(fā)生之前具有明確的溝通路徑和響應程序。

　　這些手冊對企業(yè)來說都是獨一無二的，同時，有一些關鍵因素需要考慮，例如基礎設施恢復計劃、備份可行性以及與外部顧問和第三方供應商等實體的團隊協(xié)調機制。一旦完成，就可以開始練習，通過練習和模擬安全事件或競賽來測試手冊。這些工作將有助于確定現(xiàn)有的流程和技術在需要時是否能夠工作。

　　8.不要忘記網絡保險

　　人們都在頭條新聞看到過網絡泄露事件，勒索軟件攻擊可以嚴重損害企業(yè)的聲譽。它們還會對企業(yè)的收入產生影響。這就是越來越多的企業(yè)采用網絡保險服務的原因。購買網絡保險可以讓企業(yè)在遭受經濟損失和業(yè)務中斷時獲得賠償，以及補償與贖金和事件響應相關的費用和開支。

　　需要記住的是，網絡保險政策并不像幾年前那樣直截了當。如今的保險服務提供商要求申請者證明自己對網絡安全的承諾。對許多企業(yè)來說，這意味著在他們要求報價之前就投資于一些特定的安全控制措施。

　　結語

　　企業(yè)保護其業(yè)務免受網絡攻擊從未像現(xiàn)在這樣具有挑戰(zhàn)性。如果企業(yè)是使用過時的基礎設施和安全控制的公司之一，那么將處于極端不利的地位。現(xiàn)在是將注意力轉移到系統(tǒng)安全方面的時候了，并且應該進行現(xiàn)代化。