面臨短缺的團隊應該重新組合并專注于可以產生重大影響的優先事項。令人驚訝的是,許多保持組織安全的最有效方法都是低成本的。
以下是擴展網絡安全預算的六種方法。
1.營造網絡安全文化
傳統上,組織每年為員工安排一次或兩次強制性網絡安全培訓。通過將重點轉移到創建網絡安全文化上,安全成為每個人的責任,而不僅僅是IT部門的責任。當每個員工都遵循最佳實踐并定期查找可疑活動時,您就會更加踏實。
領導者通常認為,創建網絡安全文化僅意味著增加教育。但這不僅僅是上課。Infosec詳細介紹了創建網絡安全文化的五個組成部分:信任、責任、信心、參與和結果。通過教育您的員工然后授權他們保護組織,您的IT團隊可以專注于需要更多專業知識的任務。雖然創建網絡安全文化不會在一夜之間發生,但越早開始,您的組織就會越快看到結果。
2.創建一個流程來保持設備和系統的更新
您的供應商專注于確保他們的產品使用最新的安全協議,并經常進行更新以根據新的威脅和策略提高安全性。但是,這些更新只有在安裝后才有效。安裝定期更新可以利用您的供應商已經在做的工作,從而為您節省大量時間和金錢。
3.轉向零信任方法
許多公司錯誤地認為零信任方法成本高昂,但事實恰恰相反。IBM的《2022年數據泄露成本》報告發現,采用零信任的組織發現數據泄露的成本比不采用零信任的組織低20.5%。即使采用部分零信任方法也可以降低違規成本。
保護周邊安全的傳統做法既費時又費錢,而且效果不佳。通過假設所有設備、用戶和應用程序未經授權除非另有證明,您可以更有效地使用您的資源。由于零信任在很大程度上依賴于自動化,因此您的團隊需要執行的手動任務更少。反過來,這讓他們可以將時間集中在高價值的任務上。
4.使用基于人工智能的網絡安全工具
無論您的團隊規模或經驗如何,基于AI的網絡安全工具都能讓您觸手可及的最新專業知識。雖然以較小的預算購買新平臺可能會讓人覺得違反直覺,但事實并非如此。AI工具將使您能夠用更少的資源創建一個更安全的環境——這在預算緊張的情況下通常具有挑戰性,如果不是不可能的話。
人工智能工具供應商聘請訓練有素的網絡安全專家來開發他們的算法和監控工具。此外,他們會根據新的威脅和策略不斷更新這些工具。這些工具可以完成許多任務——例如識別潛在威脅、獲取本地上下文和執行威脅研究——所用時間僅為傳統方法的一小部分。此外,AI工具可幫助您應用收集到的情報,通過將警報確定為高優先級或低優先級來確定事件的發生,這有助于您了解在何處使用您的有限資源。
5.轉向無密碼身份驗證
未經授權的訪問或憑據被盜通常是數據泄露的原因。雖然多因素身份驗證(MFA)提供了高級別的保護,但無密碼身份驗證將其提升到了一個新的級別。如果您選擇包含MFA的解決方案,您的員工將對所有帳戶使用單一的加密密碼,這會大大降低出現憑證相關問題的風險。無密碼身份驗證還大大減少了您的團隊解決密碼問題所花費的時間,這可能很重要。
6.定期將數據備份到外部或基于云的存儲
大多數專家建議公司從“何時而不是如果”的角度考慮違規和網絡安全事件。恢復中最耗時的方面之一是讓您的數據和應用程序重新聯機。由于業務中斷,您離線的每個小時都會花費金錢。違規行為對您的聲譽造成的損害和客戶的不滿也會降低公司未來的收入,從而進一步損害您的預算。
但是,可靠的異地備份可以使恢復變得更加容易。將數據保存在易于訪問的備份中的公司不必決定是否在勒索軟件攻擊的情況下付款。相反,他們可以簡單地從備份中訪問數據并開始恢復。
定期測試恢復過程和備份以確保其正常運行至關重要。當您的團隊有一個他們經常練習的易于遵循的流程時,組織可以在網絡安全事件的壓力下更快地恢復。
如果您目前沒有可靠的異地備份,投資設備或存儲是您預算的明智之舉。希望從網絡安全預算中削減項目的公司不應取消備用預算。雖然這在短期內感覺像是節省,但您以后可能會因為忽視它而付出高昂的代價。
不要忽視網絡安全
在資源較少的情況下投資于網絡安全可能會讓人感到不知所措。但是,事件的潛在成本遠遠超過您現在所做的投資。通過將您的精力集中在產生重大影響的低成本方法上,您的公司可以在短期內限制漏洞。然而,隨著經濟變得更加穩定,公司應該重新確定其網絡安全資源和預算的優先順序。
