在網(wǎng)絡(luò)攻擊日益復(fù)雜的時代,企業(yè)網(wǎng)絡(luò)一旦被攻破就可能玩完。然而,許多企業(yè)在管理網(wǎng)絡(luò)時忘記了最基本的東西,在努力保護(hù)自己免受當(dāng)今復(fù)雜的網(wǎng)絡(luò)威脅時,未能遵循基本的安全步驟。
人為失誤可能是致命的,會導(dǎo)致配置錯誤和其他錯誤,從而使不良行為者能夠訪問企業(yè)網(wǎng)絡(luò)。防火墻和安全監(jiān)控等技術(shù)是保護(hù)網(wǎng)絡(luò)安全的關(guān)鍵,但企業(yè)必須制定正確的政策和程序以避免潛在的破壞性網(wǎng)絡(luò)攻擊。
配置錯誤和補丁管理不善是常見的網(wǎng)絡(luò)管理安全錯誤,可能成為破壞防御的薄弱環(huán)節(jié),即使在最復(fù)雜的安全架構(gòu)中也是如此。
網(wǎng)絡(luò)管理中最大的問題之一是缺乏細(xì)分。當(dāng)以未經(jīng)授權(quán)的用戶身份插入企業(yè)網(wǎng)絡(luò)時,通常可以輕松訪問大部分服務(wù)和系統(tǒng)并遍歷網(wǎng)絡(luò)。
另一個問題是,在管理網(wǎng)絡(luò)時,企業(yè)傾向于關(guān)注維護(hù)服務(wù)的訪問和正常運行時間,而不是降低風(fēng)險。這可能會導(dǎo)致危險的錯誤配置,攻擊者可以通過暴力破解加以利用。
同時,未修補的安全漏洞可以被利用來獲取訪問權(quán)限。在許多情況下,關(guān)鍵基礎(chǔ)設(shè)施可能會被破壞,并且訪問可能會被勒索軟件攻擊利用。在未來,我們應(yīng)該期待新的,目前聞所未聞的威脅,涉及5G和人工智能等新興技術(shù)。
緩解問題
很容易陷入困境,但一些小步驟可以幫助緩解常見的網(wǎng)絡(luò)管理安全問題。錯誤配置引起的安全問題在很大程度上取決于使用該技術(shù)的人,而不是工具本身。
自動化可以通過修復(fù)來幫助糾正任何問題或錯誤,減少人工參與,從而減少出錯的機(jī)會。人類用戶將有可遵循的政策和程序,但他們也有自己的想法。機(jī)器無法獨立思考或超越既定規(guī)則,所以不會構(gòu)成同樣的威脅。
建議采用更全面的方法來提高網(wǎng)絡(luò)彈性和技能,以確保企業(yè)不會犯下常見的網(wǎng)絡(luò)安全錯誤。更全面的方法需要將技術(shù)、人員、流程和企業(yè)參數(shù),及其在數(shù)字生態(tài)系統(tǒng)中的交互結(jié)合起來。
新的數(shù)字化轉(zhuǎn)型項目或現(xiàn)有生態(tài)系統(tǒng)的升級,必須從各個方面著手,以確保變革是無懈可擊的。這不僅必須從變革管理的角度來完成,而且還必須使用網(wǎng)絡(luò)安全方法,包括IT審計并考慮風(fēng)險管理,將技術(shù)與業(yè)務(wù)聯(lián)系起來。
零信任
最先進(jìn)的網(wǎng)絡(luò)分段形式鼓勵每項資產(chǎn)都在自己的分段中,這種方法被稱為“零信任”。然而,如果沒有做到這一點,零信任可能會影響功能,因為合法用戶和應(yīng)用在需要時無法進(jìn)行通信。
考慮到這一點,小編建議將用戶分成不同的組,例如IT、人力資源和銷售,并應(yīng)用訪問控制和策略。這將限制攻擊者在網(wǎng)絡(luò)或機(jī)器受到威脅時可以訪問的內(nèi)容,并有助于防止惡意軟件的傳播。
網(wǎng)絡(luò)管理
總體而言,技術(shù)與強大的戰(zhàn)略相結(jié)合可以幫助降低風(fēng)險。雙因素身份驗證等解決方案是網(wǎng)絡(luò)安全的關(guān)鍵。至少,企業(yè)應(yīng)該將管理員帳戶與其日常用戶帳戶分開。企業(yè)還可以考慮限制允許管理員訪問系統(tǒng)的時間。
與此同時,VPN在確保遠(yuǎn)程訪問系統(tǒng)可以從一般互聯(lián)網(wǎng)訪問限制和加密方面是高效和有效的。這是一項有用的技術(shù),相對便宜且非常有用。
在保護(hù)網(wǎng)絡(luò)時,還需要考慮一些基本步驟。企業(yè)需要確保他們掌握軟件更新和資產(chǎn)管理。重要的是,構(gòu)成網(wǎng)絡(luò)的設(shè)備上的資產(chǎn)登記冊、配置管理數(shù)據(jù)庫和軟件要完全保持最新狀態(tài)。
更廣泛地說,企業(yè)需要確保他們具有完整的可見性和監(jiān)控能力,部署工具以跨不同的技術(shù)和地點工作。此外,漏洞管理是必不可少的。它允許IT團(tuán)隊識別網(wǎng)絡(luò)上易受攻擊的設(shè)備,因此他們可以修補、隔離或移除,它們并保持網(wǎng)絡(luò)完整性。
為確保業(yè)務(wù)經(jīng)得起未來的考驗,掌握最新的技術(shù)發(fā)展及其帶來的風(fēng)險也很重要,機(jī)器人技術(shù)和增強現(xiàn)實應(yīng)用等技術(shù)正在改變連接到網(wǎng)絡(luò)的設(shè)備和資產(chǎn)的類型,使基礎(chǔ)設(shè)施和整體安全態(tài)勢不斷評估和優(yōu)化變得不可或缺。
畢竟,威脅變得越來越復(fù)雜,攻擊者不斷尋找最簡單、最快捷的成功途徑,在未來,我們應(yīng)該預(yù)料到涉及5G和人工智能等新興技術(shù)的新的、目前聞所未聞的威脅。
考慮到這一點,企業(yè)還應(yīng)格外注意整個網(wǎng)絡(luò)供應(yīng)鏈。隨著網(wǎng)絡(luò)威脅形勢的發(fā)展,一個簡單且標(biāo)準(zhǔn)化的網(wǎng)絡(luò)使管理網(wǎng)絡(luò)安全威脅和問題變得更加容易。
