網路防禦三大誤區:文化、複雜性、責任
E安全8月28日訊 如今的網路威脅日益猖獗,企業和政府機構正不斷研究網路威脅。要有效抵禦高級威脅,制定有效的網路戰防禦策略相當關鍵。
近日,福布斯網站採訪了雷神公司網路服務首席策略官約書亞·道格拉斯解密網路防禦策略的幾大誤區。道格拉斯二十幾年一直幫助全球企業和政府機構保護重要資產。
過去11年中,道格拉斯在雷神公司擔任旗下Forcepoint 公司的首席技術官,負責監督雷神的網路安全情報運作、惡意軟體概念、安全體系機構運作以及研究技術,以制定有效的前瞻性網路軟體解決方案,從而防禦並控制高級威脅。
雷神利用這些解決方案幫助商業和政府實體保護企業和全球的網路供應鏈免受不斷變化的高級持續威脅(APT)及惡意軟體。
文化、複雜性、責任如何理解?
當被問及制定網路防禦策略的常見誤區時,道格拉斯提到三大關鍵詞:文化、複雜性和責任。道格拉斯表示,過去20年,這三種誤區一直存在。
文化
首先,談及文化時,人們通常關注面臨的問題,而不是問題背後的原因。他認為,制定網路安全威脅的最大屏障不是保護和/或防禦的程序,而是,企業通常制定的網路安全策略不奏效。
道格拉斯表示,必須讓員工參與到網路安全機制當中,獲取適當的才能推動自上而下的安全責任。若缺乏網路安全文化氛圍,計劃實施之前網路安全策略就已宣告失敗。
複雜性
其次是複雜性,由於安全專家和技術控總是希望通過最好的工具完成任務,這就意味著會給環境注入更多的複雜功能,帶來諸多複雜因素。然而,成功的網路安全策略的關鍵不在於增加複雜性,而是必須制定與威脅相當的計劃,無需花費不對稱的更多資源防禦威脅。
責任
當談及責任時,道格拉斯表示,若是從網上抄襲內容分發到每個人手上,這不是所謂的責任。企業各級必須參與其中,人力資源、法律、通信、管理層人員等均應擔負起責任,以構建切實可行的策略,這就意味著網路安全領導層不止要充當安全專家的角色,還得充當老師和影響者,向每位員工解釋網路安全對企業的重要性以及對於個人的價值所在。
高管常忽視的網路防禦問題?
當被問及高管常忽略的網路防禦問題,以及如何解決網路防禦策略中的這些差距時,道格拉斯指出,高管主要關注實現營收目標的業務需求,因此,通常不會思考從網路攻擊中恢復需採取的措施,也並沒有首先採取有效的措施將防止並減少威脅。道格拉斯指出,企業高管應制定有效的事件響應計劃,通過真實場景檢驗網路安全態勢,將員工培訓成為「安全感測器」並主動狩獵威脅攻擊者。
至於如何衡量網路安全策略的有效性。道格拉斯表示,唯一的方式是衡量「停留時間」(攻擊到修復的時間),企業和機構可通過「紅隊」(Red Time)衡量。
最近的網路安全事件帶來的啟示?
由於企業和機構的判斷方向錯誤,可能導致攻擊者在網路中潛伏時間太長 。
單靠技術無法阻止威脅,適當的專業人才也很重要。從最近遭遇的幾起大型網路事件來看,大多數企業不修復系統、使用過時的操作系統,未讓員工參與網路安全生命周期打擊網路安全的人為因素。
企業高管應通過評估驗證企業的安全態勢,了解當前的事件響應計劃,並與團隊協作積極主動發現威脅,而不是被動通過工具通知威脅。
註:本文由E安全編譯報道,轉載請註明原文地址
點擊展開全文
※印度政府計划起草網路安全標準法律框架
※美國填補網路人才空缺7大方法
※英國政府希望就隱私數據保護工作與歐盟達成協議
※失業率為0%為何網路安全業界仍面臨長期人才短缺難題?
※研究人員構建隱形後門,用於劫持AI決策流程
TAG:E安全 |
※朱鈺:鳳池穴——防禦「風邪」和「中風」的「護城河」
※萬鋼談科技惠民:霧霾治理、癌症防治從被動防禦變為主動防禦
※王者榮耀峽谷地形大調整 小兵、野怪、防禦塔屬性增強
※坦克在戰場上生存的三大法寶:戰術、裝甲和主動防禦
※強化防禦能力:科技巨頭的秘密武器
※日媒:日新版防衛大綱瞄準中朝 強化太空網路防禦
※區域防禦反彈藥激光武器系統
※《海賊王》攻擊、防禦、治療的全能者,最全面的海賊
※血戰硫磺島(一):縱深防禦
※山西外三關的防禦體系
※隆美爾的防禦失策與大西洋壁壘的幻滅
※被歷史遺忘的晉北軍 明朝著名的「九邊」軍鎮防禦系統中流砥柱
※360集團技術總裁譚曉生:網路安全風險防禦需將大數據、區塊鏈等技術結合起來
※漢帝國軍事分析:築城防禦(中)
※體驗服:新版本地圖、防禦塔改版,雅典娜程咬金斷三路一去不復返
※二戰納粹德軍防禦工事有多強?大西洋壁壘堪稱銅牆鐵壁
※最強物理防禦 《航海王 啟航》突破喬茲登場
※火影忍者:八大中級防禦術
※解密德軍經典防禦戰:血戰「柏林之鎖」,二戰澤洛高地攻防戰
※戰車的「護身軟甲」:主動防禦系統