8月28日訊 如今的網絡威脅日益猖獗,企業和政府機構正不斷研究網絡威脅。要有效抵禦高級威脅,制定有效的網絡戰防禦策略相當關鍵。
近日,福布斯網站采訪了雷神公司網絡服務首席策略官約書(shū)亞·道格拉斯解密網絡防禦策略的幾大(dà)誤區。道格拉斯二十幾年一(yī)直幫助全球企業和政府機構保護重要資(zī)産。
過去(qù)11年中(zhōng),道格拉斯在雷神公司擔任旗下(xià)Forcepoint 公司的首席技術官,負責監督雷神的網絡安全情報運作、惡意軟件概念、安全體(tǐ)系機構運作以及研究技術,以制定有效的前瞻性網絡軟件解決方案,從而防禦并控制高級威脅。
雷神利用這些解決方案幫助商(shāng)業和政府實體(tǐ)保護企業和全球的網絡供應鏈免受不斷變化的高級持續威脅(APT)及惡意軟件。
當被問及制定網絡防禦策略的常見誤區時,道格拉斯提到三大(dà)關鍵詞:文化、複雜(zá)性和責任。道格拉斯表示,過去(qù)20年,這三種誤區一(yī)直存在。
首先,談及文化時,人們通常關注面臨的問題,而不是問題背後的原因。他認爲,制定網絡安全威脅的最大(dà)屏障不是保護和/或防禦的程序,而是,企業通常制定的網絡安全策略不奏效。
道格拉斯表示,必須讓員(yuán)工(gōng)參與到網絡安全機制當中(zhōng),獲取适當的才能推動自上而下(xià)的安全責任。若缺乏網絡安全文化氛圍,計劃實施之前網絡安全策略就已宣告失敗。
其次是複雜(zá)性,由于安全專家和技術控總是希望通過最好的工(gōng)具完成任務,這就意味着會給環境注入更多的複雜(zá)功能,帶來諸多複雜(zá)因素。然而,成功的網絡安全策略的關鍵不在于增加複雜(zá)性,而是必須制定與威脅相當的計劃,無需花費(fèi)不對稱的更多資(zī)源防禦威脅。
當談及責任時,道格拉斯表示,若是從網上抄襲内容分(fēn)發到每個人手上,這不是所謂的責任。企業各級必須參與其中(zhōng),人力資(zī)源、法律、通信、管理層人員(yuán)等均應擔負起責任,以構建切實可行的策略,這就意味着網絡安全領導層不止要充當安全專家的角色,還得充當老師和影響者,向每位員(yuán)工(gōng)解釋網絡安全對企業的重要性以及對于個人的價值所在。
當被問及高管常忽略的網絡防禦問題,以及如何解決網絡防禦策略中(zhōng)的這些差距時,道格拉斯指出,高管主要關注實現營收目标的業務需求,因此,通常不會思考從網絡攻擊中(zhōng)恢複需采取的措施,也并沒有首先采取有效的措施将防止并減少威脅。道格拉斯指出,企業高管應制定有效的事件響應計劃,通過真實場景檢驗網絡安全态勢,将員(yuán)工(gōng)培訓成爲“安全傳感器”并主動狩獵威脅攻擊者。
至于如何衡量網絡安全策略的有效性。道格拉斯表示,唯一(yī)的方式是衡量“停留時間”(攻擊到修複的時間),企業和機構可通過“紅隊”(Red Time)衡量。
由于企業和機構的判斷方向錯誤,可能導緻攻擊者在網絡中(zhōng)潛伏時間太長 。
單靠技術無法阻止威脅,适當的專業人才也很重要。從最近遭遇的幾起大(dà)型網絡事件來看,大(dà)多數企業不修複系統、使用過時的操作系統,未讓員(yuán)工(gōng)參與網絡安全生(shēng)命周期打擊網絡安全的人爲因素。
企業高管應通過評估驗證企業的安全态勢,了解當前的事件響應計劃,并與團隊協作積極主動發現威脅,而不是被動通過工(gōng)具通知(zhī)威脅。
上一(yī)篇:盤點:2017全球企業網絡最強大(dà)的10家公司
下(xià)一(yī)篇:互聯網安全現狀Q2報告:舊(jiù)攻擊方式重受青睐,DDoS攻擊走向商(shāng)業化