作为CTO或网络管理员,您将您的宝贵时间集中在网络的健康和完整性,因此您的员工和学生可以专注于他们的工作。这可能会或可能不允许您度过保护网络免受入侵,恶意软件和其他网络安全威胁所需的必要时间。如果您发现自己希望更多的时间和资源投入安全,您并不孤单。
也许你需要一种新的安全思维方式——一种能够将你的资源集中在真正重要的事情上的思维方式。这里有一个建议:从内到外看安全性。奇怪的是,它开始的时候假设你已经被破坏了,现在你必须开始对它是如何发生的以及丢失了什么进行法医分析。
一个新的安全心态
如何从违反您违反的假设将改变您对网络安全的总体哲学?首先,您会知道在您的网络中解决了一个严重的问题,这将有助于塑造如何保护它,您如何恢复,以及您需要完成工作的工具。焦点成为“我网络最重要的是什么?”皇冠珠宝是什么,可以发言,您的数据和物理资产如果受到损害,可能对您的地区最有害?
如果他们是 - 尽管你所拥有的所有安全性 - 它可能发生了怎么样?看这些方案将帮助您确定两件事。首先,如果毕竟可能存在防御的任何缺点。第二,如果一切都失败了,你会如何保护这些重要资产?也许您的最高优先级将成为网络分割,可靠的备份,深思熟虑的灾难恢复计划或更积极的预防方法,支持复杂的威胁情报。
进一步
假设您已被违反实际上是七种安全心态之一,这是成功防御的关键。毕竟,网络安全不仅仅是关于设备或硬件和安全工具。那些随着时间的推移而变化。正确的心态是将让你跟踪的东西。他们在这里简要介绍:
这是关于人民的全部。
这个是最好的好理由。多年来提高了意识,但大多数安全漏洞仍然从点击一个错误的链接或落下网络钓鱼电子邮件时开始。用户培训,包括强密码的基础知识,并实施2FA的实施可能是您的时间和资源的最佳投资,以及收益最大的人。
2.层层安全的新方法。
它不仅仅是保护周界和对端点进行防病毒保护。它是关于主动威胁情报的,它提供保护和可视性,是一种查看和记录网络流量以便分析和尽早检测威胁的方法。
3.知道什么是正常的。
为您的网络建立基线使您可以检测到可能是错误的。查看“基本”CIS控制始终是一个良好的开始,网络安全监控(NSM)工具可以是复杂的SIEM器件的廉价替代方案,用于设置基线并监控网络流量。
4.当事情不正常时采取行动。
当你掌握了相关数据,能够在威胁发展成严重问题之前发现威胁时,你就可以更加主动。有效的备份解决方案也属于这一类。你知道什么是正常的,什么是不正常的,这将成为一个巨大的优势。
5.不要低估威胁情报的重要性。
你知道的越多,你可以捍卫越好。利用威胁情报供应商的服务,或许多其他可用信息来源有关安全威胁的信息,锐化您的防御。这有助于关联和感知您在网络上看到的数据。作为奖励,可以在网络上应用主动威胁情报,以阻止威胁,然后有机会获得立足点。
6.保持最新状态。
不要等待一些专业团体或政府组织宣布新兴威胁。加入分享威胁信息的行业团体。例如,通过社交媒体,推特上的顶级网络安全专业人员和记者进行联系。
7.假设您已被违反。
同样,这种心态有助于你做好最坏的准备,不仅要认识到自己的弱点,还要着手制定切实的预防和恢复计划。
本博客基于Ted Gruenloh在2019年TCEA大会上的演讲系统管理员和技术支持会议. 要全面解释这些安全观念,请查看电子书7安全心态今天采用。
照片:塔辛阿什
