作为CTO或网络管理员,您将您的宝贵时间集中在网络的健康和完整性,因此您的员工和学生可以专注于他们的工作。这可能会或可能不允许您度过保护网络免受入侵,恶意软件和其他网络安全威胁所需的必要时间。如果您发现自己希望更多的时间和资源投入安全,您并不孤单。
也许你需要一种新的安全思维方式——一种能够将你的资源集中在真正重要的事情上的思维方式。这里有一个建议:从内到外看安全性。奇怪的是,它开始的时候假设你已经被破坏了,现在你必须开始对它是如何发生的以及丢失了什么进行法医分析。
新的安全思维
从你被攻破的假设开始,会如何改变你关于网络安全的整体理念?首先,您将知道在您的网络中有一个需要解决的严重问题,这将有助于塑造您在如何保护它、如何恢复以及完成工作所需的工具方面的思维。重点变成了“我的人际网络中最重要的是什么?”可以说,如果你的数据和有形资产被泄露,对你所在地区的危害最大,那么它们的皇冠宝石是什么?
如果他们是——尽管你有所有的安全措施——怎么会发生这种事呢?查看这些场景将帮助您确定两件事。首先,你的防御是否有任何弱点。其次,如果所有这些措施都失败了,你将如何保护这些重要资产?也许您的最高优先级将变成网络分割、可靠的备份、经过深思熟虑的灾难恢复计划,或者由复杂的威胁情报支持的更积极的预防方法。
要进一步
假设你被攻破了,这实际上是成功防御的七种安全心态之一。毕竟,网络安全不仅仅是关于设备、硬件和安全工具。这些都会随着时间的推移而改变。正确的心态会让你走上正轨。简而言之,他们是:
1.这一切都与人有关。
这是有充分理由的。这些年来,人们对安全的意识有所提高,但大多数安全漏洞仍然始于有人点击了错误的链接或陷入了网络钓鱼邮件。用户培训(包括强密码的基础知识)和2FA的实现可能是对您的时间和资源的最佳投资,也是回报最大的投资。
2.有一种新的安全分层方法。
它超越了保护边界和将反病毒保护放在端点上。它是关于提供保护和可见性的主动威胁情报,一种查看和记录网络流量的方法,用于分析和尽早检测威胁。
3.知道什么是正常的。
为您的网络建立基线使您能够检测到什么时候可能出现问题。回顾“基本”CIS控制总是一个很好的开始,网络安全监控(NSM)工具可以作为复杂SIEM设备的廉价替代品,用于设置基线和监控网络流量。
4.当事情不正常时采取行动。
当你有了相关的数据,可以在威胁发展成严重问题之前就发现它们,你就可以更积极主动。有效的备份解决方案也属于这一类。你对什么是正常的和什么不是的意识成为一个巨大的优势。
5.不要低估威胁情报的重要性。
你知道的越多,你就越能防守。利用威胁情报供应商的服务,或许多其他有关安全威胁的可用信息源,增强您的防御能力。这有助于关联和理解您在网络中看到的数据。作为奖励,可以在网络上应用主动威胁情报,在威胁有机会站稳脚跟之前阻止它们。
6.保持电流。
不要等到一些专业团体或政府组织宣布一个正在出现的威胁。加入分享威胁信息的行业组织。通过社交媒体联系,比如在Twitter上跟踪顶级网络安全专业人士和记者。
7.假设你被攻破了。
同样,这种心态有助于你做最坏的打算,不仅认识到你的弱点,而且为预防和恢复制定可靠的计划。
本博客基于Ted Gruenloh在2019年TCEA上的演讲系统管理员和技术支持会议.要了解这些安全心态的全面解释,请查看电子书今天要采用的7种安全心态.
照片:Taskin Ashiq