作为CTO或网络管理员,您将您的宝贵时间集中在网络的健康和完整性,因此您的员工和学生可以专注于他们的工作。这可能会或可能不允许您度过保护网络免受入侵,恶意软件和其他网络安全威胁所需的必要时间。如果您发现自己希望更多的时间和资源投入安全,您并不孤单。
也许你需要一个新的安全性心态 - 一个可以关注你所做的资源的一个真正重要的资源。这是一个建议:开始从内部看的安全。它始于奇怪的是,奇怪的是,假设你已经被违反了,现在你必须开始对它发生的法医分析以及丢失的东西。
新的安全观念
从你被攻破的假设开始,会如何改变你关于网络安全的整体理念?首先,您将知道在您的网络中有一个需要解决的严重问题,这将有助于塑造您在如何保护它、如何恢复以及完成工作所需的工具方面的思维。重点变成了“我的人际网络中最重要的是什么?”可以说,如果你的数据和有形资产被泄露,对你所在地区的危害最大,那么它们的皇冠宝石是什么?
如果他们是 - 尽管你所拥有的所有安全性 - 它可能发生了怎么样?看这些方案将帮助您确定两件事。首先,如果毕竟可能存在防御的任何缺点。第二,如果一切都失败了,你会如何保护这些重要资产?也许您的最高优先级将成为网络分割,可靠的备份,深思熟虑的灾难恢复计划或更积极的预防方法,支持复杂的威胁情报。
要进一步
假设你被入侵了,这实际上是七种安全心态之一,这是成功防御的关键。毕竟,网络安全不仅仅是设备、硬件和安全工具。这些都会随着时间而改变。正确的心态会让你走上正轨。简单来说就是:
这是关于人民的全部。
这个是最好的好理由。多年来提高了意识,但大多数安全漏洞仍然从点击一个错误的链接或落下网络钓鱼电子邮件时开始。用户培训,包括强密码的基础知识,并实施2FA的实施可能是您的时间和资源的最佳投资,以及收益最大的人。
2.层层安全的新方法。
它超出保护周边并将防病毒保护放在终点上。它是关于积极的威胁情报,提供保护和可见性,了解和记录网络流量的方法,以便尽早检测威胁。
3.知道什么是正常的。
为您的网络建立基线使您能够检测到什么时候可能出现问题。回顾“基本”CIS控制总是一个很好的开始,网络安全监控(NSM)工具可以作为复杂SIEM设备的廉价替代品,用于设置基线和监控网络流量。
4.当事情不正常时采取行动。
当您有相关数据并在他们发展到严重的东西之前可以发现威胁时,您可以更积极主动。一个有效的备用解决方案也属于此类别。您对正常情况的认识以及什么并不成为巨大的优势。
5.不要低估威胁情报的重要性。
你知道的越多,你就能越好地捍卫自己。利用威胁情报供应商的服务或关于安全威胁的许多其他可用信息源,可以增强您的防御能力。这有助于关联和理解您在网络中看到的数据。作为奖励,主动威胁情报可以应用在网络上,在威胁有机会获得立足点之前阻止它们。
6.保持最新状态。
不要等待一些专业团体或政府组织宣布新兴威胁。加入分享威胁信息的行业团体。例如,通过社交媒体,推特上的顶级网络安全专业人员和记者进行联系。
7.假设您已被违反。
同样,这种心态有助于您为最糟糕的准备,不仅识别您的弱点,而且致力于将固体计划放在预防和恢复的地方。
此博客基于TED Gruenloh在TCEA 2019的介绍系统管理员和技术支持会议.有关这些安全心态的全面解释,请查看电子书7安全心态今天采用.
照片:Taskin Ashiq