作为CTO或网络管理员,您将宝贵的时间集中在网络的健康和完整性上,以便您的员工和学生可以专注于他们的工作。这可能允许也可能不允许您花费必要的时间来保护网络免受入侵、恶意软件和其他网络安全威胁。如果你发现自己希望有更多的时间和资源投入到安全上,你不是一个人。
也许您需要一种新的安全思维——这种思维可以将您所拥有的资源集中在真正重要的事情上。这里有一个建议:从内部开始看待安全问题。奇怪的是,它开始时假设你被入侵了现在你必须开始法医分析它是如何发生的以及丢失了什么。
新的安全观念
从你被攻破的假设开始,会如何改变你关于网络安全的整体理念?首先,您将知道在您的网络中有一个需要解决的严重问题,这将有助于塑造您在如何保护它、如何恢复以及完成工作所需的工具方面的思维。重点变成了“我的人际网络中最重要的是什么?”可以说,如果你的数据和有形资产被泄露,对你所在地区的危害最大,那么它们的皇冠宝石是什么?
如果他们是——尽管你有所有的安全措施——怎么会发生这种事呢?查看这些场景将帮助您确定两件事。首先,你的防御是否有任何弱点。其次,如果所有这些措施都失败了,你将如何保护这些重要资产?也许您的最高优先级将变成网络分割、可靠的备份、经过深思熟虑的灾难恢复计划,或者由复杂的威胁情报支持的更积极的预防方法。
更进一步
假设你被入侵了,这实际上是七种安全心态之一,这是成功防御的关键。毕竟,网络安全不仅仅是设备、硬件和安全工具。这些都会随着时间而改变。正确的心态会让你走上正轨。简单来说就是:
这是关于人民的全部。
这个是最好的好理由。多年来提高了意识,但大多数安全漏洞仍然从点击一个错误的链接或落下网络钓鱼电子邮件时开始。用户培训,包括强密码的基础知识,并实施2FA的实施可能是您的时间和资源的最佳投资,以及收益最大的人。
2.层层安全的新方法。
它超越了保护周边,并把防病毒保护端点上。这是关于主动威胁情报,提供了分析的保护和知名度,让您查看和记录网络流量和检测尽早威胁。
3.知道什么是正常的。
为您的网络建立基线使您能够检测到什么时候可能出现问题。回顾“基本”CIS控制总是一个很好的开始,网络安全监控(NSM)工具可以作为复杂SIEM设备的廉价替代品,用于设置基线和监控网络流量。
4.当事情不正常时采取行动。
当您有相关数据并在他们发展到严重的东西之前可以发现威胁时,您可以更积极主动。一个有效的备用解决方案也属于此类别。您对正常情况的认识以及什么并不成为巨大的优势。
5.不要低估威胁情报的重要性。
你知道的越多,你就能越好地捍卫自己。利用威胁情报供应商的服务或关于安全威胁的许多其他可用信息源,可以增强您的防御能力。这有助于关联和理解您在网络中看到的数据。作为奖励,主动威胁情报可以应用在网络上,在威胁有机会获得立足点之前阻止它们。
6.保持最新状态。
不要等待一些专业团体或政府组织宣布新兴威胁。加入分享威胁信息的行业团体。例如,通过社交媒体,推特上的顶级网络安全专业人员和记者进行联系。
7.假设你被攻破了。
同样,这种心态可以帮助你做好最坏的打算,认识到不仅是你的弱点,但移动把坚实的计划到位的预防和恢复。
此博客基于TED Gruenloh在TCEA 2019的介绍系统管理员和技术支持会议.对于这些安全观念的一个全面的解释,看看电子书今天要采用的7种安全心态.
照片:Taskin Ashiq