網(wǎng)絡(luò)安全是一場持續(xù)的戰(zhàn)斗，滲透測試人員的最新數(shù)據(jù)證明，這場戰(zhàn)斗還遠(yuǎn)未結(jié)束。根據(jù)IBM引用Positive Technologies于2021年底的數(shù)據(jù)，93% 的網(wǎng)絡(luò)都存在漏洞，企業(yè)主可以采取積極措施來降低這個(gè)比率。

從感性上來說，人們往往容易認(rèn)為主要網(wǎng)絡(luò)受到了保護(hù)，可以免受常見網(wǎng)絡(luò)威脅。畢竟，公司已經(jīng)有了一個(gè)安全運(yùn)營中心團(tuán)隊(duì)，對(duì)吧?正在監(jiān)視網(wǎng)絡(luò)中的異常情況并快速響應(yīng)警報(bào)。還使用一些出色的軟件來幫助組織發(fā)現(xiàn)惡意軟件和惡意網(wǎng)站。

如果企業(yè)認(rèn)真對(duì)待網(wǎng)絡(luò)防御，這些是任何準(zhǔn)備充分的企業(yè)都應(yīng)該采取的基本步驟。

然而，這些措施可能還不夠。

從 2020 年 7 月到 2021 年 6 月，來自多個(gè)不同行業(yè)的多名滲透測試人員評(píng)估了組織的準(zhǔn)備情況。匯編的數(shù)據(jù)描繪了一幅嚴(yán)峻的畫面。這些網(wǎng)絡(luò)中有 93% 的配置很差，即使在最基本的級(jí)別也是如此。在這些案例中的 71% 中，攻擊者能夠?qū)ζ髽I(yè)造成“不可接受”的影響。

報(bào)告中的調(diào)查結(jié)果表明，當(dāng)今大多數(shù)網(wǎng)絡(luò)中仍然存在常見漏洞。想想糟糕的密碼管理、過時(shí)和未打補(bǔ)丁的設(shè)備和軟件、糟糕的安全配置以及不一致的用戶訪問協(xié)議。

統(tǒng)計(jì)數(shù)據(jù)不斷提醒人們，沒有人能免受數(shù)字攻擊。對(duì)于企業(yè)而言，采取主動(dòng)措施來保護(hù)其網(wǎng)絡(luò)比以往任何時(shí)候都更加重要。然而，與此同時(shí)，人和技術(shù)一直在解決這樣的問題。很容易感到不知所措和失敗。保護(hù)網(wǎng)絡(luò)免受所有可能的攻擊向量是一項(xiàng)艱巨的任務(wù)。不過，可以采取簡單、漸進(jìn)的步驟來避免處于危險(xiǎn)之中。

在許多情況下，對(duì)員工進(jìn)行培訓(xùn)和提高意識(shí)是可以采取的最容易被忽視但最有影響力的步驟。通過教團(tuán)隊(duì)如何發(fā)現(xiàn)網(wǎng)絡(luò)釣魚電子郵件或惡意網(wǎng)站，可以為他們提供所需的知識(shí)，以幫助保護(hù)組織減少這些威脅。

此外， 制定安全策略以概述員工行為規(guī)范并制定保護(hù)公司數(shù)據(jù)的最佳實(shí)踐至關(guān)重要。應(yīng)概述密碼管理最佳實(shí)踐的程序以及設(shè)備和軟件使用指南。確保在增加遠(yuǎn)程工作和個(gè)人設(shè)備使用時(shí)擁有此功能。

除了對(duì)員工進(jìn)行意識(shí)培訓(xùn)外，另一個(gè)最佳實(shí)踐是使用零信任網(wǎng)絡(luò)協(xié)議。團(tuán)隊(duì)?wèi)?yīng)該在所有內(nèi)部和外部環(huán)境中部署這些協(xié)議。每個(gè)用戶都必須在訪問任何網(wǎng)絡(luò)應(yīng)用程序或數(shù)據(jù)之前證明他們的身份。

在理想世界中，零信任網(wǎng)絡(luò)還包括多因素身份驗(yàn)證。這提供了更多層的保護(hù)，防止不必要的訪問，可以包括生物特征識(shí)別、通過支持的網(wǎng)絡(luò)攝像頭進(jìn)行面部識(shí)別和傳統(tǒng)密碼管理。

可以采取的另一個(gè)關(guān)鍵步驟是加強(qiáng)應(yīng)用程序的安全性。確保對(duì)潛伏在網(wǎng)絡(luò)中的已知和未知威脅有適當(dāng)?shù)目梢娦?。威脅情報(bào)收集和主動(dòng)滲透測試可以幫助公司實(shí)現(xiàn)這一目標(biāo)，有助于在違規(guī)發(fā)生之前發(fā)現(xiàn)和解決應(yīng)用程序安全中的漏洞。

制定全面的事件響應(yīng)計(jì)劃 (IRP)也很重要，可以幫助組織快速響應(yīng)任何類型的攻擊或數(shù)據(jù)泄露。 IRP 應(yīng)包括用于發(fā)現(xiàn)和遏制攻擊的分步程序。還包括通知受影響的人和群體的協(xié)議。應(yīng)該為響應(yīng)計(jì)劃的每個(gè)步驟分配特定人員。此外，執(zhí)行定期測試和更新，以確保計(jì)劃是最新的和有效的。

精心起草的 IRP 是任何網(wǎng)絡(luò)安全戰(zhàn)略的關(guān)鍵部分，應(yīng)被視為高度優(yōu)先事項(xiàng)。通過適當(dāng)?shù)牟襟E，團(tuán)隊(duì)可以努力保持領(lǐng)先地位并戰(zhàn)勝困難。對(duì)于安全團(tuán)隊(duì)來說，在網(wǎng)絡(luò)漏洞成為問題之前對(duì)其進(jìn)行修補(bǔ)可能是一項(xiàng)艱巨的任務(wù)，但這是可以做到的。報(bào)告里的數(shù)據(jù)是殘酷的事實(shí)，所以呼吁組織及時(shí)采取行動(dòng)也是正當(dāng)時(shí)。在減少攻擊面方面仍有工作要做。但是，通過積極地規(guī)劃、正確的意識(shí)水平以及適當(dāng)?shù)墓ぞ吆图夹g(shù)，可以增加保持安全的機(jī)會(huì)。