許多公司現(xiàn)在必須以更少的人力和技術資源來保護他們的系統(tǒng)免受更復雜的威脅。Cobalt 的2022 年滲透測試狀況報告發(fā)現(xiàn)，90% 的人手短缺團隊都在努力監(jiān)控漏洞和安全事件。受訪者表示，當網(wǎng)絡安全事件確實發(fā)生時，人員短缺使得難以做出適當?shù)捻憫?/p>

面臨短缺的團隊應該重新組合并專注于可以產(chǎn)生重大影響的優(yōu)先事項。令人驚訝的是，許多保持組織安全的最有效方法都是低成本的。

以下是擴展網(wǎng)絡安全預算的六種方法。

1. 營造網(wǎng)絡安全文化

傳統(tǒng)上，組織每年為員工安排一次或兩次強制性網(wǎng)絡安全培訓。通過將重點轉(zhuǎn)移到創(chuàng)建網(wǎng)絡安全文化上，安全成為每個人的責任，而不僅僅是 IT 部門的責任。當每個員工都遵循最佳實踐并定期查找可疑活動時，您就會更加踏實。

領導者通常認為，創(chuàng)建網(wǎng)絡安全文化僅意味著增加教育。但這不僅僅是上課。Infosec 詳細介紹了創(chuàng)建網(wǎng)絡安全文化的五個組成部分：信任、責任、信心、參與和結果。通過教育您的員工然后授權他們保護組織，您的 IT 團隊可以專注于需要更多專業(yè)知識的任務。雖然創(chuàng)建網(wǎng)絡安全文化不會在一夜之間發(fā)生，但越早開始，您的組織就會越快看到結果。

2. 創(chuàng)建一個流程來保持設備和系統(tǒng)的更新

您的供應商專注于確保他們的產(chǎn)品使用最新的安全協(xié)議，并經(jīng)常進行更新以根據(jù)新的威脅和策略提高安全性。但是，這些更新只有在安裝后才有效。安裝定期更新可以利用您的供應商已經(jīng)在做的工作，從而為您節(jié)省大量時間和金錢。

3.轉(zhuǎn)向零信任方法

許多公司錯誤地認為零信任方法成本高昂，但事實恰恰相反。IBM 的《2022 年數(shù)據(jù)泄露成本》報告發(fā)現(xiàn)，采用零信任的組織發(fā)現(xiàn)數(shù)據(jù)泄露的成本比不采用零信任的組織低 20.5%。即使采用部分零信任方法也可以降低違規(guī)成本。

保護周邊安全的傳統(tǒng)做法既費時又費錢，而且效果不佳。通過假設所有設備、用戶和應用程序未經(jīng)授權除非另有證明，您可以更有效地使用您的資源。由于零信任在很大程度上依賴于自動化，因此您的團隊需要執(zhí)行的手動任務更少。反過來，這讓他們可以將時間集中在高價值的任務上。

4. 使用基于人工智能的網(wǎng)絡安全工具

無論您的團隊規(guī)模或經(jīng)驗如何，基于 AI 的網(wǎng)絡安全工具都能讓您觸手可及的最新專業(yè)知識。雖然以較小的預算購買新平臺可能會讓人覺得違反直覺，但事實并非如此。AI 工具將使您能夠用更少的資源創(chuàng)建一個更安全的環(huán)境——這在預算緊張的情況下通常具有挑戰(zhàn)性，如果不是不可能的話。

人工智能工具供應商聘請訓練有素的網(wǎng)絡安全專家來開發(fā)他們的算法和監(jiān)控工具。此外，他們會根據(jù)新的威脅和策略不斷更新這些工具。這些工具可以完成許多任務——例如識別潛在威脅、獲取本地上下文和執(zhí)行威脅研究——所用時間僅為傳統(tǒng)方法的一小部分。此外，AI 工具可幫助您應用收集到的情報，通過將警報確定為高優(yōu)先級或低優(yōu)先級來確定事件的發(fā)生，這有助于您了解在何處使用您的有限資源。

5.轉(zhuǎn)向無密碼身份驗證

未經(jīng)授權的訪問或憑據(jù)被盜通常是數(shù)據(jù)泄露的原因。雖然多因素身份驗證 (MFA) 提供了高級別的保護，但無密碼身份驗證將其提升到了一個新的級別。如果您選擇包含 MFA 的解決方案，您的員工將對所有帳戶使用單一的加密密碼，這會大大降低出現(xiàn)憑證相關問題的風險。無密碼身份驗證還大大減少了您的團隊解決密碼問題所花費的時間，這可能很重要。

6.定期將數(shù)據(jù)備份到外部或基于云的存儲

大多數(shù)專家建議公司從“何時而不是如果”的角度考慮違規(guī)和網(wǎng)絡安全事件?；謴椭凶詈臅r的方面之一是讓您的數(shù)據(jù)和應用程序重新聯(lián)機。由于業(yè)務中斷，您離線的每個小時都會花費金錢。違規(guī)行為對您的聲譽造成的損害和客戶的不滿也會降低公司未來的收入，從而進一步損害您的預算。

但是，可靠的異地備份可以使恢復變得更加容易。將數(shù)據(jù)保存在易于訪問的備份中的公司不必決定是否在勒索軟件攻擊的情況下付款。相反，他們可以簡單地從備份中訪問數(shù)據(jù)并開始恢復。

定期測試恢復過程和備份以確保其正常運行至關重要。當您的團隊有一個他們經(jīng)常練習的易于遵循的流程時，組織可以在網(wǎng)絡安全事件的壓力下更快地恢復。

如果您目前沒有可靠的異地備份，投資設備或存儲是您預算的明智之舉。希望從網(wǎng)絡安全預算中削減項目的公司不應取消備用預算。雖然這在短期內(nèi)感覺像是節(jié)省，但您以后可能會因為忽視它而付出高昂的代價。

不要忽視網(wǎng)絡安全

在資源較少的情況下投資于網(wǎng)絡安全可能會讓人感到不知所措。但是，事件的潛在成本遠遠超過您現(xiàn)在所做的投資。通過將您的精力集中在產(chǎn)生重大影響的低成本方法上，您的公司可以在短期內(nèi)限制漏洞。然而，隨著經(jīng)濟變得更加穩(wěn)定，公司應該重新確定其網(wǎng)絡安全資源和預算的優(yōu)先順序。