1.建立多層防御

如今，企業(yè)應(yīng)該遵循的最重要的網(wǎng)絡(luò)安全最佳實(shí)踐或許是投資多層防御策略，也稱為縱深防御。這意味著企業(yè)需要部署多種類型的安全控制措施，例如用于保護(hù)網(wǎng)絡(luò)安全的防火墻、用于保護(hù)單個(gè)設(shè)備的端點(diǎn)保護(hù)軟件以及用于保護(hù)數(shù)據(jù)庫(kù)的加密技術(shù)。

多層防御至關(guān)重要，因?yàn)樗鼈冇兄谧畲笙薅鹊亟档瓦`規(guī)行為的影響。例如，如果威脅行為者設(shè)法訪問公司的內(nèi)部網(wǎng)絡(luò)，端點(diǎn)保護(hù)軟件將有助于防止他們同時(shí)入侵公司的PC和服務(wù)器，而加密技術(shù)則可以降低他們發(fā)現(xiàn)并竊取敏感數(shù)據(jù)的可能性。

2.執(zhí)行持續(xù)的漏洞掃描

另一項(xiàng)核心網(wǎng)絡(luò)安全最佳實(shí)踐是定期進(jìn)行漏洞掃描。漏洞掃描可以識(shí)別已知易受攻擊的軟件。一些掃描程序還可以檢測(cè)不安全的配置，例如匿名用戶可以通過互聯(lián)網(wǎng)訪問的數(shù)據(jù)庫(kù)。

企業(yè)應(yīng)該部署持續(xù)掃描工具，以最大限度地發(fā)揮漏洞掃描的效果。這意味著，每當(dāng)新的IT資產(chǎn)進(jìn)入公司IT環(huán)境或現(xiàn)有資源狀態(tài)發(fā)生變化時(shí)，都會(huì)進(jìn)行掃描以識(shí)別是否存在風(fēng)險(xiǎn)。定期掃描可能不足以在威脅行為者利用風(fēng)險(xiǎn)之前檢測(cè)到風(fēng)險(xiǎn)。

3.確保軟件供應(yīng)鏈安全

通常，組織面臨的最大網(wǎng)絡(luò)安全威脅并非源自其員工創(chuàng)建的IT資源，而是來自第三方資產(chǎn)，例如組織用于滿足其應(yīng)用程序軟件依賴性要求的開源軟件庫(kù)。如果這些第三方資源存在漏洞，威脅行為者可能會(huì)利用它們來訪問企業(yè)的IT環(huán)境。

減輕這些風(fēng)險(xiǎn)的實(shí)踐被稱為軟件供應(yīng)鏈安全，對(duì)于依賴第三方IT資源的組織來說，它是整體網(wǎng)絡(luò)安全戰(zhàn)略的重要組成部分。

雖然軟件供應(yīng)鏈安全工具和策略通常主要關(guān)注與第三方開源軟件相關(guān)的風(fēng)險(xiǎn)，但也存在其他類型的潛在第三方風(fēng)險(xiǎn)，例如處理公司敏感數(shù)據(jù)但由外部供應(yīng)商開發(fā)和管理的SaaS應(yīng)用程序。驗(yàn)證這些類型資源的安全性也很重要。

4.定期備份數(shù)據(jù)

數(shù)據(jù)備份并不能阻止網(wǎng)絡(luò)攻擊，但它們?cè)趶哪承╊愋偷墓糁谢謴?fù)方面發(fā)揮著關(guān)鍵作用——尤其是勒索軟件攻擊，威脅行為者會(huì)加密企業(yè)數(shù)據(jù)并要求付款以換取解密密鑰。

有了數(shù)據(jù)備份，組織可以恢復(fù)系統(tǒng)，而無(wú)需支付贖金。這種方法既節(jié)省了資金，也有助于降低威脅行為者在知曉過去曾支付過贖金后繼續(xù)攻擊企業(yè)的風(fēng)險(xiǎn)。CyberEdge Group發(fā)布的2025年《網(wǎng)絡(luò)威脅防御報(bào)告》發(fā)現(xiàn)，支付贖金的組織中只有54%恢復(fù)了數(shù)據(jù)。

為了最大限度地提高備份效率，組織的備份計(jì)劃必須與其恢復(fù)時(shí)間目標(biāo)和恢復(fù)點(diǎn)目標(biāo)要求保持一致，這些目標(biāo)定義了備份的頻率以及組織的恢復(fù)速度。如果備份更新不夠新，無(wú)法在不丟失關(guān)鍵數(shù)據(jù)的情況下成功恢復(fù)，或者恢復(fù)時(shí)間過長(zhǎng)，導(dǎo)致企業(yè)損失大量收入或遭受重大聲譽(yù)損害，那么在遭受勒索軟件攻擊后，備份將毫無(wú)意義。

5.隔離備份數(shù)據(jù)

威脅行為者知道企業(yè)通常會(huì)創(chuàng)建備份來保護(hù)自己免受勒索軟件攻擊。因此，攻擊者經(jīng)常會(huì)嘗試銷毀或加密備份，以此作為勒索軟件攻擊的一部分。

最佳做法是將備份數(shù)據(jù)存儲(chǔ)在隔離位置，例如第三方數(shù)據(jù)中心或使用與網(wǎng)絡(luò)斷開連接的隔離存儲(chǔ)設(shè)備。入侵公司主IT環(huán)境的攻擊者將很難甚至無(wú)法通過這些方法訪問備份數(shù)據(jù)。

圖片

6.要求使用MFA并了解其局限性

MFA通過要求用戶在訪問資源之前完成多個(gè)身份驗(yàn)證步驟來幫助降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。啟用MFA后，即使攻擊者成功攻破一層訪問權(quán)限（例如竊取用戶密碼），也不一定能夠完成登錄過程。在可行的情況下啟用MFA是最佳做法，但在許多情況下，各種技術(shù)仍然允許威脅行為者繞過MFA。

雖然MFA是邁向強(qiáng)大網(wǎng)絡(luò)安全態(tài)勢(shì)的關(guān)鍵一步，但即使數(shù)據(jù)訪問是通過MFA管理的，部署額外的保護(hù)措施（例如加密敏感數(shù)據(jù)）也至關(guān)重要。通過記錄誰(shuí)訪問了哪些資源來審計(jì)登錄活動(dòng)，有助于發(fā)現(xiàn)異常的訪問模式，例如來自從未連接到公司網(wǎng)絡(luò)的IP地址的登錄，這可能是試圖繞過MFA的跡象。

7.定期進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)

對(duì)員工進(jìn)行網(wǎng)絡(luò)安全最佳實(shí)踐培訓(xùn)是最大程度降低安全風(fēng)險(xiǎn)的重要一步。培訓(xùn)應(yīng)涵蓋以下主題：如何識(shí)別和應(yīng)對(duì)網(wǎng)絡(luò)釣魚攻擊，以及為什么避免使用影子IT資源存儲(chǔ)或處理組織數(shù)據(jù)至關(guān)重要。

安全培訓(xùn)應(yīng)持續(xù)進(jìn)行，培訓(xùn)內(nèi)容也應(yīng)根據(jù)組織面臨的威脅或風(fēng)險(xiǎn)類型的變化而不斷更新。例如，過去的反網(wǎng)絡(luò)釣魚培訓(xùn)往往強(qiáng)調(diào)充斥著語(yǔ)法錯(cuò)誤的電子郵件很可能是網(wǎng)絡(luò)釣魚郵件。而人工智能讓攻擊者更容易生成更具說服力、寫得更精良的網(wǎng)絡(luò)釣魚內(nèi)容。現(xiàn)代網(wǎng)絡(luò)釣魚培訓(xùn)應(yīng)與時(shí)俱進(jìn)，以應(yīng)對(duì)這一挑戰(zhàn)以及其他與人工智能相關(guān)的新型網(wǎng)絡(luò)釣魚挑戰(zhàn)。

8.測(cè)試員工安全意識(shí)

測(cè)試員工的安全準(zhǔn)備情況也很重要，以確保他們學(xué)習(xí)并按照安全培訓(xùn)中傳授的最佳實(shí)踐行事。

理想情況下，測(cè)試應(yīng)該采取動(dòng)態(tài)、真實(shí)的評(píng)估形式，評(píng)估員工如何應(yīng)對(duì)潛在的網(wǎng)絡(luò)安全威脅。例如，公司可以生成模擬網(wǎng)絡(luò)釣魚郵件并將其分發(fā)給員工，以確定有多少人與他們互動(dòng)。公司還可以通過電話向員工索取敏感信息，模擬語(yǔ)音釣魚攻擊，以評(píng)估員工對(duì)這種更復(fù)雜的網(wǎng)絡(luò)釣魚方法的脆弱程度。

9.模擬現(xiàn)實(shí)世界的攻擊

組織應(yīng)通過模擬針對(duì)公司整個(gè)IT基礎(chǔ)設(shè)施的入侵嘗試或攻擊來評(píng)估其整體網(wǎng)絡(luò)準(zhǔn)備水平。

以下是進(jìn)行此類模擬的三種常見方法：

滲透測(cè)試。該公司聘請(qǐng)了一家網(wǎng)絡(luò)安全公司，試圖發(fā)現(xiàn)并利用特定類型的風(fēng)險(xiǎn)，例如與網(wǎng)絡(luò)或軟件相關(guān)的漏洞。

紅隊(duì)演習(xí)。網(wǎng)絡(luò)安全專家假扮成攻擊者，試圖使用他們選擇的任何技術(shù)，在整個(gè)組織內(nèi)尋找并利用任何類型的風(fēng)險(xiǎn)。與專注于評(píng)估一組預(yù)先定義的風(fēng)險(xiǎn)的滲透測(cè)試不同，紅隊(duì)演習(xí)是對(duì)組織整體準(zhǔn)備程度進(jìn)行更開放的評(píng)估。

入侵和攻擊模擬(BAS)。IT部門或外部公司使用自動(dòng)化工具查找并嘗試?yán)冒踩┒?。與紅隊(duì)演習(xí)類似，BAS專注于測(cè)試各種安全漏洞。但由于BAS工具依賴于自動(dòng)化，因此這類演習(xí)的執(zhí)行成本通常較低。

模擬攻擊的最佳方式取決于組織在嘗試發(fā)現(xiàn)自身安全漏洞時(shí)想要走多遠(yuǎn)，以及可以投入多少財(cái)務(wù)資源進(jìn)行模擬。

10.管理物理安全風(fēng)險(xiǎn)

網(wǎng)絡(luò)安全防御策略通常側(cè)重于預(yù)防或減輕網(wǎng)絡(luò)攻擊的影響。然而，物理安全漏洞卻日益增多。例如，威脅行為者可能會(huì)進(jìn)入辦公樓，使用U盤在公司電腦上植入惡意軟件，從而攻擊物理系統(tǒng)。他們還可能試圖通過物理破壞網(wǎng)絡(luò)基礎(chǔ)設(shè)施來中斷關(guān)鍵服務(wù)。

為了防范這些風(fēng)險(xiǎn)，部署足夠的物理安全控制至關(guān)重要，例如限制誰(shuí)可以物理訪問公司設(shè)施以及使用安全攝像頭監(jiān)控異?；顒?dòng)。