始新工作时都必须学习计算机安全提示。但尽管网络安全似乎无处不在,许多机构仍在努力制定一份明确的待办事项清单。
Christopher Dorobek 与网络安全专家一起为本月的 DorobekINSIDER Live《采取大胆行动捍卫数字世界》制作了这样一份清单。关键基础设施技术研究所研究员兼 Exabeam 现场运营执行副总裁 Ralph Pisani、多州信息共享和分析中心情报经理 Stacey Wright、SANS 技术研究所所长兼 SANS 研究所研究主任 Alan Paller 以及 GovLoop 高级编辑兼项目经理 Hannah Moss 为网络安全待办事项清单提出了建议。
知识对于任何战略都至关重要,莫斯、皮萨尼和帕勒都将其列入了他们的名单。莫斯指出,虽然新闻经常报道网络攻击,但这些报道很少涉及攻击的细节。这种模糊性使得人们很难真正了解机构正在经历什么,也使得制定有效的解决方案变得更加困难。
皮萨尼补充道,了解网络攻击者使用的策略非常重要,这样才能知道如何打击他们。一个例子就是网络钓鱼攻击,攻击者窃取凭证,然后利用窃取的信息“合法”地进入其他安全账户。由于攻击者是从前门进入的,因此很难区分欺诈行为和合法使用行为。
知识还意味着了解如何应对网络攻击,而这正是互联网安全中心的关键安全控制措施发挥作用的地方。这些措施源自常见的已识别攻击模式,是政府和行业领先专家就如何阻止已知攻击问题达成的共识。Paller 描述了其基本理念,即在尝试解决其他所有问题之前先解决已知问题,并认为控制措施的优势在于其背后的共识。
赖特在支持安全补丁方面大量引用了这些控制措施。一些控制措施依赖于补丁,尤其是第四个控制措施——持续漏洞评估和修复——需要定期打补丁。赖特说,如果用户在适当的地方安装了适当的补丁,她看到的大多数安全事件都可以避免。
然而,尽管补丁很重要,但它们并没有得到应 新加坡号码几位数 有的广泛使用。赖特说,这是因为人们缺乏对各种安全补丁的认识,以及在实施和维护这些补丁方面存在困难。这些更新可能一天来几次,系统官员需要了解其网络中的所有情况,以便在最有效的位置实施补丁。
机构在成功使用补丁方面面临的另一个难题是缺乏人员,Wright、Stacey 和 Paller 都将其列为待办事项之一。如果没有足够的训练有素的人员,很难确定网络中哪些区域需要更新以及何时更新。Paller 表示,攻击时间(攻击者在网络中停留的时间)的增加意味着他们有更多时间从一个单位转移到另一个单位,除非组织拥有快速深入打击入侵者的人力。
招募这些劳动力可能具有挑战性,但非常必要。皮萨尼说,政府存在巨大的技能缺口,人们在快速更换工作,而没有为强大的安全部队进行长期投资。同样,赖特和帕勒都指出,即使机构能够招募新员工,新员工也需要大量的培训。
培训是待办事项清单上的下一项。虽然大多数员工在新工作岗位上都会接受一些网络安全培训,但在新工作任务的变动中,这一点常常被遗忘。皮萨尼建议安全培训变得更加实用,让用户彻底了解要寻找什么以及该做什么或不该做什么。
赖特继承了皮萨尼的观点,主张以受众为基础的培训。计算机用户不需要与 IT 人员或开发人员相同的培训,而高管层需要对安全有不同的理解。通过为受众提供安全培训,团队的每个部分都将更好地了解他们在网络安全中的角色。
周三的DorobekINSIDER Live上的专家们谈到了知识、补丁、劳动力和培训,这是任何网络安全待办事项清单上的四个关键事项,但他们也提供了有关如何在未来预防安全问题的提示。如需这些