今天,企业在网络安全上的投入比以往任何时候都多,黑客正在受到大量新安全系统的攻击,而且势头越来越猛,给公司造成更大的财务和业务损失。我认为发生这种情况的原因是企业以错误的方式处理网络安全。虽然一家公司在网络安全系统上的投资越多,它受到的保护就越好,这在逻辑上是合乎逻辑的,但两者之间没有必然的关联。更重要的是:网络安全支出的增加往往会产生意想不到的影响,造成一种虚假的安全感。为了真正保护自己,企业需要放弃这样一种观念,即他们花的钱越多,实施的安全系统越多,他们就会受到更好的保护。真正的安全应该站在黑客的角度来看待IT系统,对系统最脆弱的部分实施严格的保护。通过思考黑客最有可能使用的方法,可以保护您公司最重要的资产。对于许多企业而言,需要调整视角并重新考虑“安全”对他们意味着什么。以下步骤至关重要:分析数字资产并确定其优先级抵御黑客攻击最好从分析企业资产和黑客攻击的潜在成本的业务角度入手。例如,当站点从备份中恢复并且客户抱怨无法访问社交媒体时,要阻止可能导致企业离线数小时的攻击需要付出很大的努力。同时,对于那种包含未使用或旧应用程序的服务器,也无需担心被黑客入侵。如果一个企业的资源有限,那么应该将这些资源分配到哪里就变得很清楚了。因此,在决定首先保护哪些资产时,必须考虑它们对业务的重要性以及它们所拥有的价值。这些需要业务领导做出决策,而不仅仅是IT团队。像黑客一样思考了解黑客的心理非常重要。黑客正在寻找提供低摩擦和高质量的资产。如果他们在包含客户数据或知识产权的服务器上发现“明显”的错误配置,他们就会攻击该服务器,并且在很大程度上会成功。为了防止黑客入侵,组织应将大部分安全工作、资源和预算用于保护服务器并设置尽可能多的访问障碍。多层防御会导致黑客花费大量的时间和精力来攻击服务器,因此黑客很可能将攻击目标转移到容易攻击的目标上。为关键资产设置防御措施应该是企业转移黑客注意力的首要任务。不断反思并做出调整“花钱去防御”态度的一个弱点是人们倾向于相信公司花这么多钱买的安全系统会解决黑客问题。但是黑客造成的威胁是不断变化的,许多现有的安全系统还没有针对他们进行过测试。许多网络安全计划没有考虑到不断修订和测试的需要。一个好的安全计划需要不断地测试和更新。大多数企业都在规划和执行长期计划,而没有建立持续更新防御所需的敏捷性和灵活性。这必须改变。网络攻击及其补救措施的细节可能令人眼花缭乱。鉴于当今IT系统的规模和范围,即使是最有能力的安全团队也不可能将所有黑客拒之门外。花钱解决不了问题;为了保护自己,公司通过尽可能高效地进行网络安全投资来明智地花钱,以确保其关键资产受到保护。
