很多时候,企业网络战略往往会忘记网络安全中的人为因素,这可能会导致更多的网络攻击,造成灾难性后果。当我们想到企业级信息系统时,我们会想到一个由所有数字系统和工具组成的网络,这些系统和工具可以自动收集、分析和交流信息,以推动运营和业务决策。这可能包括公司的服务器、可能由人工智能驱动的软件,以及数据收集和共享设备网络,包括计算机和智能手机。除了这些关键要素之外,还有另一个经常被忽视的关键系统组件——相关人员。正如人们对信息系统的参与被忽视一样,企业也常常忽视网络安全的人为因素,这可能会带来可怕的后果。让我们来看一个假设的场景:在度假期间,Jane是一家价值数十亿美元的公司的地区销售主管,她在手机上收到一封电子邮件。来自比尔,她办公室的IT管理员,她也恰好非常了解他。这封电子邮件首先为短暂打扰她的假期道歉,但表示有一些紧急事情需要完成。比尔要求简快速回复她的专有CRM应用程序的登录凭据,因为它似乎有问题需要尽快修复!简半是毫无戒心,半是想回到休假模式,输入她的请求并点击“发送”。然后她去度假了。一周后,简回到工作岗位,震惊地发现公司包含数千名客户个人信息的CRM数据库遭到黑客攻击,信息外泄。简没有注意到她收到的电子邮件只是一次网络钓鱼尝试。超过90%的网络攻击是由网络钓鱼引起的,任何系统的安全性都取决于其最薄弱的环节。谈到企业网络安全,最薄弱的环节恰好是系统中涉及的人员。随着时间的推移,组织安全系统变得越来越智能,组织安全系统也是如此。人工智能和机器学习算法在安全方面的作用越来越大,可确保组织数据始终受到保护,免受不断变化的威胁。将现有的算法安全系统与区块链等技术相结合可以使安全性更加安全,至少在理论上是这样。然而,值得注意的是,大多数网络攻击的成功是由于网络安全中的“人为因素”造成的漏洞。超过90%的成功网络攻击都是由网络钓鱼引起的,网络钓鱼利用人们的无意识和判断力来区分真正的通信和欺诈通信。这不仅证实了投资最智能的安全系统并不能保证机密数据得到保护这一事实。事实上,企业组织正在大力投资网络安全,据估计,从2017年到2021年,全球网络安全支出将超过1万亿美元。要充分保护数据免遭未经授权的访问和丢??失,投资更智能的系统应该与让人们在安全方面变得更聪明齐头并进.现在,不要误会我的意思。我所说的变得更聪明,并不是要质疑人们的智慧或他们对数字安全的了解。人员疏忽造成的损失如上图所示。2013年和2014年,Sony、Target、HomeDepot均遭遇钓鱼攻击,造成直接经济损失和企业声誉受损。员工需要更多地意识到智能安全意味着了解您从谁那里接收通信、您单击了哪些链接或打开了哪些附件、不同类型的网络犯罪和威胁以及组织通信、隐私和安全策略。对智能的需求不仅适用于设备、软件和这些设备的主要用户,还适用于整个组织金字塔。这包括不一定参与使用数据管理系统但需要使用组织渠道进行内部沟通的高层领导。加强数据安全应采取自上而下和自下而上的方法,以确保政策、技术和人员差距最小。更智能的安全措施为了拥有一个万无一失和强大的安全系统来保护企业范围的网络,组织不仅应该计划和投资于最好的可用技术,还应该让他们的员工更加了解网络安全。以下做法可以帮助组织制定全面的威胁防御策略:培训和意识计划:制定智能安全策略的第一步是确保所有员工了解网络安全的重要性,并教他们如何与IT基础设施交互和使用.遵循标准协议。应让员工了解企业信息系统安全可能受到威胁的不同方式,以及它可能对组织和员工自身产生的严重影响。他们应该接受专门培训,以识别网络钓鱼企图和其他利用网络安全中人为因素的网络攻击策略。这种培训的目的应该是在用户群中实现真正的行为改变,除了建立意识之外,还必须结构化地做到这一点。通过后续测试评估此类培训的有效性,例如内部进行的网络钓鱼活动,将有助于改善未来的结果。隔离内部和外部通信:在功能可行的范围内将内部通信网络与外部通信网络隔离,将防止恶意软件和其他传染性元素传播到关键系统。除了在基础设施上隔离内部和外部网络,即在物理上将关键系统与外部网络隔离之外,组织还应该标准化所有用户必须遵守的内部通信协议。组织还应建立标准的通信渠道,以避免任何混淆和错误,例如打开可能导致安全漏洞的传染性链接。入侵您自己的网络:道德黑客是指在没有任何恶意的情况下闯入安全网络的程序员。组织可以让道德黑客入侵他们的网络,以识别零日漏洞,即系统所有者以前不知道的漏洞。识别新的可能威胁将使系统所有者能够在它们被不合格的未知攻击者利用之前修复它们。应尽快修复由此确定的漏洞或漏洞。随着物联网(IoT)的引入和普及,它连接了从智能手机和智能手表到国家电网的所有可以想象到的电子设备。随着每个设备添加到IoT网络,安全故障结果的风险和严重性都会增加。因此,现在是企业和其他组织改善网络安全的技术和人为因素的理想时机。【责任编辑:赵宁宁电话:(010)68476606】
