2019年至2020年,全球勒索软件攻击增加了62%,仅北美地区就增加了158%。去年大规模的SolarWinds黑客攻击影响了超过18,000名使用受感染版本的Orion软件的客户。最近对网络攻击的复杂影响的关注促使政府或公司不仅在内部而且在他们的供应链中审查他们的网络弹性。现在,数据比以往任何时候都更容易受到复杂和繁琐的威胁以及来自高级对手的持续攻击,其发展速度传统的安全方法无法有效保护。尽管联邦政府采取了一些措施,例如拜登政府签署的《改善国家网络安全的行政命令》,以及最近针对勒索软件的举措,例如cisa.gov/stopransomware,但仍有许多工作要做,政府与企业之间的合作至关重要提高网络弹性至关重要。零信任以数据为中心,零信任方法将允许组织采用基于风险的安全模型,以“从不信任,始终验证”的态度来保护数据。通过提高对内部部署和云数据库的可见性,组织可以发现漏洞、限制用户对敏感数据的访问并获得可疑活动警报。网络安全行政命令敦促各机构实施零信任架构,并与美国国家标准与技术研究院的指导方针保持一致。它不是一个放之四海而皆准的解决方案,但组织应该实施专为数据保护和持续数据库监控而构建的技术解决方案,以支持零信任的数据库安全方法。保护现在和未来今天,情报机构受到攻击不是“如果”的问题,而是“何时”的问题。机构应该预见到入侵并提出减少影响的解决方案,例如在网络中实施“气隙”或添加额外的身份验证层。通过寻求主动管理的威胁检测和响应服务来实现网络监控和缓解功能的自动化。此外,对于额外的保护层,组织应该通过熟练的安全分析师进行手动测试来补充它。政府/行业合作伙伴关系网络安全和基础设施安全局的网络信息共享和协作计划对于提高国家检测、预防、缓解、响应网络安全事件和从中恢复的集体能力至关重要。拜登政府的《网络安全行政命令》进一步有助于改善美国的网络安全状况,因为它消除了政府与企业之间共享威胁信息的障碍。没有任何一个机构或组织可以单独改善国家的网络安全,但政府机构和他们管理的安全服务提供商(MSSP)共同努力可以实现更强大的威胁检测并确保正确的网络安全技术到位,并充分利用他们的能力.持续监控通常隐蔽的高级威胁。如今,连接到网络的设备数量不断增加,环境不断变化,这使得组织更难检测和缓解威胁。对于机构而言,重要的是要确保随着员工角色和数据位置的变化不断调整访问权限。随着当今威胁形势的快速发展,定期漏洞测试和威胁搜寻不再像过去那样有效。因此,为了保持全面的可见性和安全性,机构需要通过托管安全服务进行持续监控、定期威胁搜寻和持续访问审查。使用CDM批准产品列表中列出的网络安全工具、综合服务和安全仪表板可以帮助组织改善其安全状况,以更好地持续保护免受隐蔽威胁。培训和留住网络安全专家目前全球缺少近400万网络安全工作者。对政府和企业网络安全专业人士的招聘需求持续增加,参议员玛吉哈桑(D-NH)提出了?试点计划,为退伍军人和过渡到平民生活的武装部队成员提供网络安全培训。非常需要这样的举措,确保有足够的人员到位,保护数据,并与先进的对手作战。展望未来,各机构应继续依靠MSSP等合作伙伴提供额外的网络支持并增强其内部网络安全团队。现在已经到了大规模网络攻击的清算时刻。以数据为中心的安全方法,结合政府与企业的合作,以留住和维护顶尖的网络人才,同时通过联邦指导方针和政策打击日益增长的勒索软件威胁。
