网络安全是一场持久战,渗透测试人员的最新数据证明,这场战斗远未结束。根据IBM引用PositiveTechnologies的数据,到2021年底,93%的网络都容易受到攻击,企业主可以采取积极措施来降低这一比率。从情感上讲,很容易假设主要网络受到保护,免受常见的网络威胁。毕竟,公司已经有一个安全运营中心团队,对吧?它正在监视网络是否存在异常并快速响应警报。还有一些很棒的软件可以帮助组织发现恶意软件和恶意网站。如果认真对待网络防御,这些是任何准备充分的企业都应该采取的基本步骤。然而,这些措施可能还不够。从2020年7月到2021年6月,来自多个不同行业的多名渗透测试人员评估了组织的准备情况。汇编的数据描绘了一幅严峻的画面。这些网络中有93%配置不当,即使在最基本的级别也是如此。在其中71%的案例中,攻击者能够对企业造成“不可接受的”影响。报告中的调查结果表明,当今大多数网络中仍然存在常见漏洞。想想糟糕的密码管理、过时和未打补丁的设备和软件、糟糕的安全配置以及不一致的用户访问协议。统计数据不断提醒人们,没有人能免受数字攻击。企业采取积极措施保护其网络比以往任何时候都更加重要。然而与此同时,人们和技术一直在解决这样的问题。很容易感到不知所措和失败。保护网络免受所有可能的攻击向量是一项艰巨的任务。尽管如此,您仍可以采取一些简单的渐进步骤来避免面临风险。在许多情况下,培训和提高员工意识是最容易被忽视但最有影响力的步骤。通过教导团队如何发现网络钓鱼电子邮件或恶意网站,您可以为他们提供帮助保护组织减少这些威胁所需的知识。此外,制定一项概述员工行为并建立保护公司数据的最佳实践的安全政策也很重要。程序应概述密码管理最佳实践以及设备和软件使用指南。当您增加远程工作和个人设备的使用时,请确保您拥有此功能。除了对员工进行意识培训外,另一个最佳实践是使用零信任网络协议。团队应在所有内部和外部环境中部署这些协议。每个用户在访问任何Web应用程序或数据之前都必须证明自己的身份。在理想的世界中,零信任网络还包括多因素身份验证。这提供了额外的保护层来防止不必要的访问,并且可以包括生物识别、通过支持的网络摄像头进行的面部识别和传统的密码管理。您可以采取的另一个关键步骤是加强应用程序的安全性。确保对潜伏在您网络中的已知和未知威胁的适当可见性。威胁情报收集和主动渗透测试可以帮助公司实现这一目标,有助于在漏洞发生之前发现并解决应用程序安全方面的漏洞。制定全面的事件响应计划(IRP)以帮助组织快速响应任何类型的攻击或数据泄露也很重要。IRP应包括用于检测和遏制攻击的分步程序。还包括用于通知受影响的人和群体的协议。应为响应计划的每个步骤分配特定人员。此外,执行定期测试和更新以确保计划是最新的和有效的。精心起草的IRP是任何网络安全战略的关键部分,应被视为高度优先事项。通过采取正确的步骤,团队可以努力保持领先并克服困难。在网络漏洞成为问题之前对其进行修补对于安全团队来说可能是一项艰巨的任务,但这是可以做到的。报告中的数据是残酷的事实,呼吁各组织及时采取行动是时候了。在减少攻击面方面仍有工作要做。但通过积极的规划、适当的意识水平以及正确的工具和技术,您可以增加保持安全的机会。
