安全圈的生活并不容易。安全从业者永远冲在最前线,不断地与有耐心、有智慧的黑客战斗,而黑客总是抢先一步,让安全从业者处于被动。但是他们的回报也是巨大的,安全界的行业地位很高,安全人做什么对一个企业来说很重要。因此,安全人员的薪水也是IT行业中最高的。以下是安全从业者应该学会接受和处理的6个问题。1.隐藏在网络中的安全威胁被入侵的公司可以分为两种类型,一种是已知已被入侵,另一种是已被入侵但还不知道。根据PonemonInstitute的一项研究,一家公司平均需要200天才能发现安全漏洞,这意味着攻击者可以在网络中扎根六个月以上。根据英国域名注册商Nominet委托进行的一项调查,近70%的首席信息安全官报告发现恶意软件隐藏在他们的网络中,有些隐藏了一年多。甚至科技公司也不能幸免。例如,Citrix在致加州总检察长的一封信中表示,黑客从2018年10月到2019年3月删除了其网络内的文件,其中可能包含姓名、社会安全号码和财务信息。一旦黑客攻破了防御系统,他们就可以有条不紊地获得更高的凭据和管理员权限,以访问存储在公司服务器上的有价值的数据,并以一种避免被发现的方式秘密地泄露这些数据。在某些情况下,黑客甚至能够“收听”与公司相关的通信,因此入侵者知道公司正在做什么回应并可以逃避检测。措施蜜罐技术可能对您的业务有所帮助:蜜罐技术本质上是一种欺骗攻击者的技术,通过安排一些主机、网络服务或信息作为诱饵,诱导攻击者对其进行攻击,从而捕获和分析攻击行为,了解攻击者使用的工具和方法,推测攻击意图和动机,使防御者清楚地了解自己面临的安全威胁,通过技术和管理手段增强实际安全性。系统安全能力。蜜罐就像一个情报收集系统。蜜罐似乎是故意引诱黑客攻击的目标。这样在攻击者入侵之后,你就可以知道他是如何得逞的,并及时了解针对服务器发起的最新攻击和漏洞。还可以通过窃听黑客之间的联系,收集黑客使用的各种工具,掌握他们的社交网络。2、没有安全意识的人可能会毁了一个公司对全体员工的安全意识培训,甚至需要定期发送虚假的钓鱼邮件,引诱他们点击恶意链接,最终希望他们能够吸取教训。尽管如此,这仍然是一项艰巨的任务。攻击者将继续发送网络钓鱼攻击,使整个企业处于危险之中。根据Verizon的数据泄露调查报告,所有数据泄露中有32%与网络钓鱼有关。当组织调查网络间谍事件的根本原因以及后门的安装和使用时,78%的案例中存在网络钓鱼。根据ProofPoint的《网络钓鱼状况》报告,全球83%的信息安全受访者都遭受过网络钓鱼攻击。平均而言,每25封电子邮件中就有1封是钓鱼邮件。这些数字令人震惊。当然,最终用户也可能以其他方式受到损害,包括设备丢失或被盗,或者成为社会工程诈骗的受害者,在这些诈骗中他们与未经授权的用户共享密码或其他凭据信息。对策选择第三方反钓鱼软件是一种简单快捷的解决方法。3.面临严重的人员和技能短缺根据国际系统安全认证联盟(ISC2),36%的网络安全专业人员最关心的是缺乏熟练/经验丰富的员工。ISC2最新报告敲响警钟——全球安防行业人才缺口已达400万,问题主要存在于亚太地区(260万)。然而,北美的情况并不乐观。北美安全专业人员的估计短缺约为550,000人。ISC2调查中三分之二的企业表示他们缺乏网络安全人员,超过一半(51%)表示安全人才短缺使组织面临中度或高度风险。这些发现得到了信息系统安全协会(ISSA)和分析公司EnterpriseStrategyGroup(ESG)的一项调查的支持。70%的受访者表示技能短缺影响了他们的组织。措施专家建议,企业在面试保安人员时,适当放宽对具体证件或从业年限的严格要求。企业还应该尝试培训其他部门的员工。交叉培训很重要,安全团队与DevOps或网络等其他团队的整合也很重要。如果安全成为每个人工作的一部分,安全专业人员的负担就会减轻。4.物联网带来的安全风险物联网技术的应用和优势在企业和消费者环境中都发挥着重要作用,例如:3D打印、VR和AR、协作机器人、无人机、远程传感器、工业4.0、自动驾驶汽车、智能家居、安全摄像头。国际数据公司(IDC)的最新预测,到2025年,将有416亿台连接的物联网设备,即79.4ZB(1ZB=1024EB,1EB=1024PB,1PB=1024TB,1TB=1024GB……)的数据。然而,对物联网构成威胁的不是设备的数量,而是少数未受保护的设备会影响物联网的整体安全。员工是否在他们的智能手表上查看公司电子邮件?他们是否使用工作笔记本电脑连接到家庭安全系统?当他们在家工作并通过VPN进入公司网络时,他们是否在公司应用程序和保姆摄像头之间来回切换?根据Zscaler对云流量的分析,基于云的安全提供商在2019年5月每月阻止了2,000个基于物联网的恶意软件。到2019年底,这个数字增加了七倍,达到每月阻止的14,000个恶意软件。大多数时候,即使是安全专家也可能不知道某些设备会产生物联网流量,从而为网络犯罪分子的基于物联网的攻击创造新的载体,但前提是攻击者意识到这些潜在的漏洞。如今,相机、DVR和家用路由器等物联网设备中不断出现漏洞。在2016年的Mirai僵尸网络案例中,攻击者利用消费者很少更改IP摄像机和家庭路由器默认密码的习惯,发起拒绝服务攻击,使大量互联网设备受损。措施安全专业人员应重点了解网络中已有的未经授权的物联网设备、将物联网设备置于单独的网络中、限制从外部网络访问物联网设备、更改默认凭据、设置强密码以及应用定期安全和固件更新。5.安全性被低估安全团队经常挣扎于:资金:公司自然希望降低运营成本,增加利润,创造新的收入来源,并投资于专注于创新和提高客户满意度的领域。安全通常被视为无法收回的开支,因此安全预算无法支持组织应对威胁形势。高管支持:公司最高层领导可能并不完全了解安全威胁的严重性。一些公司的董事会中可能有精通安全的高管,但大多数公司没有,因此企业安全一直未得到充分重视。业务部门合作:业务部门在工作中的需求往往与安全发生冲突,他们会把安全建设视为障碍。这可能会导致部门有时绕过IT并自行运营,这当然也会产生其他安全问题。员工抵制:员工经常将频繁重设密码、双因素身份验证或其他标准安全实践等支持安全的操作视为一件苦差事,并可能忽视维护安全性。措施安全专业人员应齐心协力,深入到业务的每一个角落,搭建桥梁,建立纪律严明的团队,并传递这样一个信息:安全是每个人的责任,应该嵌入到每个业务流程中。6.压力、焦虑和倦怠保安员的工作并不像看起来那么简单,回顾以上种种,你会觉得亚历山大。根据PonemonInstitute的数据,65%的SOC专业人员表示感到压力太大,可能会考虑换工作。在Nominet调查中,91%的CISO表示他们承受着很大的压力,另有60%的人表示他们很少休息。更令人不安的是,四分之一的受访CISO认为这份工作会影响他们的身心健康,以及个人和家庭关系。高倦怠率导致高流动率,这加剧了该行业人才和技能的流失,这是一种恶性循环,使安全专业人员的生活更加艰难。对策这个问题不是那么容易解决的。安全从业者需要敞开心扉,经常与同事或家人聊天,以减轻自身压力,改善和调整当前的工作与生活平衡。
