为了避免网络攻击,企业需要更多地像黑客一样思考,给组织造成更大的财产和业务损失。我相信这种情况正在发生,因为公司正在以错误的方式处理网络安全问题。尽管逻辑表明公司在网络安全系统上花费的越多,它受到的保护就越好,但两者之间没有相关性。更重要的是:网络安全支出的增加通常会产生意想不到的安全感。为了真正保护自己,组织需要摆脱这样一种观念,即他们花费的钱越多,实施的安全系统越多,他们受到的保护就越好。真正的安全来自于像黑客一样看待IT系统,并在这些系统最脆弱的点——对渗透者最有吸引力的点——实施严格的保护。通过考虑黑客最有可能使用的策略,组织可以保护他们最重要的资产。对于许多组织而言,这需要调整视角并重新考虑“安全”对他们意味着什么。这些步骤很关键:1.分析数字资产并确定其优先级最好的防御措施始于从业务角度分析组织的资产和攻击的潜在成本。例如,当站点从备份中恢复时(以及当客户抱怨无法访问社交媒体时)导致组织离线数小时的攻击是一种需要付出大量努力才能预防的攻击。同时,危害包含未使用或遗留应用程序的服务器的攻击不太令人担忧。如果一个组织的资源有限,那么这些资源应该分配到哪里就变得很清楚了。因此,关于应首先保护哪些资产的决定必须基于它们对业务的重要性和价值。这些决策需要由组织的领导者做出,而不仅仅是他们的IT团队。2.像黑客一样思考了解黑客的心理至关重要。黑客寻找提供最低阻力的最高质量资产。如果他们在包含客户数据或知识产权的服务器上发现“明显”的错误配置,他们就会攻击该服务器,而且很可能会成功。为了防止攻击,组织需要花费大部分安全工作、资源和预算来保护该服务器并设置更多障碍来访问它。攻击具有多层防御的服务器需要更多的工作,因此黑客更有可能将注意力集中在更容易的目标上。组织的首要任务必须是对关键资产进行防御,以便黑客可以将注意力转移到别处。3.不断审查和调整“花钱去捍卫”态度的一个弱点是倾向于认为组织花费大量资金的安全系统正在解决问题。但威胁在不断演变,许多现有的安全系统尚未经过测试,看是否能战胜它们。许多网络安全计划没有考虑到应该进行修改并且经常实施更改的事实。一个好的安全计划需要不断地审查和更新。大多数组织在没有持续更新所需的内置敏捷性和灵活性的情况下计划和执行长期计划。这必须改变。网络攻击及其补救措施的细节可能令人眼花缭乱,鉴于当今IT系统的规模和范围,即使是最有能力的安全团队也不可能涵盖每个漏洞目标。向问题砸钱并不能解决问题;为了保护自己,公司需要明智地使用它,最大限度地提高网络安全投资的效率,以确保他们的关键资产得到尽可能好的保护。
