防范高级网络威胁需要一些创新思维和技术,为此需要更多建议。冠状病毒大流行,加上数字技术的迅速采用,为网络犯罪分子创造了新的攻击机会。随着SolarWinds数据泄露成为历史上规模最大、最复杂的里程碑式攻击,并且勒索软件攻击呈上升趋势,组织的网络团队需要与其数据科学和更广泛的数字技术团队密切合作,以了解网络威胁的动态如何规模和复杂性已经提高,哪些网络威胁参与者现在是企业或行业面临的最重大风险。以下是网络安全领导者在COVID-19之后可以采取的六个步骤,以降低当今日益复杂的网络犯罪环境中的风险。1.重新确定威胁行为者的优先级在大流行之前,网络攻击通常更具针对性,并且针对供应链等行业。虽然过去的网络攻击通常试图破坏特定的行业部门(例如航运),但像SolarWinds数据泄露这样的事件表明组织需要关注威胁参与者,他们可以通过单一攻击向量危害多个行业,在这些例子中通常是金融服务和保险业。如今,组织需要了解一些政府支持的威胁行为者,并重新确定IT安全和第三方风险管理的优先级,以防止更复杂类型的网络间谍活动。网络领导者应定期更新已知对手名单并跟踪重大的内部和外部事件,以便他们能够快速重新确定风险的优先级并主动预防。2.启用多云战略随着许多人在家远程工作超过一年,许多过去以拥有和运营本地基础设施而闻名的企业现在正在转向多云战略。多云策略很有价值,因为它们为每个工作负载提供更好的云计算服务。如今,企业网络安全团队正在与数字化转型团队合作,以推进和简化特定业务运营的方式,并实现多云采用。在引入多云战略时,网络领导者应该预先进行风险控制,这样他们就不会阻碍多云战略的采用,同时保护企业的资产和数据。3.重新思考用于身份保护的生物识别技术生物识别技术是网络保护领域的一个主要游戏规则改变者。与依赖静态密码的系统相比,威胁行为者攻击基于行为属性设计的系统要困难得多,例如人们打字的速度、鼠标移动的方式或打开的应用程序。事实上,企业安全团队需要与数据科学团队合作,试验数据模型,利用行业可用的新技术,并随着时间的推移替换其中的密码。随着网络攻击规模和复杂性的增加,企业应利用生物识别技术以密码通常无法做到的方式保护员工的个人身份。4.采用零信任架构。随着远程和混合工作的继续,组织还需要重新考虑防火墙等传统保护边界的想法。借助零信任架构,企业可以信任用户的身份,从而提??供更安全、更准确的保护形式。网络专家应与其组织的运营或数据科学家合作,以更好地了解将零信任架构纳入其网络运营的可能性。5.安全运营中的机器学习持续监控和报告网络威胁对于维护安全至关重要。组织的安全团队需要与数据科学团队携手合作,以24/7全天候监控其基础设施。鉴于需要人工审查的大量日志和警报,数据科学家使用机器学习来创建模型,实时提醒人们注意任何异常或潜在危险。确保企业网络团队了解所有内部和外部威胁,并定期更新任何需要的基础设施。优先投资技术,包括人工智能和机器学习,以帮助企业尽快识别威胁并采取行动。6.寻找合适的人才从历史上看,组织需要聘请具有技术和数据科学背景的人来进行网络实践。虽然这些技能很重要,但公司现在也在更全面地看待候选人,以测试他们批判性和创造性思考以及发现新解决方案的能力。随着组织在网络保护方面面临前所未有的新挑战,网络领导者必须聘请跳出框框思考、具有求知欲、大胆和问题解决能力的候选人。保护企业免受高级网络威胁需要创新的思维和技术,以及人员、流程和技术能力,以适当地保护自己免受网络攻击者的侵害。网络威胁在不断演变,安全技术和措施也在不断发展和完善,以提高网络弹性。
