网络安全建设不是一蹴而就的,需要过程和投入。如果缺乏系统的思考,势必导致只注重解决眼前的问题,而缺乏长远的规划。这种短期的行为规划最终会导致头疼和修复问题、专注于一件事而丢失另一件事、重复建设等问题。任何目标的实现,重要的一步就是制定计划,确定实现目标的指导方针和步骤,网络安全建设也是如此。一份全面的网络安全计划应该能够清晰地描述企业想要实现的网络安全目标,并对相关的工作任务和行动路线进行分解和规划。优先级排序和流程规划。为了帮助企业更好地应对网络安全攻击,本文整理了几个可能影响组织网络安全计划有效性的常见错误。1.忽视基础安全能力建设企业最常犯的错误之一是忽视了基础安全措施的建设,例如使用全面的身份验证和及时的安全更新。事实上,基本的网络安全措施可以很好地保护现代企业免受90%以上的所有攻击。企业可以采取几个步骤来维护良好的网络安全并加强其整体安全态势:启用多因素身份验证(MFA);应用最小权限访问原则;及时更新安全补丁;部署应用反恶意软件工具;数据安全治理。2.只把合规作为安全计划的目标。合规是网络安全建设的重要目标,但这并不意味着就完全安全。然而,合规性要求使企业很可能无法抵御此后出现的各种新威胁。组织不能仅仅因为他们没有看到安全事件或主动攻击的迹象就认为他们是安全的。通过采用“假设破坏”的概念来避免这种错误的安全感。随着攻击者不断探索闯入环境的新方法,我们应该使用假定损失的概念来积极预防不可避免且可能代价高昂的损害。一个组织整体网络安全能力的提升是一个连续的过程,不是碎片化的。组织网络安全体系建设和能力提升应遵循基础设施安全、纵深防御、主动防御、威胁情报和进攻性反制措施的叠加演进。每个阶段的能力取决于其他阶段的建设和支持。3.缺乏对IT资产的洞察全面识别和管理企业内部的安全和数据风险是一项挑战,如果不全面了解组织的信息应用环境,难度会更大。因为如果不能清楚地了解整个环境,就无法确定可能发生网络攻击的位置。因此,企业必须提前知道网络上存在哪些系统,哪些人可以访问哪些系统,甚至准确清点每一台接入网络的设备。通过使用最新的威胁和漏洞管理等安全工具,您可以帮助您组织的安全团队实时发现漏洞和错误配置。此外,安全团队需要能够根据企业内的威胁形势和检测来确定漏洞的优先级。这些见解可帮助安全团队识别潜在问题并加快行动速度。4.没有针对安全事件的应急预案即使有适当的安全措施,网络攻击也在所难免。突发安全事件的应急预案不是为了防止攻击,而是为了在事件发生后将损失降到最低。让企业的每一位成员都清楚地知道一旦发生网络攻击应该联系谁,从哪里获得快速解决或缓解威胁的建议。当出现业务中断时,应采用业务连续性和灾难恢复(BCDR)策略来确保数据安全以及应用程序和工作负载快速备份和运行。借助站点恢复和备份等服务,企业可以通过确保业务应用程序和工作负载在发生网络攻击时正常运行来确保业务连续性,同时确保数据资产的安全。参考链接:https://www.darkreading.com/microsoft/the-top-4-mistakes-in-security-programs-to-avoid
