網(wǎng)絡(luò)威脅現(xiàn)在是攻擊企業(yè)的最有效的方式，而且那些有著惡意企圖的人正在以日益復(fù)雜的方式進(jìn)行著這種攻擊活動(dòng)。據(jù)英國(guó)某銀行統(tǒng)計(jì)數(shù)據(jù)，有25%的銀行都認(rèn)為網(wǎng)絡(luò)攻擊是主要的風(fēng)險(xiǎn)。

[[108988]]

像網(wǎng)絡(luò)釣魚(yú)攻擊、復(fù)制Wi-Fi網(wǎng)絡(luò)以及獲取密碼等方式來(lái)危及企業(yè)信息和流程的情況有很多，而網(wǎng)絡(luò)安全還可以通過(guò)物理手段遭到破壞，即人類(lèi)威脅。市面上的網(wǎng)絡(luò)安全技術(shù)當(dāng)然也能進(jìn)行安全防護(hù)，但是只有在它所能保護(hù)的范圍內(nèi)才能起作用。

孤島方式很容易讓企業(yè)受到攻擊

很多企業(yè)總是以零散的方式處理安全和風(fēng)險(xiǎn)，從某種程度上來(lái)說(shuō)是因?yàn)槠髽I(yè)的安全架構(gòu)已經(jīng)過(guò)時(shí)了。這樣企業(yè)就很容易丟失數(shù)據(jù)、服務(wù)連續(xù)性也會(huì)中斷，而解決這個(gè)問(wèn)題可以采用基于融合的安全方法。

基于融合的安全方法來(lái)處理安全問(wèn)題

融合的安全方法強(qiáng)調(diào)了三方面的漏洞：物理、人和流程風(fēng)險(xiǎn)，這三方面包含了基礎(chǔ)設(shè)施、運(yùn)營(yíng)和一些特定事件。融合是受技術(shù)被配置的方式驅(qū)動(dòng)的，隨著物理安全系統(tǒng)變得日益網(wǎng)絡(luò)化，更多的IT依賴(lài)、IT和網(wǎng)絡(luò)安全現(xiàn)在對(duì)系統(tǒng)的完整性很重要。

盡管有很多關(guān)于網(wǎng)絡(luò)攻擊給企業(yè)造成惡意后果的事件，但是對(duì)于很多企業(yè)來(lái)說(shuō)，傳聞就是傳聞，他們會(huì)認(rèn)為這種事情不會(huì)發(fā)生在自己身上。這些企業(yè)只有真正面對(duì)安全威脅時(shí)才能引起他們的重視，不過(guò)真到那個(gè)時(shí)候，災(zāi)難已經(jīng)產(chǎn)生了。

安全的文化障礙

采取協(xié)作和包容性方法來(lái)處理風(fēng)險(xiǎn)的最大障礙不是外部影響，而是內(nèi)部跨部門(mén)的文化。

換句話說(shuō)，就是物理安全和IT團(tuán)隊(duì)不能有效溝通，也就不能更好地理解他們各自的作用以及他們實(shí)際上是如何依賴(lài)對(duì)方來(lái)保持業(yè)務(wù)運(yùn)營(yíng)而免受傷害的。

在打擊復(fù)雜威脅挑戰(zhàn)時(shí)，物理和IT安全的協(xié)作需求都會(huì)對(duì)有效配合自己的能力起作用，盡管我們要處理很多識(shí)別相互的依賴(lài)性和漏洞問(wèn)題。

計(jì)劃資產(chǎn)和流程

但是，一旦他們解決了這個(gè)問(wèn)題，企業(yè)就可以開(kāi)發(fā)一套集技術(shù)、流程、安全保障、管理和系統(tǒng)于一個(gè)單一集成安全風(fēng)險(xiǎn)架構(gòu)的系統(tǒng)。

網(wǎng)絡(luò)風(fēng)險(xiǎn)的綜合評(píng)價(jià)需要有一個(gè)詳細(xì)的方法，通過(guò)完全公正的漏洞和影響評(píng)估來(lái)計(jì)劃企業(yè)的資產(chǎn)和流程。只有完成了評(píng)估和分析，才能正確配置響應(yīng)程序。

上面所說(shuō)的都很重要，但還需要培訓(xùn)，以確保所有員工都有安全意識(shí)，這也應(yīng)該被視為建立有效預(yù)防、檢測(cè)和響應(yīng)的優(yōu)先選項(xiàng)。

安全過(guò)程是完全依賴(lài)于策略的執(zhí)行的，因此需要嚴(yán)格遵守，以減輕安全漏洞的可能性。需要注意的是，這應(yīng)該延伸到企業(yè)的整個(gè)層次結(jié)構(gòu)，因?yàn)槿诤戏椒ǖ墓芾硇枰邔宇I(lǐng)導(dǎo)來(lái)確保其有效整合、監(jiān)督和預(yù)算分配。

不斷變化的威脅

各種威脅的水平和類(lèi)型都在不斷變化，所以企業(yè)應(yīng)該定期審查和測(cè)試他們的系統(tǒng)。如果企業(yè)想做好網(wǎng)絡(luò)安全攻擊防范的準(zhǔn)備，模擬真實(shí)世界的攻擊過(guò)程和評(píng)估安全設(shè)備的性能就變得很重要。這不僅是因?yàn)?ldquo;熟能生巧”，而是因?yàn)樗o我們提供了一個(gè)假設(shè)場(chǎng)景，讓我們知道如何有效處理他們。

利用融合方法來(lái)處理風(fēng)險(xiǎn)和安全問(wèn)題是目前處理由網(wǎng)絡(luò)犯罪導(dǎo)致的日益增加的威脅的最有效方法。已經(jīng)有越來(lái)越多的企業(yè)都意識(shí)到了這個(gè)問(wèn)題，你是其中之一嗎?