網(wǎng)絡(luò)威脅領(lǐng)域呈現(xiàn)出攻擊變得越來越詭計多端、步調(diào)一致的態(tài)勢。據(jù)賽門鐵克公司的《2014年互聯(lián)網(wǎng)安全威脅報告》聲稱，2013年是“特大數(shù)據(jù)泄密事件頻發(fā)的一年。”

2013年發(fā)現(xiàn)的零日漏洞數(shù)量超過以往任何一年;安全泄密事件總數(shù)比2012年猛增了62%;被泄露的身份數(shù)量飆升了近500%，總共達到了驚人的5.52億個。

讓人有點不安的現(xiàn)實是，想對貴企業(yè)搞破壞的那些人總是準備好、總是愿意、有時能夠充分利用數(shù)量激增的聯(lián)網(wǎng)設(shè)備以及IT/業(yè)務(wù)部門安全方法存在的缺陷帶來的安全漏洞。

鑒于安全漏洞領(lǐng)域的這場完美風暴，安全專業(yè)人士和業(yè)務(wù)部門負責人可能要問一下自己怎樣才能加強保護，緩解網(wǎng)絡(luò)泄密事件造成的可能危害很大的影響。

可能讓人大跌眼鏡的是，答案在于，我們可以采取好多辦法，加強保護，并盡量減小泄密事件造成的影響，前提是IT負責人和業(yè)務(wù)負責人攜手合作，改變他們認識和面對如今日益復雜的網(wǎng)絡(luò)威脅領(lǐng)域的方式。

可以做些什么呢?下面是眾多企業(yè)、行業(yè)和政府可以在2015年采取的三個最重要的步驟：

第一個步驟：準備

企業(yè)若想盡量減小發(fā)生破壞性泄密事件的風險，第一步是致力于將IT問題和業(yè)務(wù)問題緊密聯(lián)系起來。IT部門應(yīng)當與負責業(yè)務(wù)決策的領(lǐng)導人建立緊密的合作關(guān)系，包括參與定期討論，從而了解他們?nèi)绾慰创c網(wǎng)絡(luò)安全有關(guān)的好處和風險。之后進行一番全面的評估，了解貴企業(yè)面臨的風險和漏洞，這一點很重要。

這種評估需要做什么工作?首先就要了解自己擁有哪些重要信息，重要信息位于何處，誰在使用它，它有什么樣的價值，目前得到如何的保護，以及基礎(chǔ)設(shè)施及/或流程面臨什么樣的安全漏洞或風險。你還需要對供應(yīng)鏈進行一番評估。

作為準備工作的一部分，你應(yīng)該充分利用威脅情報服務(wù)和數(shù)據(jù)發(fā)現(xiàn)工具方面取得的最新進展。威脅情報讓你可以極其深入地了解整個威脅領(lǐng)域，這在攻擊日益步調(diào)一致、詭計多端的這個時代下顯得尤為重要。你在威脅可能如何出現(xiàn)、來自哪里以及攻擊如何啟動方面掌握的情況越多，就越能智能化地準備應(yīng)對威脅，包括制定一項行之有效的響應(yīng)計劃。

第二個步驟：檢測和響應(yīng)

盡管一家企業(yè)盡了最大的努力來防備和保護，但泄密事件還是有可能會發(fā)生。在泄密事件發(fā)生之前，將必要的政策、流程和技術(shù)落實到位至關(guān)重要。比如說，如果你確保自己全面了解網(wǎng)絡(luò)系統(tǒng)，就能更有效地識別與泄密事件有關(guān)的行為，從而盡量減小其影響。能夠在全面了解情況的這個基礎(chǔ)上將目光范圍縮小到特定的事件，這同樣很重要。

從響應(yīng)的角度來看，確保響應(yīng)準備機制落實到位不僅必不可少，經(jīng)常評估這些計劃和準備工作也很重要，從而確定它們是不是足夠有效，有沒有機會完善它們，那樣你就能更迅速地遏制并糾正泄密事件。事件響應(yīng)計劃不僅可以最大限度地減小泄密事件的影響，還能降低與泄密事件相關(guān)的成本：如果與安全顧問合作，作為響應(yīng)工作的一部分，可以進一步降低那些成本。

第三個步驟3：恢復

即使貴企業(yè)迅速響應(yīng)泄密事件，還是會有一些不良影響需要消除。目的在于，讓你的人員、流程和系統(tǒng)盡快恢復到正常狀態(tài)?；謴瓦^程的一部分就是準備工作;幸好，大多數(shù)企業(yè)確實已落實了業(yè)務(wù)連續(xù)性和災難恢復計劃。

然而，在這個重大數(shù)據(jù)泄密事件頻發(fā)的時候，現(xiàn)在可能需要重新評估自己的恢復計劃，確定萬一遭到攻擊，能不能有效地恢復如初。你需要考慮泄密事件可能給系統(tǒng)、人員和流程造成的種種影響，并且考慮到業(yè)務(wù)運營方式方面因而出現(xiàn)的變化。比如說：

•如果所有員工的智能手機或平板電腦遭到危及，你有沒有落實相應(yīng)的程序和流程?

•如果某個嚴重的惡意威脅導致筆記本電腦上的硬盤不穩(wěn)定，你能在多短的時間內(nèi)重新構(gòu)建新硬盤?

•你落實了什么流程，以便為重要的員工快速配置新系統(tǒng)?

結(jié)束語

有句老話說得好：“期待最好的結(jié)果，為最壞的情況做打算，并做好迎接意外的準備”。若想應(yīng)對如今錯綜復雜的威脅環(huán)境，規(guī)劃和準備是關(guān)鍵。這種準備工作的一方面就是，將你手頭的所有情報充分利用起來，為最壞的情況做打算，同時落實必要的流程、技術(shù)和系統(tǒng)，以應(yīng)對將來出現(xiàn)在你面前的不可避免的意外。本文介紹了如何開始邁出第一步。

原文地址：http://searchcio.techtarget.com/symantecsponsorednews/The-Perfect-Storm-in-Cybersecurity-A-3-Step-Plan-to-Maximize-Protection?asrc=SS_ssec_SN-2240238222