剛剛過(guò)去的10月份是美國(guó)的網(wǎng)絡(luò)安全意識(shí)宣傳月。今年的網(wǎng)絡(luò)安全意識(shí)月核心議題，面向所有行業(yè)。無(wú)論公營(yíng)還是私營(yíng)，不管公司規(guī)模大小，都面臨著同一個(gè)問(wèn)題：如何第一時(shí)間應(yīng)對(duì)網(wǎng)絡(luò)攻擊。

作為一個(gè)重要領(lǐng)域，網(wǎng)絡(luò)安全已經(jīng)進(jìn)化到非戰(zhàn)略和科技不能解決的程度。但同時(shí)，有些基本原則是歷經(jīng)時(shí)間考驗(yàn)的，被證明即便威脅態(tài)勢(shì)快速改變，都能有效防止數(shù)據(jù)泄露發(fā)生的“鐵規(guī)”。

以下列出的“網(wǎng)絡(luò)安全十誡”皆是最重要最基礎(chǔ)的實(shí)踐，幫助企業(yè)避免網(wǎng)絡(luò)攻擊的成功進(jìn)行，讓企業(yè)的生產(chǎn)力免于遭到嚴(yán)重破壞，并使客戶依然信任你的品牌。

1. 確保系統(tǒng)、應(yīng)用和用戶都打上補(bǔ)丁

應(yīng)用最新安全補(bǔ)丁的重要性，再怎么強(qiáng)調(diào)都不為過(guò)。攻擊者總在嘗試通過(guò)最方便的路線闖進(jìn)公司，這條康莊大道往往就是未打補(bǔ)丁的系統(tǒng)。至于雇員，確保部署持續(xù)的用戶培訓(xùn)項(xiàng)目，保證強(qiáng)口令策略得到實(shí)現(xiàn)，并要求多因子身份驗(yàn)證。

2. 預(yù)防措施共享

防止網(wǎng)絡(luò)攻擊并擊退攻擊者的最佳機(jī)會(huì)，存在于有效安全控制措施在網(wǎng)絡(luò)、終端和云上能協(xié)同執(zhí)行，就像同一平臺(tái)的不同部分一樣。這意味著安全團(tuán)隊(duì)不用管理和編配單獨(dú)的策略、實(shí)現(xiàn)、可見(jiàn)性及威脅情報(bào)。每個(gè)元素都能利用其它元素的成果，比如說(shuō)，終端上發(fā)現(xiàn)的威脅，網(wǎng)絡(luò)上和云端都能自動(dòng)阻止，不用人工干預(yù)。

3. 實(shí)現(xiàn)一致的安全模型，不論用戶位置或設(shè)備類型

如果所有位置上都有一致的預(yù)防措施，攻擊者就無(wú)法在防護(hù)較弱的地方獲得初始立足點(diǎn)，無(wú)法據(jù)此邁向公司中其他地方。無(wú)論是遠(yuǎn)程用戶或系統(tǒng)，核心數(shù)據(jù)中心或邊界，云服務(wù)或基于SaaS的應(yīng)用，你都必須確保環(huán)境中沒(méi)有安全空白?？梢钥紤]將邊界延伸至遠(yuǎn)程用戶及網(wǎng)絡(luò)，就好像他們是在你的核心網(wǎng)絡(luò)上一樣。

4. 實(shí)踐最小權(quán)限原則

分隔是必須，微分隔正在快速到來(lái)。沒(méi)誰(shuí)，或者沒(méi)有什么東西，需要跟全部人/物溝通。無(wú)論是什么，無(wú)論在哪里，都不能對(duì)任何實(shí)體有默認(rèn)信任。通過(guò)建立區(qū)隔網(wǎng)絡(luò)不同部分的“零信任”界限，公司企業(yè)可以保護(hù)數(shù)據(jù)不受未授權(quán)App或用戶訪問(wèn)，減少脆弱系統(tǒng)的暴露面，防止惡意軟件在整個(gè)網(wǎng)絡(luò)上巡游。

5. 擁抱高級(jí)終端方法

確保終端防護(hù)措施可在整個(gè)網(wǎng)絡(luò)及終端上無(wú)縫共享威脅情報(bào)，在終端自身可防止已知及未知惡意軟件。終端技術(shù)應(yīng)能無(wú)需任何前置知識(shí)就可識(shí)別并阻止漏洞利用程序;否則，便無(wú)法有效防護(hù)你的公司。

6. 要求使用安全應(yīng)用程序

安全團(tuán)隊(duì)必須要能確定網(wǎng)絡(luò)中應(yīng)用程序的確切身份，無(wú)論該應(yīng)用程序使用的是什么端口、協(xié)議、規(guī)避策略或加密方式(TLS/SSL/SSH)，并要能基于業(yè)務(wù)所需來(lái)應(yīng)用該安全策略。

7. 利用好威脅情報(bào)

控制和預(yù)防措施的效果，在于它們對(duì)已知和未知威脅的可見(jiàn)性，及其配置安全基礎(chǔ)設(shè)施以阻隔所發(fā)現(xiàn)威脅的能力。只要你的安全技術(shù)總在學(xué)習(xí)，無(wú)論是通過(guò)對(duì)新惡意軟件樣本的審慎觀察還是機(jī)器學(xué)習(xí)，它都應(yīng)有足夠?qū)挿旱臄?shù)據(jù)集來(lái)獲悉什么是良性的，什么又是惡意的，并能將之反饋回網(wǎng)絡(luò)、終端和云以實(shí)現(xiàn)新的預(yù)防措施。

8. 理解你的威脅環(huán)境

取決于你的公司，網(wǎng)絡(luò)攻擊者會(huì)按一定的套路來(lái)針對(duì)你，使用特定的工具和技術(shù)。如果你了解都有什么威脅最有可能影響到你、你的同行及其他人，你就能主動(dòng)使用這些數(shù)據(jù)來(lái)更好地構(gòu)建新的預(yù)防控制措施，有效挫敗此類特定攻擊。

9. 瞄準(zhǔn)新安全技術(shù)的高效使用

部署并編配來(lái)自多家供應(yīng)商的獨(dú)立功能，是一項(xiàng)艱苦的工作，且有可能讓你的公司暴露在風(fēng)險(xiǎn)之下。為保證有效防止網(wǎng)絡(luò)攻擊，減少開(kāi)支和運(yùn)營(yíng)負(fù)擔(dān)，可以考慮采用能作為現(xiàn)有基礎(chǔ)設(shè)施擴(kuò)展加以操作的新安全功能——最好能從云端交付。

10. 通盤考慮預(yù)防理念

確保所有決策和投資，都能體現(xiàn)防止網(wǎng)絡(luò)攻擊這個(gè)理念，最終目標(biāo)是讓我們的機(jī)構(gòu)更安全，在數(shù)字時(shí)代保護(hù)好我們的生活方式。