如今，很多文章都已經(jīng)就“老化的政府IT網(wǎng)絡(luò)”問題發(fā)表了自己的看法，但是對于這些網(wǎng)絡(luò)的成熟度卻沒有給予足夠的重視。雖然，機(jī)構(gòu)IT專業(yè)人員對遺留網(wǎng)絡(luò)進(jìn)行現(xiàn)代化改造至關(guān)重要，但是確保自身的基礎(chǔ)架構(gòu)足夠成熟，以應(yīng)對快速變化的安全需求對他們也是同等重要。他們必須相信，無論網(wǎng)絡(luò)組件的“年齡”如何，都有能力迅速解決并糾正任何潛在的威脅或問題。

[[230843]]

相比之下，創(chuàng)建一個更成熟的網(wǎng)絡(luò)才是真正的挑戰(zhàn)。除了查看各種網(wǎng)絡(luò)連接之外，IT專業(yè)人員還必須考慮其用于實(shí)現(xiàn)網(wǎng)絡(luò)安全的策略和過程?？紤]目前的做法是否足以應(yīng)對當(dāng)前和未來的威脅場景?他們?nèi)绾卧谄渚W(wǎng)絡(luò)中引入新的設(shè)備和用戶?處理潛在漏洞利用的響應(yīng)時間又是多少?

近日，根據(jù)SolarWinds進(jìn)行的一項(xiàng)網(wǎng)絡(luò)安全調(diào)查數(shù)據(jù)顯示，大部分受訪者表示，他們具備“良好”的IT控制措施來解決這些問題，此外，他們也正在管理安全以實(shí)現(xiàn)其政策預(yù)期。

然而，其他一些受訪者則把自身的控制措施標(biāo)識為“優(yōu)秀”，因?yàn)檫@些控制措施已經(jīng)超越了僅僅滿足政策預(yù)期，因此其在風(fēng)險監(jiān)控和緩解方面取得了更大的成功。他們覺得自己能夠更好地處理潛在威脅，并且毫不猶豫地分享了他們的兩點(diǎn)共同見解：

這兩個信念對于創(chuàng)建能夠應(yīng)對潛在威脅的成熟網(wǎng)絡(luò)至關(guān)重要。

網(wǎng)絡(luò)終將會被黑客入侵——問題只在于嚴(yán)重程度如何而已

不可避免的入侵前景正在從內(nèi)部和外部威脅中不斷激增。根據(jù)我們的網(wǎng)絡(luò)安全調(diào)查結(jié)果顯示，除了全球和“接近同等”(near-peer)的對手等外部威脅之外，人們還越來越擔(dān)心意外的、未經(jīng)培訓(xùn)的或惡意的內(nèi)部威脅。其中，后者更為令人不安，因?yàn)閻阂獾膬?nèi)部人士更有可能意識到如何入侵內(nèi)部網(wǎng)絡(luò)和安全流程。同樣地，未經(jīng)培訓(xùn)的員工可能無法掌握惡意行為者所采用的最新攻擊策略，例如同形詞攻擊(homograph attack)，即使用拼寫錯誤的域名來誘騙用戶訪問釣魚網(wǎng)站，進(jìn)而竊取用戶登錄數(shù)據(jù)等信息。

這時候，就需要一個全方位的主動式網(wǎng)絡(luò)安全解決方案。IT經(jīng)理應(yīng)該為所有機(jī)構(gòu)專業(yè)人員開展全面且持續(xù)的安全培訓(xùn)項(xiàng)目，使他們更為深刻地了解惡意行為者用于滲透網(wǎng)絡(luò)的策略，并告訴他們?nèi)绾畏乐瓜鄳?yīng)地攻擊行為。除了定期組織培訓(xùn)活動外，組織還需要部署先進(jìn)的網(wǎng)絡(luò)監(jiān)控工具作為有效補(bǔ)充，以識別網(wǎng)絡(luò)上正在使用的工具、程序等，幫助過濾掉潛在潛在、危險的非法設(shè)備和用戶。此外，部署網(wǎng)絡(luò)監(jiān)控還可以幫助減少不必要的工具造成的冗余和復(fù)雜性。

接受并擁抱改變

作為美國國防部信息安全保障的一部分，美國國防信息系統(tǒng)局(DISA)已經(jīng)公布了一系列的《安全技術(shù)實(shí)施指南》(Security Technical Implementation Guides)，其覆蓋操作系統(tǒng)、網(wǎng)絡(luò)設(shè)施(如路由器和防火墻)、數(shù)據(jù)庫以及企業(yè)和桌面應(yīng)用程序等，以確保國防部無數(shù)的系統(tǒng)處于安全配置狀態(tài)。

據(jù)悉，在《安全技術(shù)實(shí)施指南》推出之初，聯(lián)邦信息技術(shù)社區(qū)中的一些人就表現(xiàn)出了一種明顯的緊張感，甚至可以說是“癱瘓感”。許多人想要了解這些新準(zhǔn)則將會如何影響自己的工作，還有一些人則擔(dān)心應(yīng)該做何準(zhǔn)備才能滿足國防信息系統(tǒng)局的要求。

但是，變化是IT經(jīng)理工作的一個固有部分，而且管理變革的能力至關(guān)重要，尤其是在處理當(dāng)今世界不斷升級演變的威脅時。安全流程不能一成不變，其必須能夠隨時適應(yīng)新的要求和需求。之所以頒布新的安全政策，是因?yàn)轭I(lǐng)導(dǎo)者認(rèn)為潛在的威脅需要各機(jī)構(gòu)采取不同類型的做法進(jìn)行響應(yīng)。IT團(tuán)隊(duì)必須準(zhǔn)備好在這種新的政策下開展工作，即便自身必須努力調(diào)整來適應(yīng)這種變化。

在某些情況下，安全政策可能需要靈活性。例如，部署多屏幕的網(wǎng)絡(luò)運(yùn)營中心可能并不適應(yīng)無人值守的工作需求。盡管如此，這些運(yùn)營中心對于網(wǎng)絡(luò)安全而言仍然至關(guān)重要，因?yàn)樗鼈兡軌蛱峁┲庇^且深入的網(wǎng)絡(luò)可視性，并幫助安全團(tuán)隊(duì)監(jiān)控其用于快速識別、隔離和修復(fù)問題的工具。

政府承擔(dān)不起類似于亞特蘭大州發(fā)生的SamSam勒索軟件事件，當(dāng)時，SamSam勒索軟件鎖定了該地區(qū)大多數(shù)網(wǎng)絡(luò)設(shè)備，迫使其使用紙筆進(jìn)行操作，嚴(yán)重影響了該地區(qū)重要業(yè)務(wù)的運(yùn)營。代理商需要強(qiáng)大、成熟的網(wǎng)絡(luò)，能夠在幾分鐘內(nèi)快速且自動識別和解決問題，而不是需要耗費(fèi)幾小時甚至幾天的時間。通過正確的政策和工具組合，以及正確的思維方式，團(tuán)隊(duì)一定能夠成功地將網(wǎng)絡(luò)成熟度提升到令人滿意的程度。

【本文是51CTO專欄作者“”李少鵬“”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文