網(wǎng)絡(luò)犯罪是不同規(guī)模大小的組織面臨的永遠(yuǎn)存在的威脅。為了保護(hù)自己免受成功的數(shù)據(jù)泄露，IT團(tuán)隊(duì)必須通過防御大量日益復(fù)雜的破壞來保持領(lǐng)先于網(wǎng)絡(luò)犯罪分子。據(jù)FortiGuardLabs研究，僅在2018年第三季度，發(fā)現(xiàn)了每家公司1,114次破壞，每次破壞都代表了一個(gè)網(wǎng)絡(luò)犯罪分子滲入網(wǎng)絡(luò)并存在泄露或泄露有價(jià)值數(shù)據(jù)的機(jī)會(huì)。

使防范網(wǎng)絡(luò)犯罪這一挑戰(zhàn)進(jìn)一步復(fù)雜化的，是網(wǎng)絡(luò)犯罪分子所依賴的戰(zhàn)略和破壞媒介總是在不斷發(fā)展變化。這是安全團(tuán)隊(duì)必須承擔(dān)所有意外事件的經(jīng)典難題，而網(wǎng)絡(luò)犯罪分子只需要一次成功攻破防御。因此，IT團(tuán)隊(duì)必須根據(jù)當(dāng)前的威脅趨勢(shì)不斷更新防御。今天，物聯(lián)網(wǎng)、移動(dòng)惡意軟件、加密劫持和僵尸網(wǎng)絡(luò)等，是網(wǎng)絡(luò)犯罪分子的首要關(guān)注點(diǎn)，但他們可能已經(jīng)在第四季度轉(zhuǎn)向新的威脅。鑒于此，IT安全團(tuán)隊(duì)有很多需要考慮的因素。然而，世間沒有靈丹妙藥來保證持續(xù)有效的安全狀態(tài)，也沒有一種能夠確?，F(xiàn)代分布式網(wǎng)絡(luò)安全的防御機(jī)制。為了抵御當(dāng)今的威脅，IT團(tuán)隊(duì)必須采用科學(xué)的方法來保護(hù)其網(wǎng)絡(luò)安全。

很多人認(rèn)為在技術(shù)和工具方面采用分層的網(wǎng)絡(luò)安全方法。這意味著要有各種安全控制措施來保護(hù)單獨(dú)的入口通道。例如，部署 Web應(yīng)用程序防火墻、終端(端點(diǎn))保護(hù)和安全電子郵件網(wǎng)關(guān)等，而不是僅依賴于傳統(tǒng)的外圍防御。其實(shí)，為了使網(wǎng)絡(luò)安全有效，組織還必須考慮如何利用人員和流程。當(dāng)組合成單個(gè)集成框架時(shí)，基于安全工具、人員和流程的重疊策略將產(chǎn)生最有效的防御。

[[258184]]

FortiGuardLabs認(rèn)為，隨著IT團(tuán)隊(duì)尋求創(chuàng)建分層安全環(huán)境，應(yīng)該考慮以下幾個(gè)層面策略：

人：

員工可以為網(wǎng)絡(luò)安全帶來一些大的風(fēng)險(xiǎn)。但是，若他們了解情況時(shí)，他們就可以成為資產(chǎn)和頭道安全防線。通常情況下，網(wǎng)絡(luò)犯罪分子會(huì)根據(jù)員工缺乏安全實(shí)踐知識(shí)，將員工專門定位為破壞媒介(即實(shí)現(xiàn)社會(huì)工程破壞)。如：網(wǎng)絡(luò)犯罪分子可能會(huì)針對(duì)員工提供網(wǎng)絡(luò)釣魚電子郵件，誘使其點(diǎn)擊惡意鏈接或泄露憑據(jù)?；谶@一點(diǎn)，組織必須在全年定期為員工開展培訓(xùn)，以使員工了解潛在的騙局以及他們使組織易受破壞的方式。

培訓(xùn)計(jì)劃將有助于創(chuàng)建一種強(qiáng)大的企業(yè)網(wǎng)絡(luò)安全文化，可以大幅減少風(fēng)險(xiǎn)威脅。IT團(tuán)隊(duì)?wèi)?yīng)當(dāng)注重要點(diǎn)包括：

• 創(chuàng)建每個(gè)帳戶獨(dú)有高強(qiáng)度且不重復(fù)的密碼，確保個(gè)人密碼和工作密碼分開。
• 不打開或點(diǎn)擊可疑電子郵件中的鏈接或來自不熟悉的發(fā)件人的鏈接。
• 確保應(yīng)用程序和操作系統(tǒng)在發(fā)布修補(bǔ)程序后及時(shí)更新，不安裝任何未知的外部軟件(可能存在后門等)。
• 發(fā)現(xiàn)任何異常行為或其計(jì)算機(jī)上發(fā)生的異常事件，立即報(bào)告IT團(tuán)隊(duì)。

IT團(tuán)隊(duì)在員工層面改善網(wǎng)絡(luò)安全的另一種方式是通過技術(shù)層面，使用訪問管理策略，例如最小權(quán)限原則，為減少風(fēng)險(xiǎn)，只分配必要數(shù)據(jù)訪問權(quán)限。

[[258185]]

流程：

這是從確保IT團(tuán)隊(duì)制定網(wǎng)絡(luò)安全戰(zhàn)略層面考慮，以便在發(fā)生網(wǎng)絡(luò)安全事件做到主動(dòng)防御、快速響應(yīng)。

首先，IT安全團(tuán)隊(duì)?wèi)?yīng)該制定網(wǎng)絡(luò)事件應(yīng)急響應(yīng)計(jì)劃。良好的事件應(yīng)急響應(yīng)計(jì)劃將為組織提供可重復(fù)的操作規(guī)程和操作方法，以解決常規(guī)網(wǎng)絡(luò)安全事件，從而盡可能快速有效地恢復(fù)業(yè)務(wù)流程。此外，確保備份正確可用，定期測(cè)試備份，這對(duì)于網(wǎng)絡(luò)事件中恢復(fù)數(shù)據(jù)的機(jī)會(huì)至關(guān)重要，可以很大地減少停機(jī)時(shí)間。

其次是威脅研究的資料收集和分析。必須通過當(dāng)前的威脅情報(bào)通知每個(gè)安全策略和工具，以便有效地檢測(cè)和響應(yīng)威脅。如，威脅研究可能會(huì)發(fā)現(xiàn)網(wǎng)絡(luò)犯罪分子一直在通過特定漏洞進(jìn)行破壞，或者針對(duì)具有特定惡意軟件的入口。依據(jù)收集的信息，IT團(tuán)隊(duì)就可以通過進(jìn)行必要手段采取主動(dòng)措施，增加監(jiān)控以檢測(cè)其中破壞的行為。同時(shí)，IT團(tuán)隊(duì)?wèi)?yīng)及時(shí)關(guān)注本地及全球安全情況，以便最客觀全面地了解威脅情況。

實(shí)現(xiàn)有效網(wǎng)絡(luò)安全的另一個(gè)重要關(guān)注點(diǎn)，是資產(chǎn)的優(yōu)先排序。隨著網(wǎng)絡(luò)變得越來越復(fù)雜，無法在事實(shí)手動(dòng)監(jiān)控網(wǎng)絡(luò)的每個(gè)區(qū)域。IT團(tuán)隊(duì)必須知道其所有資產(chǎn)的位置，并根據(jù)哪些資產(chǎn)最關(guān)鍵業(yè)務(wù)來確定這些資產(chǎn)的優(yōu)先級(jí)，如果違反這些資產(chǎn)將對(duì)業(yè)務(wù)產(chǎn)生較大影響。從那里，安全團(tuán)隊(duì)可以制定策略并部署策略，以使這些數(shù)據(jù)更加安全較大限度地減少泄漏。使用網(wǎng)絡(luò)分段來控制安全性或根據(jù)需求訪問此特定數(shù)據(jù)集來創(chuàng)建訪問控制策略。

[[258186]]

技術(shù)：

如前所述，安全團(tuán)隊(duì)可以實(shí)施許多技術(shù)來分層防御。話雖如此，重要的是IT團(tuán)隊(duì)在分層防御時(shí)不實(shí)施孤立點(diǎn)解決方案，根據(jù)集成和自動(dòng)化程度來選擇工具，以創(chuàng)建可以促進(jìn)快速檢測(cè)和緩解威脅的安全結(jié)構(gòu)。

IT團(tuán)隊(duì)亦可以采用的另一種策略是欺騙技術(shù)。兵法云“虛則實(shí)之，實(shí)則虛之”，網(wǎng)絡(luò)復(fù)雜性是破壞對(duì)手的致命弱點(diǎn)。欺騙技術(shù)通過自動(dòng)創(chuàng)建分散在整個(gè)IT環(huán)境中的動(dòng)態(tài)誘餌來平衡競爭環(huán)境，使對(duì)手更難以確定哪些資產(chǎn)是假的，哪些是真實(shí)的，虛虛實(shí)實(shí)假假真真。當(dāng)對(duì)手被迷惑，無法做出區(qū)分，網(wǎng)絡(luò)犯罪分子被迫浪費(fèi)時(shí)間在假資產(chǎn)上，并在尋找嵌入這些虛假環(huán)境中的絆網(wǎng)時(shí)謹(jǐn)慎行事，要求他們改變策略，從而增加他們被安全團(tuán)隊(duì)發(fā)現(xiàn)的窗口時(shí)間。

結(jié)尾，IT團(tuán)隊(duì)?wèi)?yīng)該利用細(xì)分。破壞者通過目標(biāo)網(wǎng)絡(luò)訪問和利用組織的業(yè)務(wù)關(guān)鍵數(shù)據(jù)，如客戶和人員信息、知識(shí)產(chǎn)權(quán)、財(cái)務(wù)記錄等。細(xì)分企業(yè)網(wǎng)絡(luò)使IT團(tuán)隊(duì)能夠?qū)?yīng)用程序和敏感數(shù)據(jù)分成不同的部分，劃分不同安全程度的子網(wǎng)。

現(xiàn)代網(wǎng)絡(luò)安全需要通過分層進(jìn)行防御，這些方法會(huì)影響人員、流程和技術(shù)。包括創(chuàng)建健康強(qiáng)大的企業(yè)網(wǎng)絡(luò)安全文化、進(jìn)行威脅研究、優(yōu)先處理資產(chǎn)以及部署現(xiàn)代網(wǎng)絡(luò)控制，共同提高網(wǎng)絡(luò)安全可見性同時(shí)縮短威脅應(yīng)急響應(yīng)時(shí)間，大限度地減少網(wǎng)絡(luò)破壞的影響。