目前公司在網(wǎng)絡(luò)安全上的支出比以往任何時(shí)候都多，盡管有大量新的安全系統(tǒng)，但它們?nèi)匀蝗菀资艿焦?，這些攻擊不僅越來(lái)越多，而且對(duì)組織造成更大的財(cái)產(chǎn)和業(yè)務(wù)損失。

我相信，這種情況正在發(fā)生，因?yàn)楣菊谝藻e(cuò)誤的方式對(duì)待網(wǎng)絡(luò)安全。

盡管邏輯表明公司在網(wǎng)絡(luò)安全系統(tǒng)上的花費(fèi)越多，它的保護(hù)就越好，但這兩者之間沒(méi)有相關(guān)性。更重要的是：增加網(wǎng)絡(luò)安全支出通常會(huì)產(chǎn)生一種意外的安全感。

為了真正保護(hù)自己，組織需要擺脫這樣一種觀念，即他們花的錢越多，實(shí)施的安全系統(tǒng)越多，他們得到的保護(hù)就越好。真正的安全來(lái)自于像黑客一樣看待 IT 系統(tǒng)，并在這些系統(tǒng)的最脆弱點(diǎn)(對(duì)滲透者最有吸引力的點(diǎn))實(shí)施嚴(yán)格的保護(hù)。通過(guò)考慮黑客最有可能使用的策略，組織可以保護(hù)他們最重要的資產(chǎn)。

對(duì)于許多組織而言，這需要調(diào)整視角并重新考慮“安全”對(duì)他們的意義。這些步驟至關(guān)重要：

1. 分析和優(yōu)先考慮數(shù)字資產(chǎn)

最好的防御始于從業(yè)務(wù)角度分析組織的資產(chǎn)和攻擊的潛在成本。例如，當(dāng)一個(gè)站點(diǎn)從備份中恢復(fù)時(shí)(并且當(dāng)客戶抱怨缺乏社交媒體訪問(wèn)權(quán)限時(shí))，一次攻擊會(huì)使組織離線數(shù)小時(shí)，這種攻擊是組織需要付出大量努力的一種攻擊成預(yù)防。同時(shí)，對(duì)包含未使用或舊應(yīng)用程序的服務(wù)器造成危害的攻擊則無(wú)需擔(dān)心。

如果一個(gè)組織的資源有限，那么應(yīng)該將這些資源分配到哪里就很清楚了。因此，關(guān)于哪些資產(chǎn)應(yīng)該首先受到保護(hù)的決定必須基于它們對(duì)業(yè)務(wù)的重要性和價(jià)值。這些是組織的領(lǐng)導(dǎo)者，而不僅僅是他們的 IT 團(tuán)隊(duì)需要做出的決定。

2. 像黑客一樣思考

了解黑客的心理至關(guān)重要。黑客尋找最高質(zhì)量的資產(chǎn)，以提供最低水平的抵抗力。如果他們?cè)诎蛻魯?shù)據(jù)或知識(shí)產(chǎn)權(quán)的服務(wù)器上發(fā)現(xiàn)“明顯的”錯(cuò)誤配置，那么他們將攻擊該服務(wù)器，并且很可能會(huì)成功。

為了防止攻擊，組織需要將大部分安全工作、資源和預(yù)算用于保護(hù)該服務(wù)器并為訪問(wèn)它設(shè)置更多障礙。攻擊具有多個(gè)防御層的服務(wù)器需要更多的工作，因此黑客更有可能將注意力集中在更容易的目標(biāo)上。組織的首要任務(wù)必須是為關(guān)鍵資產(chǎn)設(shè)置防御措施，以便黑客將注意力轉(zhuǎn)移到其他地方。

3. 不斷的檢討和調(diào)整

“花錢防御”態(tài)度的一個(gè)弱點(diǎn)是傾向于相信組織花了很多錢的安全系統(tǒng)正在解決問(wèn)題。但是威脅在不斷發(fā)展，許多現(xiàn)有的安全系統(tǒng)尚未經(jīng)過(guò)測(cè)試以檢查它們是否可以擊敗它們。

許多網(wǎng)絡(luò)安全計(jì)劃沒(méi)有考慮到應(yīng)該進(jìn)行修改和經(jīng)常實(shí)施更改的事實(shí)。一個(gè)好的安全計(jì)劃需要不斷地審查和更新。大多數(shù)組織計(jì)劃和執(zhí)行長(zhǎng)期計(jì)劃，并沒(méi)有內(nèi)置應(yīng)該持續(xù)進(jìn)行更新所需的敏捷性和靈活性。那必須改變。

網(wǎng)絡(luò)攻擊的細(xì)節(jié)和其補(bǔ)救措施可能令人眼花繚亂，鑒于當(dāng)今 IT 系統(tǒng)的規(guī)模和影響范圍，即使是最有能力的安全團(tuán)隊(duì)也不可能涵蓋每個(gè)漏洞目標(biāo)。向問(wèn)題扔錢并不能解決問(wèn)題;為了保護(hù)自己，公司需要明智地花錢，最大限度地提高網(wǎng)絡(luò)安全投資的效率，以確保其關(guān)鍵資產(chǎn)得到盡可能好的保護(hù)。