難以相信，網(wǎng)絡(luò)安全在10 年前還不是首席信息官（CIO）們的首要任務(wù)。然而，隨著技術(shù)和安全形勢的快速發(fā)展，網(wǎng)絡(luò)安全已經(jīng)獲得了CIO們的高度關(guān)注。

為什么會如此？簡而言之，現(xiàn)在是數(shù)字化時代。雖然 IT 與OT（運營技術(shù)）融合等技術(shù)創(chuàng)新帶來了效益與效率的提升，但同時也帶來了更大的風(fēng)險。以前同時攻擊多個工廠或發(fā)電廠并不容易，而今天只需點擊一個按鈕即可完成。盡管網(wǎng)絡(luò)教育和意識有所提高，但安全風(fēng)險從未如此之高，網(wǎng)絡(luò)攻擊的潛在危害也從未如此嚴(yán)重。

如今我們回顧過去繁忙的一年，備受矚目的攻擊事件席卷了各大媒體的頭條，CIO 們是時候讓網(wǎng)絡(luò)安全變得內(nèi)在、有效和無形了。

當(dāng)前，許多企業(yè)的工作環(huán)境正在從有邊界向無邊界轉(zhuǎn)換。當(dāng)所有員工都在辦公室內(nèi)工作時，安全團(tuán)隊有一個明確的保護(hù)區(qū)域。但在混合或遠(yuǎn)程工作環(huán)境中，員工可以隨時隨地在任何設(shè)備上工作。企業(yè)則需要快速處理這些情況，并確保其遠(yuǎn)程和混合團(tuán)隊工作的安全性。然而，在這個過程中他們還不能忽視“工作輕松”這個要素。

CIO們需要權(quán)衡的是：安全應(yīng)該是強大、簡明易理解的，而非復(fù)雜或限制性的。首席信息官如何實現(xiàn)這種“隱形”網(wǎng)絡(luò)安全態(tài)勢？它需要合適的團(tuán)隊、卓越的設(shè)計以及尖端的技術(shù)、流程和自動化。

專業(yè)技能與規(guī)劃：讓專業(yè)人才和安全架構(gòu)為您工作

希望實現(xiàn)無形網(wǎng)絡(luò)安全的企業(yè)首先要聚焦人才和技術(shù)專長。安全不能僅靠意識、政策和管理來應(yīng)對，它必須作為基本設(shè)計元素融入到 IT 的所有環(huán)節(jié)中。還應(yīng)該評估 IT 環(huán)境中的不足之處，然后制定執(zhí)行計劃以通過短期行動來降低風(fēng)險。

從長遠(yuǎn)來看，企業(yè)需要通過實施零信任和微隔離等策略來部署一個更易劃分并具有彈性的環(huán)境。為此，公司需要合適的專業(yè)知識。鑒于網(wǎng)絡(luò)安全人才短缺，企業(yè)可能需要選擇一個具有強大網(wǎng)絡(luò)能力和產(chǎn)品的 IT 合作伙伴。

技術(shù)與自動化：利用工具在大量預(yù)警中攔截網(wǎng)絡(luò)威脅

不斷擴大的數(shù)字交易和交互數(shù)量，以及無邊界環(huán)境都可以顯著地增加預(yù)警數(shù)量。至少對于許多企業(yè)來說，要跟上這種步伐是很困難的。

為了解決這個問題，安全團(tuán)隊需要利用具有人工智能 (AI) 等功能的工具來主動檢查威脅情報數(shù)據(jù)庫。這些工具可以幫助安全團(tuán)隊根據(jù)異常情況對需要關(guān)注的預(yù)警進(jìn)行優(yōu)先級排序，從而提高可見性并節(jié)省時間。網(wǎng)絡(luò)安全團(tuán)隊還可以使用安全編排、自動化和響應(yīng) (SOAR) 框架對端點設(shè)備進(jìn)行自動化安全檢查，如果發(fā)現(xiàn)機器受到威脅，則立即禁用連接。在能夠確認(rèn)、定位和阻止高優(yōu)先級威脅的技術(shù)支持下，安全團(tuán)隊可以采取更具分析性和洞察力的方法。

感知與響應(yīng)：規(guī)劃場景，大規(guī)模地執(zhí)行實時事件響應(yīng)

當(dāng)網(wǎng)絡(luò)安全漏洞出現(xiàn)時，迅速做出響應(yīng)以及正確的決定至關(guān)重要。網(wǎng)絡(luò)安全團(tuán)隊要盡力做好突發(fā)事件的場景預(yù)設(shè)，以便在實際應(yīng)對時做到面不改色，并啟用適當(dāng)?shù)牟呗?。這樣團(tuán)隊可以實時響應(yīng)及補救事件，并將損害降至最低。對于大型企業(yè)也是如此，盡管它們可能還需要一個可以根據(jù)攻擊或滲透的嚴(yán)重程度快速擴展的計劃。雖然漏洞有可能導(dǎo)致系統(tǒng)關(guān)閉，并對整個組織造成嚴(yán)重破壞，但實施正確流程、控制和監(jiān)控的安全團(tuán)隊將能夠更好地限制攻擊和解決問題，并將對業(yè)務(wù)運營的影響降至最低。

使網(wǎng)絡(luò)安全無形并不意味著減少保護(hù)和防御。它是關(guān)于評估建立公司安全態(tài)勢的最具戰(zhàn)術(shù)性、戰(zhàn)略性的方法。如果有專業(yè)的人才倡導(dǎo)網(wǎng)絡(luò)文明，為所有場景的制定周密計劃，進(jìn)行技術(shù)投資，并提供清晰、高價值見解以阻止?jié)撛诎踩{，網(wǎng)絡(luò)安全將不會成為阻礙業(yè)務(wù)發(fā)展的障礙。相反，網(wǎng)絡(luò)安全將是一個簡單而精致的盾牌，可以確保其安全。

參考鏈接：https://www.darkreading.com/vulnerabilities-threats/how-to-make-cybersecurity-effective-and-invisible