網(wǎng)絡安全意識提示：停止亂花錢

基本的網(wǎng)絡健壯對于保護數(shù)據(jù)比以往任何時候都更加重要。原因如下：風險足跡從未如此之大。有些原因并不奇怪：大數(shù)據(jù)變得越來越難以管理，更多的警報陷入困境并耗盡了事件響應人員的精力，物聯(lián)網(wǎng)設(shè)備的大量上線以及5G部署本身就是一個管理問題。

其他的則更難以預測：向遠程工作的轉(zhuǎn)變、用于掠奪情緒的勒索軟件、極其有針對性和復雜的社會工程和供應鏈攻擊成為廣泛破壞的最愛。

風險足跡將會擴大。新玩意能解決網(wǎng)絡安全意識問題嗎？除非您喜歡在紙牌屋上建造。如果你想保持韌性，基礎(chǔ)就來自于基礎(chǔ)。這就是您建立網(wǎng)絡安全文化的方式。

讓我們看一下一些基本的技術(shù)和行為技巧，以最大限度地降低網(wǎng)絡風險并節(jié)省時間、金錢并減輕員工的負擔。

應急管理中的網(wǎng)絡安全經(jīng)驗教訓

第二個問題是我們——人。我們的行為才是問題所在。隨著我們繼續(xù)走向移動化，需要在數(shù)據(jù)保護斗爭中更好地承擔個人責任。成熟的網(wǎng)絡彈性戰(zhàn)略不能依賴于企業(yè)承擔首當其沖的責任。如今，所有員工都是網(wǎng)絡安全第一線的一部分。

事件指揮系統(tǒng)( ICS) 是應急管理的標準化方法。ICS 的主要功能通常是：

• 使用通用術(shù)語
• 整合傳播媒體
• 建立統(tǒng)一的指揮結(jié)構(gòu)
• 協(xié)調(diào)資源管理和分配
• 規(guī)劃

ICS 的另一個關(guān)鍵方面是有一名事件指揮官。將事件指揮官視為管理表演的人。ICS 如何在更大的地方相互作用中運作的另一個關(guān)鍵方面是“誰做什么”和“誰支持什么”。

那么 ICS 與網(wǎng)絡安全有什么關(guān)系呢？它可以作為如何管理安全和隱私責任的重要入門書，特別是對于個人而言。它甚至可以在緊急（或事故）發(fā)生之前有用。

管理自己的設(shè)備

簡而言之：需要成為自己的事件指揮官。需要對自己的設(shè)備和數(shù)據(jù)負責。例如，即使使用的是公司設(shè)備，您也不能依賴企業(yè)來處理自己遇到的每個問題。如果有什么事情看起來不太對勁，那就做點什么吧。不要等待 IT 部門采取行動。

這就像要求上級機構(gòu)撲滅當?shù)氐幕馂囊粯印墓芾淼慕嵌葋砜?，這根本沒有意義。如果發(fā)現(xiàn)家里有可能存在危險的東西，不會立即致電緊急服務部門。首先評估是否可以自己處理，然后決定是否超出能力尋求幫助。

處理自己社區(qū)內(nèi)的事件

國家事件管理系統(tǒng)(NIMS) 的工作方式是，預防、保護、緩解和響應是一項團隊游戲。需要整個團隊，每個人都可以發(fā)揮作用。作為 NIMS 的一部分，聯(lián)邦政府不會介入發(fā)號施令；而是由聯(lián)邦政府負責。當?shù)厝素撠煿芾碚诎l(fā)生的事情。當他們不知所措時，他們會呼吁增加支持，例如州和聯(lián)邦特工。 

如果您正在尋找有關(guān)事件處理的更多網(wǎng)絡安全特定指南，請查看NIST 的特別出版物 800-61，計算機安全事件處理指南。

ICS 和 NIMS 可以作為我們解決網(wǎng)絡安全問題（尤其是個人網(wǎng)絡安全問題）的重要工具?；旧?，每個人都是自己的小鎮(zhèn)，擁有獨特的需求、能力和資源。盡管算法做得很好，幾乎比我們自己更了解我們，但事實是沒有人比你更了解你。

可以理解的是，有些危險比其他危險更容易被發(fā)現(xiàn)。發(fā)現(xiàn)煙霧或火災比自己發(fā)現(xiàn)魚叉式網(wǎng)絡釣魚電子郵件要容易得多。但這并不是說您無法學習該技能。教育確實發(fā)揮了作用，但當你愿意成為自己的事件指揮官時，一切都會結(jié)合在一起：個人的責任、企業(yè)的責任、技術(shù)能力和行為方面。

使復雜的網(wǎng)絡安全風險易于管理

老實說：我們設(shè)計了一個非常復雜的系統(tǒng)。我們所做的改變導致它變得更加如此。看到社會以如此多的活動部件運轉(zhuǎn)，實際上是相當令人驚奇的。不久前，隔壁村發(fā)生的事情并沒有真正影響你的生活。如今，半個地球發(fā)生的事情可能會對您產(chǎn)生直接影響。（想想民族國家的行為者在你的祖國發(fā)動網(wǎng)絡攻擊，剝奪你購買食物的能力。）

想一想：在這個在家工作/遠程時代，您的家庭和工作活動使用相同的互聯(lián)網(wǎng)連接，還是使用獨立且互不關(guān)聯(lián)的互聯(lián)網(wǎng)連接？很可能不是后者，這意味著您的家庭網(wǎng)絡可能是進入公司網(wǎng)絡的媒介。

毫無疑問，這是一個復雜的挑戰(zhàn)。隨著數(shù)據(jù)泄露事件的增加和成本的增加（即使是無形的損失，例如知識產(chǎn)權(quán)的損失），業(yè)界開始意識到這不是一個好的經(jīng)營方式。鑒于 20 世紀 90 年代末的警告，現(xiàn)在的表現(xiàn)可能有點晚了，但正如他們所說，遲到總比不到好。

因此，企業(yè)至少應該從技術(shù)角度嘗試解決信息安全漏洞，這值得稱贊。這就留下了與個人行為相關(guān)的關(guān)鍵差距。如果不加以解決，由于我們?nèi)粘Ｉ钪袔缀醭掷m(xù)不斷地使用移動計算，這些問題將會變得更廣泛。 

現(xiàn)在不是我們個人習慣馬虎的時候。ICS 和 NIMS 是網(wǎng)絡安全和隱私社區(qū)應考慮增強的兩種應急管理工具，作為最大限度降低網(wǎng)絡安全風險的手段。 

值得注意的是，ICS 的歷史可以追溯到 1968 年，它是以下問題的產(chǎn)物： 

• 缺乏問責制
• 缺乏通用術(shù)語
• 溝通不暢
• 規(guī)劃不足
• 流程不佳
• 部門和機構(gòu)之間沒有有效的運作方式
• 沒有事件指揮官來協(xié)調(diào)所有工作
• 組織結(jié)構(gòu)不一致或不同

密碼不會去任何地方

只要接受它并破解密碼安全（實際上，這是一個有意的雙關(guān)語），作為網(wǎng)絡安全意識和網(wǎng)絡安全培訓的一部分。密碼問題不斷出現(xiàn)，因為它經(jīng)常收到 Cyber Basics 101 不及格等級（并且NIST SP 800-63B 數(shù)字身份指南：身份驗證和生命周期管理可能不是每個人閱讀列表的首要內(nèi)容）。所以，一些快速提示：

• 使用多重身份驗證。是的，這可能很煩人，但在我們都記住多個 30 多個字符的密碼之前，請打開此功能。
• 出于對所有模糊和可愛事物的熱愛，請限制失敗的登錄嘗試并鎖定似乎被敲擊的賬戶。阻止暴力攻擊很容易獲勝。
• 登出。是的。登出。每次使用都要記錄是不是很麻煩？是的。它還可以讓您更安全。如果您已登錄但未使用它，那么就等于敞開了大門。

遠程工作也不會有任何進展

關(guān)于網(wǎng)絡安全意識需要接受的另一個問題是：遠程工作將不再是一種額外福利或在中斷期間移動業(yè)務流程的安排。這將成為一種常態(tài)。當 10% 的員工要求遠程工作時會發(fā)生什么？20%？30%或更多？你不再有網(wǎng)絡安全問題，你有一個更大的業(yè)務問題：運營可行性。因此，是時候永久保護遠程工作實踐了：

• 限制或取消個人設(shè)備的使用。更昂貴？是的。這是一個商業(yè)決策風險。你的舉動。
• 強制虛擬專用網(wǎng)絡。更昂貴？是的。確保一切安全？沒有。那還有什么意義呢？它會減慢壞人的速度。讓他們很難受。
• 限制訪問。組織繼承了遠程使用的所有漏洞，而用戶可能遇到了互聯(lián)網(wǎng)連接速度較慢的情況。限制用戶可以執(zhí)行的操作和看到的內(nèi)容。

另外，請記住這一點：您已經(jīng)失去了寶貴的響應時間。在辦公室被感染的設(shè)備可以快速離線并進行取證分析。現(xiàn)在，您必須等待設(shè)備發(fā)貨。根據(jù)您的組織運作方式找到一種方法來計算您盲目的時間。

獎金網(wǎng)絡安全意識基礎(chǔ)

專業(yè)提示：照顧好你的員工。在網(wǎng)絡安全就業(yè)市場仍然炙手可熱的情況下，留住優(yōu)秀人才不僅很重要，而且是一個真正的商業(yè)風險。不要管理不當！網(wǎng)絡安全人員知道自己的需求很大，因此不會害怕跳上新船。這是基本的良好管理。