不容忽视的基础安全措施!

安全领导者认为,当企业无法抵御当今的攻击时,不必担心新出现的威胁。
INTEROP ITX-拉斯维加斯-机器学习,人工智能和物联网等新技术将推动网络攻击的规模和复杂性。但随着威胁形势的持续增长,企业有充分的理由担心。

但是,当组织无法抵御当前面临的攻击时,强调高级威胁是否有意义?

Anomali产品管理副总裁Anthony Aragues说:“我们每天面临的许多安全威胁都不是花哨的,技术上新颖的东西。” 如果将这些问题写下来,它们将被认为是显而易见的,但它们仍然是问题。

“我们提醒人们,采取正确的步骤很重要,” IBM Security全球执行安全顾问Diana Kelley说。“威胁攻击者会比15至20年前更有动力。”

Kelley说,当今的用户非常依赖软件和连接性,以至于未来安全破坏将越来越明显。如果操作系统易受攻击,则任何行业的任何业务都可能面临风险。黑客无需歧视。

许多组织,尤其是中小型企业,并没有真正计划其安全体系结构。Optiv的CISO办公室执行总监Dawn-Marie Hutchinson在其Interop ITX网络安全速成课程演示文稿“保护您的企业基础结构”中,向挤满IT专业人员的会议室提出了一个问题:“谁在制定安全策略? ”

她说:“现在每个组织都需要帮助。”她指出,攻击的发起方式变得越来越容易,并且面临的挑战也越来越复杂。“关于我们之后发生的事情以及如何发生的事情,我们比以往拥有更多的信息,”但是大多数组织的安全策略都不成熟。

态度是组织今天面临的许多安全问题的根源,Anomali的Aragues解释说。对于企业来说,将安全性问题推到组织的一部分而忘记它们是很常见的。企业通常将安全成本视为无法带来价值的间接费用。

“令我烦恼的总体趋势是公司希望安全部门来处理它。只要那样,我们就会有问题。”

上周的WannaCry勒索软件攻击是企业没有采取基本安全措施的典型例子。他们只需要运行更新的操作系统-而不是较旧的操作系统,不再受Windows XP等不再受支持的操作系统-并关闭不必要的系统进程。

“我们可以归咎于影子经纪人泄漏了NSA漏洞,但是仍然存在着人们在运行旧的操作系统并留下不需要打开的开放服务的问题。”

个人和企业之间的联系比以往任何时候都更加紧密,但是他们没有保护自己的安全意识。FireEye CEO凯文·曼迪亚(Kevin Mandia)解释说,组织无法预测网络攻击的余波。
他说:“绝大多数公司真的不知道当您退出网格时会发生什么。” 在Interop 主题演讲中,他强调了如果服务器消息块(SMB)漏洞能够像WannaCry那样感染200,000多台计算机,那么缺乏安全措施。

最新的大规模全球网络攻击是否会引起警醒?

Aragues说,将在WannaCry之后采取行动的公司将是已经有计划的公司。例如,如果他们有一个策略并且只需要预算,那么他们现在可以取得一些实际的进步。那些在WannaCry之前没有考虑安全性的人将会追赶并落后于他们想要完成的所有工作。

哈钦森敦促技术领导者与其业务团队建立更牢固的关系。她说,如果缺乏专业知识和不成熟的程序,您将无法创建适合企业的安全策略。

哈钦森解释说:“我们过去的做事方式不再有效。跳出框框思考。最有效的举动并不总是最自然或最舒适的。”

在应对当前的网络攻击和即将出现的新威胁时,组织应建立三道防线。她建议如下:

  • 建立一支训练有素的团队:争取预算参加与安全有关的活动,您的团队可以在其中学习有关威胁情报的新闻和信息。
  • 信息风险办公室和指导团队:该部门定义并执行安全策略,管理信息风险,并监督行业和法规要求。
  • 内部和外部审核小组:确保组织内部和外部所有政策和程序均有效。
本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!