您是否了解您的企業(yè)所存在的安全漏洞？

當(dāng)今生產(chǎn)環(huán)境中存在大量網(wǎng)絡(luò)連接，這意味著攻擊面更廣或網(wǎng)絡(luò)攻擊者能夠利用的安全漏洞更多。要確保生產(chǎn)環(huán)境安全，您需要制定深度防御策略，并應(yīng)對攻擊過程中引發(fā)的網(wǎng)絡(luò)風(fēng)險。但應(yīng)怎么做呢？

采用 NIST 網(wǎng)絡(luò)安全框架是一個很好的起點(diǎn)。

1. 了解公司資產(chǎn)（資產(chǎn)清單）和相關(guān)風(fēng)險
2. 實(shí)施補(bǔ)丁、跟蹤和訪問控制等保護(hù)機(jī)制來保護(hù)公司資產(chǎn)
3. 檢測繞過這些保護(hù)機(jī)制的異常和事件
4. 部署響應(yīng)機(jī)制
5. 開發(fā)可支持快速備份和恢復(fù)的系統(tǒng)

成功推行上述基本網(wǎng)絡(luò)健康理念，是制定有效網(wǎng)絡(luò)安全計劃并提高未來網(wǎng)絡(luò)攻擊防御能力的第一步。

如何處理技術(shù)過時？

技術(shù)漏洞和過時始終存在。而更新不只是更換硬件或打補(bǔ)丁那么簡單。您需要考慮法規(guī)及所處的環(huán)境。

評估硬件或軟件維護(hù)風(fēng)險時，須思考以下問題：

• 此安全漏洞遭到利用后會帶來怎樣的影響？
• 能否通過應(yīng)用替代性緩解控制措施解決此漏洞？
• 若不能，您能否說明遷移到受支持平臺/解決方案/產(chǎn)品來實(shí)現(xiàn)這一點(diǎn)的理由？

上述問題沒有正確答案。根據(jù)已有控制和預(yù)防機(jī)制，您可能您認(rèn)為您獲得了保護(hù)且風(fēng)險得到了緩解，因而選擇繼續(xù)按原樣生產(chǎn)或運(yùn)行批次。但是，若能提前思考這些問題來防患于未然，并了解自己的安全態(tài)勢，實(shí)施適當(dāng)?shù)奈臋n處理和控制措施，您將能更有信心地做出決策。

您的企業(yè)組織是否做好了應(yīng)對準(zhǔn)備？

您能否快速制定明確的策略并了解如何應(yīng)對網(wǎng)絡(luò)攻擊？準(zhǔn)備最充分的組織會建設(shè)運(yùn)營部與 IT 部協(xié)同工作的企業(yè)文化來解決這些問題。確保團(tuán)隊(duì)間實(shí)現(xiàn)良好合作，可使問題得到更快的解決。如何提高員工的參與度？目前有哪些工具，以及需要哪些新工具？

各部門應(yīng)該一起完成定期評估，共同衡量和管理風(fēng)險。如果您確信自己考慮了 NIST 的這五個核心要素，則可能在安全方面做得很好。但作為一個團(tuán)隊(duì)，您需要不斷挑戰(zhàn)自我，更深入地研究此框架并對組織進(jìn)行安全檢測。

我們通常建議實(shí)施桌面演練，也就是對攻擊事件進(jìn)行模擬。它可實(shí)時展示在檢測到事件后將如何進(jìn)行響應(yīng)和恢復(fù)。這種具體演練能夠暴露您安全計劃的不足之處。

您準(zhǔn)備好改變安全思維了嗎？

網(wǎng)絡(luò)安全防護(hù)并不是一件一勞永逸的事情。您應(yīng)該不斷設(shè)法了解公司存在的安全漏洞和風(fēng)險以及安全防范情況。檢測公司的安全狀況，了解內(nèi)外部變化。您能做出哪些改變？您需要哪些幫助？?

那些成功奠定堅實(shí)網(wǎng)絡(luò)健康基礎(chǔ)的企業(yè)并不僅僅是購買工具和技術(shù)。他們更注重解決實(shí)施文化變革時所面臨的人員和組織方面的問題。在這些公司中，運(yùn)營、IT 和管理人員會將安全性視為日常工作的一部分，并且員工知道自己在實(shí)現(xiàn)最終安全目標(biāo)方面所起的作用。?

面對當(dāng)今種種安全威脅，時?？紤]這些問題會對確保運(yùn)營安全及保護(hù)利潤帶來諸多裨益。