有些IT主管认为自己正在跟网络犯罪份子打一场艰难的战争。最近一份针对英国IT专家的调查显示,许多受访者对于自己在数据量不断增加时对抗攻击缺乏信心,需要拥有额外的监控能力。
这样子的想法并不只出现在英国。世界各地的私人和公家单位都一直在努力应对网络活动剧增的状况,其中一些和复杂性攻击有关。最近的假期季节,出现了几起值得注意的攻击活动,像是Target零售商的资料外泄,移动应用程序Snapchat数百万用户名称和电话号码被黑,以及针对Skype的攻击。
对于防备网络攻击的疑虑甚至已经悄悄地进入国家安全讨论。警惕对关键基础设施的威胁,英国和日本已经采取行动来解决IT系统弱点。部分美国国防部官员甚至将网络战视为最危险的国家安全问题。
这一不断高涨的IT风险意识不需要变成恐慌,但是组织必须建立新的安全策略,不只是来自IT管理者,还要包括其他部门人员的加入,因为网络攻击可能会中断整个企业运作。从技术角度来看,整合网络监控解决方案和数据中心可能是直线化IT基础设施来面对新威胁环境的关键一步。
RedSeal调查显示英国对于防备能力的广泛担忧
RedSeal对350位英国IT专家的调查显示他们对网络安全的疑虑。不到一半的受访者认为自己可以如实地告诉公司高层,公司的运作可以在面对攻击时保持安全;超过36%的人表示自己不能这样说。
不过对这些主管来说,真正要面对的现实问题是采购流程和人员方面,而不是网络罪犯能力的突然增加。有近三分之一受访者证实,他们忽略严重的漏洞是因为缺乏时间或合适的安全解决方案,有28%的人希望可以有更好的工具来处理网络数据过多的问题。
“网络犯罪社会群体知道企业已经无法处理过多的数据,而且没有足够的资源或工具来保护他们宝贵的资产,所以他们可以利用这些弱点。”RedSeal执行长 –倀愀爀瘀攀攀渀 Jain说道。“我们建议利用自动化解决方案,让你可以利用可执行的情报来全神贯注在重要而脆弱的数据上。这样一来,IT部门就能够对全盘网络安全架构有可见性,使他们能够捍卫自己的系统,对抗复杂性网络攻击。”
沟通是另一常见的绊脚石,有60%的人反应说,在讨论组织安全时,高层和IT部门的了解不同。同样地,多数受访者对于利用关键绩效指针来展示进度有困难。
在攻击侦测和响应前线要做的事
RedSeal对于企业建议的第一步是要使用自动化解决方案,特别是鉴于IT部门有监测和响应网络活动的问题。有百分之四十五的受访者断言,他们甚至不知道自己是否被黑客攻击过,因为他们的系统内充斥着过多的数据,以至于不可能精确定位攻击。
面对威胁,真正的问题并不完全是技术方面,有许多是跟组织如何去架构响应网络攻击有关。说到财富杂志,作者Peter Singer认为,公司的高级主管应该更多地了解IT风险,尤其是因为70%的企业高级主管必须为公司做出关于网络安全的决定。
对企业团队、政府官员和安全厂商来说,现在至关重要的是网络攻击会对商业、隐私和国际关系造成深远的后果。日本提高对防御网络攻击的投资,以及美国企业对智能产权网络窃盗的疑虑,都说明了这一难题的范围有多大。
类似SANS关键控制这样的框架可以帮助企业提供网络安全实作,分散职责到各个部门。它有许多部分都是安全专家熟悉的基本方法 – 像是控制管理权限、保护无线网络存取和保持防恶意软件解决方案在最新状态。但还是值得介绍给其他人,让他们可以为促进安全尽一份力。由于威胁可以透过像垃圾邮件这样平常的渠道来进入组织内部,所以让每个人都能参与是保护组织数据的关键。
美国空军整合IT解决方案来跟上危险的环境
美国军事单位提供了另一种做法来适应复杂而数据过多的威胁环境。国防部的某些单位一直在追求整合IT系统,以减少网络攻击进入点的数量。
美国空军已经将120个网络接入点整合到16个网关。升级275个服务超过50万名使用者的易受攻击站台中的九成,让其更容易标识异常活动和消除威胁。
“此做法会改善我们防护空军网络、监控流量和提供纵深防御的能力,”空军太空司令部负责人 –圀椀氀氀椀愀洀 Shelton将军在国防杂志上说道。“我们将在这一期程完全整合,一旦完成,我们将会有单一的组织网络,有着一致的标准…让我们可以进行防御。”
美国空军的努力是国防部更广泛行动的一部分,就是建立更少但IT更安全的站台。五角大楼正在寻求的方法,会将超过15,000个IT网络合成一个联合数据环境。此联合数据环境将会消除一些多余的系统,并能够对未经授权的内部活动提供更大的能见度。
此外,还有许多类似例子可以让组织借鉴,因为他们将网络进行现代化,以处理越来越多的数据和更高级的威胁。虽然英国的IT主管对于防备能力感到悲观,但企业仍有许多种方案和做法可以用来加强对风险的认识,并采取适当行动来解决它。
了解趋势科技威胁发现设备,请点击链接:
