各公司在网络安全上的花费比以往任何时候都多,大量新的安全系统也挡不住黑客们的攻击,而且攻击势头越来越猛,对公司造成更大的财务和生意上的损失。
我认为,之所以会出现这种情况,是因为企业正在以错误的方式对待网络安全。
尽管从逻辑上讲,一家公司在网络安全系统上的投入越多,就会被保护的更好,但这两者之间并没有必然的关联。更重要的是:增加网络安全支出往往会产生意想不到的效果,会给人一种虚假的安全感。
为了真正保护自己,企业需要放下这样一种观念:花的钱越多,实施的安全系统越多,得到的保护就越好。真正的安全要站在黑客的角度看待IT系统,并在系统的最脆弱的地方实施严格的保护。思考黑客最有可能使用的方法,公司最重要的资产才能得到保护。
对于许多企业来说,需要调整视角,并重新考虑“安全”对他们意味着什么。以下的步骤至关重要:
分析和优先排序数字资产
防御黑客攻击最好是从业务角度分析企业的资产以及黑客攻击的潜在成本开始。例如,当一个站点从备份中恢复,并且客户抱怨缺乏社交媒体访问权限时,企业需要花费大量精力来阻止这种攻击,这种攻击会使企业离线数小时。与此同时,对于那种包含了未使用或旧应用程序的服务器,就不用担心被黑客攻击了。
如果一个企业的资源有限,那么这些资源应该分配到哪里就很清楚了。因此,关于决定应该首先保护哪些资产,必须要看他们对业务的重要性以及拥有多少价值。这些都需要企业领导者来做决定,而不仅仅是IT团队。
像黑客一样思考
了解黑客的心理非常重要。黑客们寻找的是能够提供低阻力、高质量的资产。如果他们在包含客户数据或知识产权的服务器上发现一个“明显的”错误配置,他们就会攻击这个服务器,并且很大程度上会成功。
为了防止黑客攻击,企业应将大部分安全工作、资源和预算用于保护服务器,并为访问它设置尽可能多的障碍。多个防御层会导致黑客攻击服务器需要花费大量时间、精力,因此黑客很有可能将目标转移到容易攻击的目标上。企业的首要任务应该是为关键资产设置防御,以便转移黑客的注意力。
不断反思并作出调整
“花钱防御”态度的一个弱点是,人们倾向于相信,企业花了这么多钱的安全系统能够解决黑客入侵问题。但是黑客构成的威胁也在不断变化着,许多现有的安全系统还没有测试是否能够抵御黑客威胁。
许多网络安全计划没有考虑到需要经常修改和测试的问题。一个好的安全计划需要不断地检验和更新。大多数企业都在计划并执行着一个长期计划,且没有建立持续进行更新防御系统所需的敏捷性和灵活性。这一点是必须改变的。
网络攻击的细节及其补救措施可能让人眼花缭乱。考虑到当今IT系统的规模和影响范围,即使是最能干的安全团队也不可能将所有黑客挡在门外。花钱也解决不了这个问题;为了保护自己,企业尽可能提高网络安全投资的效率而把钱花在刀刃上,才能确保他们的重要资产得以保护。