對安全而言 成熟度比IT系統老化問題更值得關注
責編:gltian |2018-05-29 14:11:29如今,很多文章都已經就“老化的政府IT網絡”問題發表了自己的看法,但是對于這些網絡的成熟度卻沒有給予足夠的重視。雖然,機構IT專業人員對遺留網絡進行現代化改造至關重要,但是確保自身的基礎架構足夠成熟,以應對快速變化的安全需求對他們也是同等重要。他們必須相信,無論網絡組件的“年齡”如何,都有能力迅速解決并糾正任何潛在的威脅或問題。
相比之下,創建一個更成熟的網絡才是真正的挑戰。除了查看各種網絡連接之外,IT專業人員還必須考慮其用于實現網絡安全的策略和過程。考慮目前的做法是否足以應對當前和未來的威脅場景?他們如何在其網絡中引入新的設備和用戶?處理潛在漏洞利用的響應時間又是多少?
近日,根據SolarWinds進行的一項網絡安全調查數據顯示,大部分受訪者表示,他們具備“良好”的IT控制措施來解決這些問題,此外,他們也正在管理安全以實現其政策預期。
然而,其他一些受訪者則把自身的控制措施標識為“優秀”,因為這些控制措施已經超越了僅僅滿足政策預期,因此其在風險監控和緩解方面取得了更大的成功。他們覺得自己能夠更好地處理潛在威脅,并且毫不猶豫地分享了他們的兩點共同見解:
首先,他們意識到網絡入侵將會發生并且正在做相應的準備;其次,他們愿意接受改變。
這兩個信念對于創建能夠應對潛在威脅的成熟網絡至關重要。
網絡終將會被黑客入侵——問題只在于嚴重程度如何而已
不可避免的入侵前景正在從內部和外部威脅中不斷激增。根據我們的網絡安全調查結果顯示,除了全球和“接近同等”(near-peer)的對手等外部威脅之外,人們還越來越擔心意外的、未經培訓的或惡意的內部威脅。其中,后者更為令人不安,因為惡意的內部人士更有可能意識到如何入侵內部網絡和安全流程。同樣地,未經培訓的員工可能無法掌握惡意行為者所采用的最新攻擊策略,例如同形詞攻擊(homograph attack),即使用拼寫錯誤的域名來誘騙用戶訪問釣魚網站,進而竊取用戶登錄數據等信息。
這時候,就需要一個全方位的主動式網絡安全解決方案。IT經理應該為所有機構專業人員開展全面且持續的安全培訓項目,使他們更為深刻地了解惡意行為者用于滲透網絡的策略,并告訴他們如何防止相應地攻擊行為。除了定期組織培訓活動外,組織還需要部署先進的網絡監控工具作為有效補充,以識別網絡上正在使用的工具、程序等,幫助過濾掉潛在潛在、危險的非法設備和用戶。此外,部署網絡監控還可以幫助減少不必要的工具造成的冗余和復雜性。
接受并擁抱改變
作為美國國防部信息安全保障的一部分,美國國防信息系統局(DISA)已經公布了一系列的《安全技術實施指南》(Security Technical Implementation Guides),其覆蓋操作系統、網絡設施(如路由器和防火墻)、數據庫以及企業和桌面應用程序等,以確保國防部無數的系統處于安全配置狀態。
據悉,在《安全技術實施指南》推出之初,聯邦信息技術社區中的一些人就表現出了一種明顯的緊張感,甚至可以說是“癱瘓感”。許多人想要了解這些新準則將會如何影響自己的工作,還有一些人則擔心應該做何準備才能滿足國防信息系統局的要求。
但是,變化是IT經理工作的一個固有部分,而且管理變革的能力至關重要,尤其是在處理當今世界不斷升級演變的威脅時。安全流程不能一成不變,其必須能夠隨時適應新的要求和需求。之所以頒布新的安全政策,是因為領導者認為潛在的威脅需要各機構采取不同類型的做法進行響應。IT團隊必須準備好在這種新的政策下開展工作,即便自身必須努力調整來適應這種變化。
在某些情況下,安全政策可能需要靈活性。例如,部署多屏幕的網絡運營中心可能并不適應無人值守的工作需求。盡管如此,這些運營中心對于網絡安全而言仍然至關重要,因為它們能夠提供直觀且深入的網絡可視性,并幫助安全團隊監控其用于快速識別、隔離和修復問題的工具。
政府承擔不起類似于亞特蘭大州發生的SamSam勒索軟件事件,當時,SamSam勒索軟件鎖定了該地區大多數網絡設備,迫使其使用紙筆進行操作,嚴重影響了該地區重要業務的運營。代理商需要強大、成熟的網絡,能夠在幾分鐘內快速且自動識別和解決問題,而不是需要耗費幾小時甚至幾天的時間。通過正確的政策和工具組合,以及正確的思維方式,團隊一定能夠成功地將網絡成熟度提升到令人滿意的程度。