2021年應該做好的安全準備
責編:gltian |2021-03-09 14:05:48新年一季度業已過半,但仍是清點存貨、展望未來,讓2021年成為最好年景的好時機。為此,公司企業需回顧2020年,從這個網絡安全尤為困難的時期汲取經驗教訓。
很多公司企業2021年的預算都很緊張,所以安全預算不在削減之列的情況可能有些令人意外。個中問題就在于安全團隊不得不寅吃卯糧來填補去年始料不及的安全需求,導致今年一開年,預算就是部分虧空的。
我們無法預測今年會發生什么,但可以根據2020年的情況考察幾個合理的安全投資領域。2021年,我們的工作、旅行、游玩方式都將不同于以往,網絡安全也必須考慮到這些變化。
即使能重回辦公室,這個過程也將十分緩慢。
這一年,更多的人將繼續在家辦公。市中心的辦公樓依然封閉,員工也意識到了不用每日通勤的便利,于是,在家辦公的狀況似乎不太會發生改變。事實上,2020年年中的一份獨立研究指出,IT主管認為,近35%的員工在疫情之后仍會部分或全部時間都繼續在家辦公。我們可能會重返辦公室,但每周五天工作制恐怕會終成歷史。
有鑒于此,遠程員工可能會因為更加依賴個人設備和家庭網絡而遭受更多攻擊。我們可能會看到手機被用于中間人(MitM)攻擊,甚或家庭物聯網設備感染惡意軟件,在用戶工作時嗅探企業數據。
所以,必須升級網絡策略和移動設備策略,使之能夠應對遠程辦公面臨的基礎設施和設備挑戰。這樣我們才能支持安全遠程辦公。可以采納的技術包括家庭環境的多因子身份驗證和零信任策略,或者強制使用VPN連接訪問任何工作相關的信息。
? 老派黑客手法依然戰果豐碩
過去幾個月在家辦公比例如此之高,2020年商務電郵入侵(BEC)攻擊的數量也是水漲船高,各公司雇員頻繁遭遇BEC攻擊。電子郵件是工作和生活不可或缺的通信方式,攻擊者自然不會放過這么好的機會。釣魚郵件貌似來自合法供應商或承包商,請求合情合理,截止時間卻強人所難。收件人在緊迫時限的壓力下往往疏于驗證就匆忙響應。尤其是在請求者是(或者至少看起來是)公司高管的情況下,雇員很容易就為了表現工作效率而快速響應,及時做出郵件所要求的動作。
想要切實減輕BEC風險,唯一有效的方法就是用戶意識培訓。很多公司企業都會執行虛假電子郵件測試活動,針對響應了虛假郵件的用戶進行意識培訓,收效甚好。同時,圍繞安全進行工作-生活培訓也是不錯的方法。比如說,要強調與非預期郵件發件人對話以驗證真實性的重要性,并格外警惕截止時間特別緊迫的電子郵件。綜合運用以上幾種方法可以幫助用戶識別BEC郵件,在收到此類郵件時能夠正確應對。
? 威脅隨網絡變動而演進
隨著越來越多的業務遷移到公有云服務,存儲在云端的數據也越來越多;2020年,因數據庫防護不周或暴露而發生的數據泄露事件增多毫不令人意外。2021年,我們將會逐漸熟悉“云劫持”這個術語:網絡罪犯入侵云服務索要贖金,或是借助云服務發起大規模惡意軟件攻擊。
5G服務已做好快速鋪開的準備。接入這些網絡的物聯網設備越來越多,安全比以往任何時候都來得更為重要,必須防止攻擊者從不安全物聯網設備跳轉入企業網絡,進而染指業務系統,造成無盡損害。
網絡演進的每一步都要考慮安全因素。隱藏基于云服務角色的賬戶,定期更換復雜密碼,采用多因子身份驗證:擋在網絡前面的安全層越多越好。物聯網設備也應保證安全,但在某些情況下,由于效率需求、實時性需求和電池壽命等因素而無法切實做到這一點。推出任何服務和產品都需要利用隔離、安全路由和高級威脅檢測等現代網絡功能來緩解和減少物聯網漏洞。這些安全考慮可能擋不住徹底武器化的針對性攻擊,但會盡早報警,爭取足夠的時間加以緩解傷害。
? 安全不止于檢測
網絡安全往往就是與攻擊者比拼誰技高一籌,雖說攻擊者一方天然占據主動優勢,但目前安全團隊已經有了明顯成長。過去,安全主要用作防守戰術。不過,在新技術新功能的幫助下,檢測也走入了主動戰術行列,公司企業開始更多地關注在事發前識別威脅。SIEM(安全信息與事件管理)和云SIEM等領域的發展將幫助安全團隊追捕威脅,在數據和服務遭破壞前就做好防護。
2020年,我們的安全團隊被適應新冠肺炎疫情的非預期挑戰搞到疲于奔命,而且不幸遭遇了一些安全滑鐵盧。現在看來,基本上多數公司企業設置的工具和過程還是符合公司安全要求的。展望未來,強安全的重要性毋庸置疑。如今,公司企業真正認識到了這一點,而隨著安全逐漸進入董事會級討論,各團隊朝著共同目標邁進,安全也將幫助公司企業切實保護好公司資產和用戶。
凡事預則立,汲取了2020年的經驗教訓,心中縈繞這許多安全考慮,2021年將會是安全的一年。我們仍將遇到許多挑戰與變遷,但前進的腳步不會停下,用戶和企業都能得到充分的保護。
來源:數世咨詢