2020年以及今年年初,对于网络安全行业而言无疑是非常艰难的。我们见证了过去十年里针对美国企业和政府机构最严重的网络攻击之一,同时ProxyLogon Microsoft Exchange漏洞对企业的威胁仍然不可小觑。

在有组织的恶意行为面前,许多公司都表现得很脆弱,因此在构建组织的安全基础设施时,IT团队会重新评估其中的缺陷和流程。展望今年剩余的时间,企业有必要采用新的战略、流程和技术,以便更好地抵御网络攻击。

零信任、漏洞修复以及自动化,或许可以成为IT团队优先考虑的三个策略。

1 安全至上,采用零信任安全架构

IT团队需要建立安全至上的基础架构,并采用新技术来预防和减轻网络攻击的危险。这涉及对组织现有基础结构的全面审查,并查明缺陷和漏洞,以了解哪些方面需要改进。在此基础上,企业需要制定战略计划(需要企业领导层等利益相关者的支持),以同时优化IT和安全团队。

当涉及到重新设计安全架构时,零信任已经成为提高网络安全的一种日益流行的方法。通过限制所有员工和管理人员访问敏感数据,而不考虑凭据,即使是恶意软件和勒索软件等常见的网络攻击进入公司的网络,效率也将降低。结合双因素认证和网络分割等技术和策略,企业可以降低其整体攻击面和数据泄露的危险。

糟糕的网络卫生习惯往往让不良分子很容易接触到组织最有价值的资产。没有安全至上的架构,企业在违规事件中将面临声誉和财务损失的风险,特别是在不遵守监管和合规性规则的情况下。因此,对于IT团队来说,重新检查其当前系统的缺陷,并使公司领导层认真对待网络安全并具有紧迫感很重要。

2 确定修补程序的优先级以避免严重漏洞

一旦有了新的基础架构,下一步合理的做法就是确定修补程序的优先级。要保持良好的网络卫生,需要持续为系统打补丁,并使软件保持最新。然而,60% 的数据泄露都可以追溯到未修补的漏洞,因此许多企业并没有将修补漏洞作为一项基本的安全措施。去年,许多IT团队忽略了修补漏洞工作,因为他们都忙于向远程工作过渡,但在2021年,他们都需要重新审视这项工作的优先级。

IT团队可以使用分级策略,以确保尽早应用最关键的补丁,防止新发现的漏洞。当涉及到内部开发的软件时,企业需要确保在开发过程中有适当的文档,准确和详细地记录代码在某个软件中的运行方式,这将有助于 IT 团队识别漏洞,并更高效和有效地执行更新。

修补漏洞是公认乏味的核心实践,因此往往会被其它紧迫的需求所掩盖,但对于防止高危险性的网络攻击却有着至关重要的作用。

3 通过自动化减少工作量

在企业具备坚实的安全基础以及建立了持续的网络卫生实践之后,接下来应该考虑如何提高灵活性和自动化程度,以简化其IT运营。大多数IT团队的职责繁多,但往往缺乏精力来管理一切,包括安全性。

利用技术将使他们能够优化和自动化日常任务,减少工作量,可以专注于更具战略性和影响力的任务。例如,可以自动执行繁琐的补丁管理和优先级排序工作,这对于拥有大量员工的组织而言可以节省大量时间。

在简化网络安全策略时,灵活性和自动化是关键,因此IT团队应审查旧流程并确定是否需要朝不同方向进行过渡。随着远程工作的普及,云服务可以帮助团队自动化和简化远程员工系统的管理。

尽管自动化是非常强大且有效的手段,但需要建立在成熟可靠的安全基础设施和IT运营理念至上。一旦有了足够的基础,自动化就应该投入实践,并且充分发挥它的价值。

总结

在过去的一年多时间里,IT 运营团队都面临着重大挑战,但在重新评估网络安全策略和技术上也有了宝贵的经验教训。在反思了现有系统和实践的缺陷之后,IT 团队需要以安全至上的思维优化其基础设施。重新建立漏洞修补的流程实践,将其作为日常工作中不可或缺的一部分,采用自动化方式在这种简单却乏味的任务中节省宝贵时间。在适应远程工作方面,IT 团队和企业表现出了令人难以置信的毅力,因此迎接挑战,满足更高的网络安全要求也会同样如此。

*原文链接:https://threatpost.com/key-strategies-optimized-it-security/165157/

摘编 | Andy

声明:本文来自赛博研究院,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。