許多公司現(xiàn)在必須以更少的人力和技術(shù)資源來(lái)保護(hù)他們的系統(tǒng)免受更復(fù)雜的威脅��。Cobalt 的2022 年滲透測(cè)試狀況報(bào)告發(fā)現(xiàn),90% 的人手短缺團(tuán)隊(duì)都在努力監(jiān)控漏洞和安全事件��。受訪者表示���,當(dāng)網(wǎng)絡(luò)安全事件確實(shí)發(fā)生時(shí),人員短缺使得難以做出適當(dāng)?shù)捻憫?yīng)���。
面臨短缺的團(tuán)隊(duì)?wèi)?yīng)該重新組合并專注于可以產(chǎn)生重大影響的優(yōu)先事項(xiàng)����。令人驚訝的是�����,許多保持組織安全的最有效方法都是低成本的��。
【資料圖】
以下是擴(kuò)展網(wǎng)絡(luò)安全預(yù)算的六種方法。
1. 營(yíng)造網(wǎng)絡(luò)安全文化
傳統(tǒng)上�����,組織每年為員工安排一次或兩次強(qiáng)制性網(wǎng)絡(luò)安全培訓(xùn)�����。通過(guò)將重點(diǎn)轉(zhuǎn)移到創(chuàng)建網(wǎng)絡(luò)安全文化上�����,安全成為每個(gè)人的責(zé)任�����,而不僅僅是 IT 部門(mén)的責(zé)任���。當(dāng)每個(gè)員工都遵循最佳實(shí)踐并定期查找可疑活動(dòng)時(shí)�����,您就會(huì)更加踏實(shí)��。
領(lǐng)導(dǎo)者通常認(rèn)為��,創(chuàng)建網(wǎng)絡(luò)安全文化僅意味著增加教育����。但這不僅僅是上課�。Infosec 詳細(xì)介紹了創(chuàng)建網(wǎng)絡(luò)安全文化的五個(gè)組成部分:信任、責(zé)任���、信心�����、參與和結(jié)果���。通過(guò)教育您的員工然后授權(quán)他們保護(hù)組織,您的 IT 團(tuán)隊(duì)可以專注于需要更多專業(yè)知識(shí)的任務(wù)���。雖然創(chuàng)建網(wǎng)絡(luò)安全文化不會(huì)在一夜之間發(fā)生���,但越早開(kāi)始,您的組織就會(huì)越快看到結(jié)果�����。
2. 創(chuàng)建一個(gè)流程來(lái)保持設(shè)備和系統(tǒng)的更新
您的供應(yīng)商專注于確保他們的產(chǎn)品使用最新的安全協(xié)議,并經(jīng)常進(jìn)行更新以根據(jù)新的威脅和策略提高安全性�����。但是�,這些更新只有在安裝后才有效。安裝定期更新可以利用您的供應(yīng)商已經(jīng)在做的工作��,從而為您節(jié)省大量時(shí)間和金錢(qián)����。
3.轉(zhuǎn)向零信任方法
許多公司錯(cuò)誤地認(rèn)為零信任方法成本高昂,但事實(shí)恰恰相反�。IBM 的《2022 年數(shù)據(jù)泄露成本》報(bào)告發(fā)現(xiàn),采用零信任的組織發(fā)現(xiàn)數(shù)據(jù)泄露的成本比不采用零信任的組織低 20.5%�����。即使采用部分零信任方法也可以降低違規(guī)成本��。
保護(hù)周邊安全的傳統(tǒng)做法既費(fèi)時(shí)又費(fèi)錢(qián)���,而且效果不佳��。通過(guò)假設(shè)所有設(shè)備���、用戶和應(yīng)用程序未經(jīng)授權(quán)除非另有證明��,您可以更有效地使用您的資源���。由于零信任在很大程度上依賴于自動(dòng)化,因此您的團(tuán)隊(duì)需要執(zhí)行的手動(dòng)任務(wù)更少�����。反過(guò)來(lái)����,這讓他們可以將時(shí)間集中在高價(jià)值的任務(wù)上��。
4. 使用基于人工智能的網(wǎng)絡(luò)安全工具
無(wú)論您的團(tuán)隊(duì)規(guī)?���;蚪?jīng)驗(yàn)如何,基于 AI 的網(wǎng)絡(luò)安全工具都能讓您觸手可及的最新專業(yè)知識(shí)�����。雖然以較小的預(yù)算購(gòu)買(mǎi)新平臺(tái)可能會(huì)讓人覺(jué)得違反直覺(jué)���,但事實(shí)并非如此���。AI 工具將使您能夠用更少的資源創(chuàng)建一個(gè)更安全的環(huán)境——這在預(yù)算緊張的情況下通常具有挑戰(zhàn)性�,如果不是不可能的話����。
人工智能工具供應(yīng)商聘請(qǐng)訓(xùn)練有素的網(wǎng)絡(luò)安全專家來(lái)開(kāi)發(fā)他們的算法和監(jiān)控工具。此外���,他們會(huì)根據(jù)新的威脅和策略不斷更新這些工具�。這些工具可以完成許多任務(wù)——例如識(shí)別潛在威脅���、獲取本地上下文和執(zhí)行威脅研究——所用時(shí)間僅為傳統(tǒng)方法的一小部分���。此外,AI 工具可幫助您應(yīng)用收集到的情報(bào)���,通過(guò)將警報(bào)確定為高優(yōu)先級(jí)或低優(yōu)先級(jí)來(lái)確定事件的發(fā)生���,這有助于您了解在何處使用您的有限資源。
5.轉(zhuǎn)向無(wú)密碼身份驗(yàn)證
未經(jīng)授權(quán)的訪問(wèn)或憑據(jù)被盜通常是數(shù)據(jù)泄露的原因���。雖然多因素身份驗(yàn)證 (MFA) 提供了高級(jí)別的保護(hù)�,但無(wú)密碼身份驗(yàn)證將其提升到了一個(gè)新的級(jí)別。如果您選擇包含 MFA 的解決方案��,您的員工將對(duì)所有帳戶使用單一的加密密碼����,這會(huì)大大降低出現(xiàn)憑證相關(guān)問(wèn)題的風(fēng)險(xiǎn)。無(wú)密碼身份驗(yàn)證還大大減少了您的團(tuán)隊(duì)解決密碼問(wèn)題所花費(fèi)的時(shí)間����,這可能很重要。
6.定期將數(shù)據(jù)備份到外部或基于云的存儲(chǔ)
大多數(shù)專家建議公司從“何時(shí)而不是如果”的角度考慮違規(guī)和網(wǎng)絡(luò)安全事件���。恢復(fù)中最耗時(shí)的方面之一是讓您的數(shù)據(jù)和應(yīng)用程序重新聯(lián)機(jī)�。由于業(yè)務(wù)中斷,您離線的每個(gè)小時(shí)都會(huì)花費(fèi)金錢(qián)��。違規(guī)行為對(duì)您的聲譽(yù)造成的損害和客戶的不滿也會(huì)降低公司未來(lái)的收入�����,從而進(jìn)一步損害您的預(yù)算�。
但是���,可靠的異地備份可以使恢復(fù)變得更加容易。將數(shù)據(jù)保存在易于訪問(wèn)的備份中的公司不必決定是否在勒索軟件攻擊的情況下付款�����。相反����,他們可以簡(jiǎn)單地從備份中訪問(wèn)數(shù)據(jù)并開(kāi)始恢復(fù)。
定期測(cè)試恢復(fù)過(guò)程和備份以確保其正常運(yùn)行至關(guān)重要����。當(dāng)您的團(tuán)隊(duì)有一個(gè)他們經(jīng)常練習(xí)的易于遵循的流程時(shí),組織可以在網(wǎng)絡(luò)安全事件的壓力下更快地恢復(fù)�。
如果您目前沒(méi)有可靠的異地備份,投資設(shè)備或存儲(chǔ)是您預(yù)算的明智之舉���。希望從網(wǎng)絡(luò)安全預(yù)算中削減項(xiàng)目的公司不應(yīng)取消備用預(yù)算��。雖然這在短期內(nèi)感覺(jué)像是節(jié)省����,但您以后可能會(huì)因?yàn)楹鲆曀冻龈甙旱拇鷥r(jià)��。
不要忽視網(wǎng)絡(luò)安全
在資源較少的情況下投資于網(wǎng)絡(luò)安全可能會(huì)讓人感到不知所措。但是����,事件的潛在成本遠(yuǎn)遠(yuǎn)超過(guò)您現(xiàn)在所做的投資。通過(guò)將您的精力集中在產(chǎn)生重大影響的低成本方法上�,您的公司可以在短期內(nèi)限制漏洞。然而�,隨著經(jīng)濟(jì)變得更加穩(wěn)定,公司應(yīng)該重新確定其網(wǎng)絡(luò)安全資源和預(yù)算的優(yōu)先順序�����。
