許多公司現(xiàn)在必須以更少的人力和技術(shù)資源來保護(hù)他們的系統(tǒng)免受更復(fù)雜的威脅�。Cobalt 的2022 年滲透測試狀況報告發(fā)現(xiàn)�,90% 的人手短缺團(tuán)隊都在努力監(jiān)控漏洞和安全事件。受訪者表示�����,當(dāng)網(wǎng)絡(luò)安全事件確實發(fā)生時,人員短缺使得難以做出適當(dāng)?shù)捻憫?yīng)���。
面臨短缺的團(tuán)隊?wèi)?yīng)該重新組合并專注于可以產(chǎn)生重大影響的優(yōu)先事項����。令人驚訝的是�,許多保持組織安全的最有效方法都是低成本的。
【資料圖】
以下是擴(kuò)展網(wǎng)絡(luò)安全預(yù)算的六種方法�����。
1. 營造網(wǎng)絡(luò)安全文化
傳統(tǒng)上����,組織每年為員工安排一次或兩次強(qiáng)制性網(wǎng)絡(luò)安全培訓(xùn)�。通過將重點轉(zhuǎn)移到創(chuàng)建網(wǎng)絡(luò)安全文化上,安全成為每個人的責(zé)任�,而不僅僅是 IT 部門的責(zé)任。當(dāng)每個員工都遵循最佳實踐并定期查找可疑活動時��,您就會更加踏實�。
領(lǐng)導(dǎo)者通常認(rèn)為,創(chuàng)建網(wǎng)絡(luò)安全文化僅意味著增加教育���。但這不僅僅是上課����。Infosec 詳細(xì)介紹了創(chuàng)建網(wǎng)絡(luò)安全文化的五個組成部分:信任、責(zé)任�����、信心�、參與和結(jié)果。通過教育您的員工然后授權(quán)他們保護(hù)組織����,您的 IT 團(tuán)隊可以專注于需要更多專業(yè)知識的任務(wù)。雖然創(chuàng)建網(wǎng)絡(luò)安全文化不會在一夜之間發(fā)生����,但越早開始,您的組織就會越快看到結(jié)果�����。
2. 創(chuàng)建一個流程來保持設(shè)備和系統(tǒng)的更新
您的供應(yīng)商專注于確保他們的產(chǎn)品使用最新的安全協(xié)議����,并經(jīng)常進(jìn)行更新以根據(jù)新的威脅和策略提高安全性����。但是����,這些更新只有在安裝后才有效。安裝定期更新可以利用您的供應(yīng)商已經(jīng)在做的工作���,從而為您節(jié)省大量時間和金錢���。
3.轉(zhuǎn)向零信任方法
許多公司錯誤地認(rèn)為零信任方法成本高昂,但事實恰恰相反�����。IBM 的《2022 年數(shù)據(jù)泄露成本》報告發(fā)現(xiàn)���,采用零信任的組織發(fā)現(xiàn)數(shù)據(jù)泄露的成本比不采用零信任的組織低 20.5%。即使采用部分零信任方法也可以降低違規(guī)成本���。
保護(hù)周邊安全的傳統(tǒng)做法既費時又費錢�����,而且效果不佳�。通過假設(shè)所有設(shè)備、用戶和應(yīng)用程序未經(jīng)授權(quán)除非另有證明����,您可以更有效地使用您的資源。由于零信任在很大程度上依賴于自動化��,因此您的團(tuán)隊需要執(zhí)行的手動任務(wù)更少����。反過來,這讓他們可以將時間集中在高價值的任務(wù)上���。
4. 使用基于人工智能的網(wǎng)絡(luò)安全工具
無論您的團(tuán)隊規(guī)?����;蚪?jīng)驗如何��,基于 AI 的網(wǎng)絡(luò)安全工具都能讓您觸手可及的最新專業(yè)知識��。雖然以較小的預(yù)算購買新平臺可能會讓人覺得違反直覺���,但事實并非如此���。AI 工具將使您能夠用更少的資源創(chuàng)建一個更安全的環(huán)境——這在預(yù)算緊張的情況下通常具有挑戰(zhàn)性,如果不是不可能的話�����。
人工智能工具供應(yīng)商聘請訓(xùn)練有素的網(wǎng)絡(luò)安全專家來開發(fā)他們的算法和監(jiān)控工具�����。此外�,他們會根據(jù)新的威脅和策略不斷更新這些工具。這些工具可以完成許多任務(wù)——例如識別潛在威脅�、獲取本地上下文和執(zhí)行威脅研究——所用時間僅為傳統(tǒng)方法的一小部分。此外���,AI 工具可幫助您應(yīng)用收集到的情報��,通過將警報確定為高優(yōu)先級或低優(yōu)先級來確定事件的發(fā)生,這有助于您了解在何處使用您的有限資源�����。
5.轉(zhuǎn)向無密碼身份驗證
未經(jīng)授權(quán)的訪問或憑據(jù)被盜通常是數(shù)據(jù)泄露的原因。雖然多因素身份驗證 (MFA) 提供了高級別的保護(hù)����,但無密碼身份驗證將其提升到了一個新的級別。如果您選擇包含 MFA 的解決方案��,您的員工將對所有帳戶使用單一的加密密碼���,這會大大降低出現(xiàn)憑證相關(guān)問題的風(fēng)險���。無密碼身份驗證還大大減少了您的團(tuán)隊解決密碼問題所花費的時間,這可能很重要�����。
6.定期將數(shù)據(jù)備份到外部或基于云的存儲
大多數(shù)專家建議公司從“何時而不是如果”的角度考慮違規(guī)和網(wǎng)絡(luò)安全事件����。恢復(fù)中最耗時的方面之一是讓您的數(shù)據(jù)和應(yīng)用程序重新聯(lián)機(jī)�。由于業(yè)務(wù)中斷,您離線的每個小時都會花費金錢����。違規(guī)行為對您的聲譽造成的損害和客戶的不滿也會降低公司未來的收入,從而進(jìn)一步損害您的預(yù)算。
但是�����,可靠的異地備份可以使恢復(fù)變得更加容易��。將數(shù)據(jù)保存在易于訪問的備份中的公司不必決定是否在勒索軟件攻擊的情況下付款�。相反,他們可以簡單地從備份中訪問數(shù)據(jù)并開始恢復(fù)����。
定期測試恢復(fù)過程和備份以確保其正常運行至關(guān)重要。當(dāng)您的團(tuán)隊有一個他們經(jīng)常練習(xí)的易于遵循的流程時��,組織可以在網(wǎng)絡(luò)安全事件的壓力下更快地恢復(fù)��。
如果您目前沒有可靠的異地備份���,投資設(shè)備或存儲是您預(yù)算的明智之舉�����。希望從網(wǎng)絡(luò)安全預(yù)算中削減項目的公司不應(yīng)取消備用預(yù)算�。雖然這在短期內(nèi)感覺像是節(jié)省�,但您以后可能會因為忽視它而付出高昂的代價。
不要忽視網(wǎng)絡(luò)安全
在資源較少的情況下投資于網(wǎng)絡(luò)安全可能會讓人感到不知所措��。但是���,事件的潛在成本遠(yuǎn)遠(yuǎn)超過您現(xiàn)在所做的投資��。通過將您的精力集中在產(chǎn)生重大影響的低成本方法上�,您的公司可以在短期內(nèi)限制漏洞��。然而�����,隨著經(jīng)濟(jì)變得更加穩(wěn)定�,公司應(yīng)該重新確定其網(wǎng)絡(luò)安全資源和預(yù)算的優(yōu)先順序。
