企业如何防范网络攻击者

何静

当每个员工成为企业安全的一部分时，拥有一种安全文化（包括教育、IT运营和安全团队之间的协作以及安全工具）是至关重要的。这是IDG-TECH在最近进行的一次网络讨论中达成的共识。

确保企业安全并非易事。因为企业在安全方面需要教育和培训员工，管理和保护数百甚至数千台设备，以及应对不断变化的安全威胁。

企业的首席安全官（CSO）和首席信息安全官（CISO）依靠其强大的信息网络来保持其组织尽可能的安全。近日，IDG TECH在Twitter和实时视频发起了一场讨论，与安全专家和科技行业观察人士一起对2020年企业安全状况以及如何防范网络攻击者进行了探讨。

安全意识的缺乏是一个问题

安全意識的缺乏仍然困扰着很多企业，因为企业员工不可避免地犯错，使企业容易受到攻击。波士顿学院首席技术专家Peter Salvitti指出，这些错误包括：弱密码、电子邮件操作不当、政策和工具过时、没有监控以及对数据所在位置的一无所知。

微软M365卓越中心的安全和法规遵从架构师Wayne Anderson补充说，企业管理者往往对威胁一无所知，即使发现某些做法可能增加企业的脆弱性，也不愿意改变传统做法。

Cloud Technology Partners（CTP）公司副总裁兼首席云计算架构师Ed Featherston对于企业如何成为黑客的目标进行了阐述。他说，“我们经常和客户建立一个公共共享/存储点，通常在几分钟之内就有人试图进行攻击，客户表示，我没想到会有这种反应。”

网络安全专家Scott Schober说，缺乏安全意识也体现在员工的个人行为中，例如在社交媒体上分享过多信息。

那么如何提高企业安全性？企业可以通过改进密码策略、基础知识、创建安全系统来验证密码是否正在更新，以及通过对员工进行培训来解决安全问题。

做好这项工作的一个关键是增强工作人员对持续安全的参与感，从而创造一种安全文化。企业想让员工感受到自己是安全解决方案的一部分。正如Salvitti所说，“企业不要认为员工是薄弱环节，而让他们参与进来，让他们成为项目的利益相关者和计划的一部分。”

技术撰稿人Will Kelly对此表示认同，他说：“这需要更多具有安全意识的员工、开发人员和运营人员。然后使用行业标准的框架、培训和工具来强化这些人员的安全意识。”

此外，Salvitti强调，IT运营和安全需要协同工作。他说：“IT运营团队应该与企业的安全团队合作，不要把他们排除在外，需要让他们加入。”

Zeus Kerravala在最近发表的一篇《2020年首席信息官的大任务：将安全和IT运营结合在一起》的文章中写道，通过弥合这些孤立团队之间的差距，企业可以提高可视性，并具有更好的安全性。

Kerravala写道，“研究发现，在缺乏安全性和IT之间协作的组织中，修补IT漏洞所需的时间要比拥有良好关系的团队多出两周的时间。这种延迟可能使企业面临业务、品牌声誉受损，甚至使运营瘫痪的巨大风险。”

Salvitti表示，企业还必须验证其使用产品和服务的安全性。他说，“企业需要问自己，是否参与和订阅了已知的安全框架？是否知道互联网安全中心（CIS）优秀的20个安全控件？是否是负责安全性的行业机构的成员？使用的产品和服务是否符合最新法规？”

Tapad公司高级信息安全专家Ben Rothke表示，安全层可以为应对黑客攻击提供缓冲，为员工提供多条防线，并减轻他们始终保持警惕的压力。

Rothke说，“企业需要深度防御措施。需要使用防火墙、过滤、防止数据丢失（DLP）、物联网安全、加密、入侵检测系统和入侵防御系统（IDS/IPS）、DNS安全、容器安全、Web应用程序防火墙（WAF）、DDoS缓解和云安全等信息安全工具，而且还要注意人身安全。”