网络防御三大误区:文化、复杂性、责任

2019-12-09 00:10

如今的网络威胁日益猖獗,企业和政府机构正不断研究网络威胁。要有效抵御高级威胁,制定有效的网络战防御策略相当关键。

近日,福布斯网站采访了雷神公司网络服务首席策略官约书亚·道格拉斯解密网络防御策略的几大误区。道格拉斯二十几年一直帮助全球企业和政府机构保护重要资产。

过去11年中,道格拉斯在雷神公司担任旗下Forcepoint 公司的首席技术官,负责监督雷神的网络安全情报运作、恶意软件概念、安全体系机构运作以及研究技术,以制定有效的前瞻性网络软件解决方案,从而防御并控制高级威胁。

图片关键词

雷神利用这些解决方案帮助商业和政府实体保护企业和全球的网络供应链免受不断变化的高级持续威胁(APT)及恶意软件。

 

文化、复杂性、责任如何理解?

当被问及制定网络防御策略的常见误区时,道格拉斯提到三大关键词:文化、复杂性和责任。道格拉斯表示,过去20年,这三种误区一直存在。

 

文化

首先,谈及文化时,人们通常关注面临的问题,而不是问题背后的原因。他认为,制定网络安全威胁的最大屏障不是保护和/或防御的程序,而是,企业通常制定的网络安全策略不奏效。

道格拉斯表示,必须让员工参与到网络安全机制当中,获取适当的才能推动自上而下的安全责任。若缺乏网络安全文化氛围,计划实施之前网络安全策略就已宣告失败。

复杂性

其次是复杂性,由于安全专家和技术控总是希望通过最好的工具完成任务,这就意味着会给环境注入更多的复杂功能,带来诸多复杂因素。然而,成功的网络安全策略的关键不在于增加复杂性,而是必须制定与威胁相当的计划,无需花费不对称的更多资源防御威胁。

责任

当谈及责任时,道格拉斯表示,若是从网上抄袭内容分发到每个人手上,这不是所谓的责任。企业各级必须参与其中,人力资源、法律、通信、管理层人员等均应担负起责任,以构建切实可行的策略,这就意味着网络安全领导层不止要充当安全专家的角色,还得充当老师和影响者,向每位员工解释网络安全对企业的重要性以及对于个人的价值所在。

 

高管常忽视的网络防御问题?

当被问及高管常忽略的网络防御问题,以及如何解决网络防御策略中的这些差距时,道格拉斯指出,高管主要关注实现营收目标的业务需求,因此,通常不会思考从网络攻击中恢复需采取的措施,也并没有首先采取有效的措施将防止并减少威胁。道格拉斯指出,企业高管应制定有效的事件响应计划,通过真实场景检验网络安全态势,将员工培训成为“安全传感器”并主动狩猎威胁攻击者。

至于如何衡量网络安全策略的有效性。道格拉斯表示,唯一的方式是衡量“停留时间”(攻击到修复的时间),企业和机构可通过“红队”(Red Time)衡量。


最近的网络安全事件带来的启示?

由于企业和机构的判断方向错误,可能导致攻击者在网络中潜伏时间太长 。

单靠技术无法阻止威胁,适当的专业人才也很重要。从最近遭遇的几起大型网络事件来看,大多数企业不修复系统、使用过时的操作系统,未让员工参与网络安全生命周期打击网络安全的人为因素。

企业高管应通过评估验证企业的安全态势,了解当前的事件响应计划,并与团队协作积极主动发现威胁,而不是被动通过工具通知威胁。