新的一年，全面網(wǎng)絡(luò)安全的需求與以往一樣強(qiáng)烈。

隨著威脅不斷發(fā)展和擴(kuò)大，各組織必須為今后做好準(zhǔn)備，并制定計(jì)劃，以解決其威脅檢測(cè)和響應(yīng)策略中最脆弱的方面。

泄密事件已經(jīng)成為2019年的頭條新聞，各組織越來(lái)越多地尋求將權(quán)力平衡從攻擊者轉(zhuǎn)移出去的方法。

不要擔(dān)心，您可以采取具體步驟來(lái)加強(qiáng)您的網(wǎng)絡(luò)安全計(jì)劃，并更好地保護(hù)您的組織免受有害攻擊。

下面是一些關(guān)于2019年更安全，更有保障的決議。

1. 確保您擁有一個(gè)配置良好的環(huán)境為您的網(wǎng)絡(luò)提供運(yùn)行狀況檢查，不僅可以進(jìn)行補(bǔ)丁管理，還可以檢查弱配置或未充分了解，驗(yàn)證或支持的代碼庫(kù)。

檢查有多少安裝仍依賴(lài)于默認(rèn)設(shè)置。

查看您正在使用的工具以及他們獲取系統(tǒng)配置錯(cuò)誤和其他風(fēng)險(xiǎn)的能力，例如暴露的憑據(jù)，從而創(chuàng)建利用機(jī)會(huì)。

配置不當(dāng)?shù)沫h(huán)境未受到監(jiān)控或受到保護(hù)，將對(duì)2019年的漏洞數(shù)量產(chǎn)生巨大影響。

2. 接受不可能阻止攻擊者進(jìn)入網(wǎng)絡(luò)并改變策略以應(yīng)對(duì)網(wǎng)內(nèi)戰(zhàn)斗簡(jiǎn)單的事實(shí)是，在100%的時(shí)間里都不肯呢個(gè)防止攻擊者滲透到網(wǎng)路哦中。

網(wǎng)絡(luò)的復(fù)雜性不斷增加，新的攻擊面不斷涌現(xiàn)，保護(hù)的應(yīng)用程序和互連的數(shù)量急劇增加，創(chuàng)新的速度繼續(xù)超過(guò)安全控制。

因此，在假定一個(gè)有決心的攻擊者成功進(jìn)入網(wǎng)絡(luò)是不可避免的情況下進(jìn)行操作是非常重要的。

各組織應(yīng)該將注意力和投資轉(zhuǎn)移到能夠加快檢測(cè)和響應(yīng)時(shí)間的技術(shù)和策略上，而不是專(zhuān)注于通過(guò)將資源主要集中在外圍防御來(lái)防止漏洞。

在2019年，組織應(yīng)該專(zhuān)注于跟蹤和減少停留時(shí)間的解決方案和控制，從而減少入侵者在網(wǎng)絡(luò)中未被發(fā)現(xiàn)的時(shí)間，減少他們獲得的知識(shí)，并使他們更難返回。

在我們的威脅探測(cè)問(wèn)題和趨勢(shì)調(diào)查中，32%的受訪者表示他們的平均檢測(cè)時(shí)間正在增加。

更令人驚訝和令人不安的是，23%的組織沒(méi)有跟蹤停留時(shí)間指標(biāo)，這表明他們?nèi)匀幌嘈?00%有效的周邊安全狀態(tài)是錯(cuò)誤的。

為了保持領(lǐng)先于攻擊者并避免成為一個(gè)有吸引力的目標(biāo)，組織必須擁有適當(dāng)?shù)墓ぞ邅?lái)了解攻擊者如何進(jìn)入網(wǎng)絡(luò)，使用什么工具以及他們追求的是什么。

由于攻擊者越來(lái)越能夠穿透外圍防御并在網(wǎng)絡(luò)中長(zhǎng)時(shí)間保持不被發(fā)現(xiàn)，因此改進(jìn)威脅/敵我情報(bào)收集工作也將是加強(qiáng)防御能力的重點(diǎn)之一。

3. 對(duì)網(wǎng)絡(luò)安全采取積極的防御措施傳統(tǒng)的周邊安全解決方案仍然是任何全面的網(wǎng)絡(luò)安全方法的重要組成部分，但僅憑它們已經(jīng)不夠了。

通過(guò)主動(dòng)的網(wǎng)內(nèi)防御來(lái)補(bǔ)充周邊安全性是網(wǎng)絡(luò)安全的最佳實(shí)踐。

實(shí)施“主動(dòng)防御”方法會(huì)改變一個(gè)人的安全狀態(tài)，使其免受反應(yīng)(一旦攻擊者執(zhí)行了攻擊就開(kāi)始活動(dòng))，以及讓團(tuán)隊(duì)主動(dòng)脫離攻擊并果斷應(yīng)對(duì)事件的安全態(tài)勢(shì)。

主動(dòng)防御首先是主動(dòng)設(shè)置網(wǎng)絡(luò)陷阱和誘惑誤導(dǎo)入侵者，減緩他們的努力，并增加肇事者的費(fèi)用。

主動(dòng)防御策略還提供了自動(dòng)收集對(duì)手情報(bào)并使用此信息自動(dòng)化事件響應(yīng)的方法。

通過(guò)這種方式，使用欺騙技術(shù)進(jìn)行主動(dòng)防御可以使公司更好地改變攻擊的不對(duì)稱(chēng)性，并在造成物質(zhì)傷害之前有效地阻止攻擊。

4. 加強(qiáng)教育組織如何避免讓您(和他們)處于危險(xiǎn)之中的努力個(gè)人采取(或不采取)的行動(dòng)可能對(duì)他們自己和雇主的信息的安全產(chǎn)生重大影響。

組織必須不斷在員工中推廣更安全的實(shí)踐，以建立強(qiáng)大的安全基礎(chǔ)，實(shí)踐和故障保險(xiǎn)。

企業(yè)和安全領(lǐng)導(dǎo)可以使用以下簡(jiǎn)單步驟教別人更好地保護(hù)自己和雇主免受網(wǎng)絡(luò)攻擊：·確保更新了操作系統(tǒng)，應(yīng)用程序和安全軟件。

·確保您的密碼很強(qiáng)。

·盡可能加密數(shù)據(jù)。

·認(rèn)識(shí)到Wi-Fi和電子郵件固有的漏洞，并留意常見(jiàn)漏洞。

·如果您的數(shù)據(jù)/憑據(jù)遭到入侵，或者您懷疑有漏洞，請(qǐng)與誰(shuí)聯(lián)系。

通過(guò)強(qiáng)調(diào)個(gè)人網(wǎng)絡(luò)衛(wèi)生的重要性，我們可以讓用戶(hù)更好地了解他們的行為如何直接影響他們的信息安全。

知情和有意識(shí)的用戶(hù)群是全面的網(wǎng)絡(luò)安全戰(zhàn)略的關(guān)鍵。

5. 采取行動(dòng)確保您的供應(yīng)鏈安全網(wǎng)絡(luò)安全問(wèn)題延伸到您自己組織的范圍，供應(yīng)商和第三方承包商正變得越來(lái)越薄弱。

第三方供應(yīng)商造成的違規(guī)數(shù)量急劇增加，這一趨勢(shì)今年很可能保持不變。

最近的一項(xiàng)研究顯示，近60%的公司經(jīng)歷過(guò)第三方數(shù)據(jù)泄露，76%的公司表示涉及供應(yīng)商的網(wǎng)絡(luò)安全事件正在增加。

特別令人擔(dān)憂(yōu)的是，2019年云可能會(huì)越來(lái)越多地成為目標(biāo)，許多組織對(duì)如何保護(hù)存儲(chǔ)在云中的數(shù)據(jù)缺乏完整的理解。

組織需要提高評(píng)估供應(yīng)商安全性的能力，更加注重認(rèn)證和持續(xù)測(cè)試對(duì)這些認(rèn)證的合規(guī)性。

通過(guò)用知識(shí)武裝自己，各組織可以就他們可以信任哪些合作伙伴來(lái)保護(hù)他們的信息做出更好，更明智的決策。

6. 有影響力的物聯(lián)網(wǎng)監(jiān)管可能會(huì)或可能不會(huì)到來(lái)，所以不要等待它物聯(lián)網(wǎng)設(shè)備的數(shù)量已經(jīng)超過(guò)了人類(lèi)的數(shù)量，預(yù)計(jì)到2020年這一數(shù)字將增長(zhǎng)到200多億。

越來(lái)越多的設(shè)備正在設(shè)計(jì)用于互聯(lián)網(wǎng)連接，創(chuàng)新將繼續(xù)超越可用的安全選項(xiàng)。

雖然個(gè)別企業(yè)制定了自己的、更嚴(yán)格的規(guī)定，但這仍然給對(duì)手留下了可乘之機(jī)。

行業(yè)內(nèi)創(chuàng)新的步伐使政府機(jī)構(gòu)和組織難以以必要的速度做出反應(yīng)，以提供有效的指導(dǎo)，建議或安全計(jì)劃。

有相關(guān)法案要求“合理的安全功能或適合該設(shè)備的性質(zhì)和功能。

”雖然被認(rèn)為是朝著正確方向邁出的一步(并且可能是前兆)根據(jù)其他國(guó)家的其他規(guī)定，該法案中包含的實(shí)際指令仍然過(guò)于模糊，無(wú)法進(jìn)行有效的執(zhí)法，并為組織敞開(kāi)大門(mén)，以確定“合理”的安全措施。

因此，企業(yè)和安全領(lǐng)導(dǎo)者應(yīng)采取積極措施保護(hù)自己免受有害攻擊，而不是等待政府機(jī)構(gòu)或立法機(jī)構(gòu)的領(lǐng)導(dǎo)。

現(xiàn)在是時(shí)候采取行動(dòng)了!解決這六個(gè)領(lǐng)域的問(wèn)題，將加強(qiáng)信息安全管理，并提高安全團(tuán)隊(duì)檢測(cè)能力，以發(fā)現(xiàn)并應(yīng)對(duì)我們注定會(huì)在2019年看到的新一波攻擊。

但是，這是一個(gè)很好的起點(diǎn)。

記住：思想要遠(yuǎn)大，從小處著眼，行動(dòng)要快