-
1 # 綦紳名
-
2 # 小張在浙
安全應該成為整個企業的頭等大事,並得到高階管理層的授權。我們現在生活的資訊世界極為脆弱,網路安全威脅無孔不入。那麼,企業該如何構建網路安全戰略?
網路威脅主要可以分為三類:
1.破壞保密性
很多網路攻擊都是從竊取或複製目標的個人資訊開始的,包括各種各樣的犯罪攻擊活動,如信用卡欺詐、身份盜竊、或盜取比特幣錢包。有時竊取某人密碼的最好方法是誘使他們洩露密碼,這使得網路釣魚取得了驚人的成功。
2.對完整性的攻擊
完整性攻擊是為了破壞、損壞、摧毀資訊或系統。完整性攻擊可以是小範圍的篡改和破壞,也可以是災難性的大規模破壞。
3.對可用性的攻擊
阻止目標訪問資料是如今勒索軟體最常用的伎倆。勒索軟體一般會對目標裝置的資料加密,並索要贖金進行解密,或者透過拒絕服務(DoS)攻擊(通常以分散式拒絕服務攻擊的形式)向目標傳送大量的請求佔用網路資源,使網路資源不可用。
二、安全培訓事半功倍
1.提高員工安全意識
人的不可控因素一直是任何網路安全計劃中最薄弱的部分。我們需要做的是,培訓開發人員進行安全的編碼,培訓運營人員優先考慮安全,培訓終端使用者如何發現網路釣魚郵件和社交攻擊。
2.培養安全習慣
正如外科醫生絕不會在未先洗手的情況下進入手術室一樣,即使公司擁有強有力的控制措施,企業卻沒有形成良好的習慣,也會被攻擊者利用其薄弱的環節,獲取敏感資料。企業有必要執行基本的安全操作,例如保持身份驗證、不將敏感資料儲存在公開訪問的位置等。
3.拓寬安全視野
然而,一個好的網路安全戰略更需要的是以發展的眼光看風險。隨著移動化、雲計算等創新技術的普及,帶來了新的風險,企業不應以原有認知去識別風險,如自帶裝置辦公(BYOD)帶來一系列新的洩密風險,如員工拍照洩露新產品、工廠產能等敏感資訊。對於這些系統的安全防禦工作變得越來越重要。
網路安全進一步複雜化的另一個突出表現是圍繞消費者隱私的監管環境。遵守像歐盟《通用資料保護條例》(GDPR)這樣嚴格的監管框架還要求企業匯入新的安全能力,以確保組織能夠滿足GDPR和其他法規對於隱私和安全的合規要求。
三、智慧健全的安全運營團隊不可或缺
執行強大的網路安全策略要求您擁有合適的人員。從高階管理人員到前線安全工程師,專業網路安全人員的需求從未如此高,角色也變得更加專業化。
一個健全的安全團隊包括:
1.CISO / CSO
CISO負責指導和管理戰略,運營和預算,以保護組織的資訊資產。
2.安全分析師
也稱為網路安全分析師,資料安全分析師,資訊系統安全分析師或IT安全分析師,他們通常具有以下責任:
3.安全架構師
一位優秀的資訊保安架構師需要橫跨業務和技術領域。主要負責計劃、分析、設計、配置、測試、實施、維護和支援組織的計算機和網路安全基礎設施。這就需要安全架構師能夠全面瞭解企業的業務,及其技術和資訊需求。
4.安全工程師
安全工程師的工作是保護公司資產免受威脅的第一線。這項工作需要具備強大的技術、組織和溝通能力。IT安全工程師是一個相對較新的職位,其重點在於IT基礎設施中的質量控制。這包括設計、構建和防護可擴充套件的、安全和強大的系統;運營資料中心繫統和網路;幫助組織瞭解先進的網路威脅;並幫助企業制定網路安全戰略來保護這些網路。
-
3 # 綦紳名
簡單的來說有以下四點:
首先,採用雲原生技術,例如AWS中的安全組和Azure中的網路安全組。但是,仍然需要領先的防火牆和入侵防禦供應商提供的安全工具。
其次,計劃使用AWS上的虛擬私有云或Azure上的虛擬網路隔離網路,然後戰略性地將這些網路配對。
第三,計劃啟用任何Flow Logs,將它們傳送到中央儲存節點,然後使用AWS GuardDuty或第三方平臺等雲本機工具來監控流量的長期行為模式,以及明顯的攻擊嘗試。
第四,可研究用於微分段和零信任訪問控制模型的混合工具,這些模型可以在雲中和自己的資料中心內工作。
-
4 # 小張在浙
安全應該成為整個企業的頭等大事,並得到高階管理層的授權。我們現在生活的資訊世界極為脆弱,網路安全威脅無孔不入。那麼,企業該如何構建網路安全戰略?
網路威脅主要可以分為三類:
1.破壞保密性
很多網路攻擊都是從竊取或複製目標的個人資訊開始的,包括各種各樣的犯罪攻擊活動,如信用卡欺詐、身份盜竊、或盜取比特幣錢包。有時竊取某人密碼的最好方法是誘使他們洩露密碼,這使得網路釣魚取得了驚人的成功。
2.對完整性的攻擊
完整性攻擊是為了破壞、損壞、摧毀資訊或系統。完整性攻擊可以是小範圍的篡改和破壞,也可以是災難性的大規模破壞。
3.對可用性的攻擊
阻止目標訪問資料是如今勒索軟體最常用的伎倆。勒索軟體一般會對目標裝置的資料加密,並索要贖金進行解密,或者透過拒絕服務(DoS)攻擊(通常以分散式拒絕服務攻擊的形式)向目標傳送大量的請求佔用網路資源,使網路資源不可用。
二、安全培訓事半功倍
1.提高員工安全意識
人的不可控因素一直是任何網路安全計劃中最薄弱的部分。我們需要做的是,培訓開發人員進行安全的編碼,培訓運營人員優先考慮安全,培訓終端使用者如何發現網路釣魚郵件和社交攻擊。
2.培養安全習慣
正如外科醫生絕不會在未先洗手的情況下進入手術室一樣,即使公司擁有強有力的控制措施,企業卻沒有形成良好的習慣,也會被攻擊者利用其薄弱的環節,獲取敏感資料。企業有必要執行基本的安全操作,例如保持身份驗證、不將敏感資料儲存在公開訪問的位置等。
3.拓寬安全視野
然而,一個好的網路安全戰略更需要的是以發展的眼光看風險。隨著移動化、雲計算等創新技術的普及,帶來了新的風險,企業不應以原有認知去識別風險,如自帶裝置辦公(BYOD)帶來一系列新的洩密風險,如員工拍照洩露新產品、工廠產能等敏感資訊。對於這些系統的安全防禦工作變得越來越重要。
網路安全進一步複雜化的另一個突出表現是圍繞消費者隱私的監管環境。遵守像歐盟《通用資料保護條例》(GDPR)這樣嚴格的監管框架還要求企業匯入新的安全能力,以確保組織能夠滿足GDPR和其他法規對於隱私和安全的合規要求。
三、智慧健全的安全運營團隊不可或缺
執行強大的網路安全策略要求您擁有合適的人員。從高階管理人員到前線安全工程師,專業網路安全人員的需求從未如此高,角色也變得更加專業化。
一個健全的安全團隊包括:
1.CISO / CSO
CISO負責指導和管理戰略,運營和預算,以保護組織的資訊資產。
2.安全分析師
也稱為網路安全分析師,資料安全分析師,資訊系統安全分析師或IT安全分析師,他們通常具有以下責任:
3.安全架構師
一位優秀的資訊保安架構師需要橫跨業務和技術領域。主要負責計劃、分析、設計、配置、測試、實施、維護和支援組織的計算機和網路安全基礎設施。這就需要安全架構師能夠全面瞭解企業的業務,及其技術和資訊需求。
4.安全工程師
安全工程師的工作是保護公司資產免受威脅的第一線。這項工作需要具備強大的技術、組織和溝通能力。IT安全工程師是一個相對較新的職位,其重點在於IT基礎設施中的質量控制。這包括設計、構建和防護可擴充套件的、安全和強大的系統;運營資料中心繫統和網路;幫助組織瞭解先進的網路威脅;並幫助企業制定網路安全戰略來保護這些網路。
回覆列表
簡單的來說有以下四點:
首先,採用雲原生技術,例如AWS中的安全組和Azure中的網路安全組。但是,仍然需要領先的防火牆和入侵防禦供應商提供的安全工具。
其次,計劃使用AWS上的虛擬私有云或Azure上的虛擬網路隔離網路,然後戰略性地將這些網路配對。
第三,計劃啟用任何Flow Logs,將它們傳送到中央儲存節點,然後使用AWS GuardDuty或第三方平臺等雲本機工具來監控流量的長期行為模式,以及明顯的攻擊嘗試。
第四,可研究用於微分段和零信任訪問控制模型的混合工具,這些模型可以在雲中和自己的資料中心內工作。