如今，組織的信息系統和數據面臨著(zhù)許多威脅。而人們了解網(wǎng)絡(luò )安全的所有基本要素是應對這些威脅的第一步。

網(wǎng)絡(luò )安全是確保信息完整性、機密性和可用性(ICA)的做法。它代表了應對硬盤(pán)故障、斷電事故，以及來(lái)自黑客或競爭對手攻擊等防御和恢復能力。而后者包括從編程人員到能夠執行高級持續威脅(APT)的黑客和犯罪集團的所有人，并且它們對企業(yè)的信息安全和業(yè)務(wù)構成嚴重威脅。因此，企業(yè)的業(yè)務(wù)連續性和災難恢復規劃對于網(wǎng)絡(luò )安全至關(guān)重要，例如應用程序和網(wǎng)絡(luò )安全。

安全應該成為企業(yè)的頭等大事，并得到高級管理層的授權。人們所在的信息世界的脆弱性也需要強大的網(wǎng)絡(luò )安全控制。企業(yè)的管理者很清楚所有系統都是按照某些安全標準建立的，而且員工受過(guò)適當的培訓。例如，所有代碼都會(huì )有一些Bug，其中一些Bug是安全漏洞。畢竟，開(kāi)發(fā)人員也會(huì )犯錯。

一、安全培訓

工作人員一直是企業(yè)的網(wǎng)絡(luò )安全計劃中最薄弱的部分。培訓開(kāi)發(fā)人員進(jìn)行安全編碼，培訓操作人員考慮強大的安全態(tài)勢，培訓最終用戶(hù)發(fā)現網(wǎng)絡(luò )釣魚(yú)郵件和社交工程攻擊，而實(shí)現網(wǎng)絡(luò )安全始于安全意識。

即使采取強有力的控制措施，所有企業(yè)都會(huì )遇到某種網(wǎng)絡(luò )攻擊。攻擊者總是會(huì )利用最薄弱的環(huán)節，而企業(yè)可以通過(guò)執行基本的安全任務(wù)(有時(shí)稱(chēng)為“網(wǎng)絡(luò )衛生”)，很容易防止許多攻擊。就像外科醫生在清洗雙手的情況下進(jìn)入手術(shù)室一樣。同樣，企業(yè)有責任執行網(wǎng)絡(luò )安全護理的基本要素，例如保持強大的身份驗證實(shí)踐，并且不將敏感數據存儲在可以公開(kāi)訪(fǎng)問(wèn)的位置。

不過(guò)，良好的網(wǎng)絡(luò )安全策略會(huì )超越這些基礎。復雜的黑客可以規避大多數安全防御措施，其攻擊面(攻擊者獲得進(jìn)入系統的方式或“載體”的數量)正在擴展到大多數公司。例如，信息技術(shù)和現實(shí)世界正在融合，網(wǎng)絡(luò )罪犯和間諜如今開(kāi)始威脅到汽車(chē)、發(fā)電廠(chǎng)、醫療設備等物聯(lián)網(wǎng)系統。同樣，在采用云計算的趨勢下，在工作場(chǎng)所自攜設備(BYOD)策略以及快速發(fā)展的物聯(lián)網(wǎng)(IoT)帶來(lái)了新的挑戰。捍衛這些物聯(lián)網(wǎng)系統從未如此重要。

網(wǎng)絡(luò )安全圍繞著(zhù)消費者隱私的監管環(huán)境已經(jīng)進(jìn)一步復雜化。遵守歐盟通用數據保護條例(GDPR)等嚴格的監管框架也需要新的角色，以確保企業(yè)符合GDPR和其他法規的隱私和安全要求。

其結果是企業(yè)對網(wǎng)絡(luò )安全專(zhuān)業(yè)人員的需求不斷增長(cháng)，招聘人員努力填補合格人選的空缺。這種斗爭要求組織重點(diǎn)關(guān)注一些風(fēng)險最大的領(lǐng)域。

二、網(wǎng)絡(luò )安全的類(lèi)型

網(wǎng)絡(luò )安全的范圍很廣，而采用良好的網(wǎng)絡(luò )安全戰略的企業(yè)都應該考慮到這一點(diǎn)。其核心領(lǐng)域如下所述：

1. 關(guān)鍵基礎設施

關(guān)鍵基礎設施包括人們所依賴(lài)的網(wǎng)絡(luò )物理系統，其中包括電網(wǎng)、供水、交通信號燈和醫院。例如，將電廠(chǎng)連入互聯(lián)網(wǎng)，其容易受到網(wǎng)絡(luò )攻擊。負責關(guān)鍵基礎設施的組織的解決方案是企業(yè)需要執行盡職調查，以了解漏洞并進(jìn)行防范。而其他組織都應該評估他們所依賴(lài)的關(guān)鍵基礎設施的攻擊將會(huì )如何影響他們的運營(yíng)的情況，然后制定應急計劃。

2. 網(wǎng)絡(luò )安全

網(wǎng)絡(luò )安全防范未經(jīng)授權的入侵以及具有惡意的內部人員。企業(yè)確保網(wǎng)絡(luò )安全通常需要權衡。例如，采用訪(fǎng)問(wèn)控制(如額外登錄)措施可能是必要的，但會(huì )降低生產(chǎn)力。

用于監控網(wǎng)絡(luò )安全的工具會(huì )生成大量數據，這通常會(huì )漏掉有效警報。為了更好地管理網(wǎng)絡(luò )安全監控，企業(yè)的安全團隊越來(lái)越多地使用機器學(xué)習來(lái)實(shí)時(shí)標識異常流量，并警告威脅。

3. 云安全

企業(yè)遷移到云中會(huì )帶來(lái)新的安全挑戰。例如，2017年幾乎每周都有數據泄露來(lái)自配置不當的云計算實(shí)例。云計算提供商正在創(chuàng )建新的安全工具，來(lái)幫助企業(yè)用戶(hù)更好地保護他們的數據，但底線(xiàn)仍然是：在網(wǎng)絡(luò )安全方面，遷移到云端并不是企業(yè)執行盡職調查的靈丹妙藥。

4. 應用安全

應用程序安全性(AppSec)，尤其是Web應用程序安全性已成為最薄弱的技術(shù)攻擊點(diǎn)，但很少有組織能夠很好防御和應對所有OWASP十大Web漏洞。AppSec從安全編碼實(shí)踐開(kāi)始，應該通過(guò)模糊和滲透測試來(lái)增強。

快速應用程序開(kāi)發(fā)和部署到云已經(jīng)看到DeVOPS作為一門(mén)新學(xué)科的出現。DeVOPS團隊通常將業(yè)務(wù)需求置于安全之上，而隨著(zhù)威脅的擴散，這種需求很可能會(huì )發(fā)生變化。

5. 物聯(lián)網(wǎng)(IoT)安全

物聯(lián)網(wǎng)指的是各種關(guān)鍵和非關(guān)鍵的網(wǎng)絡(luò )物理系統，如設備、傳感器、打印機和安全攝像頭。物聯(lián)網(wǎng)設備經(jīng)常處于不安全狀態(tài)，幾乎不會(huì )提供安全補丁，不僅會(huì )對用戶(hù)造成威脅，還會(huì )給互聯(lián)網(wǎng)上的其他用戶(hù)造成威脅，因為這些設備經(jīng)常被發(fā)現是僵尸網(wǎng)絡(luò )的一部分。這給家庭用戶(hù)和社會(huì )帶來(lái)了獨特的安全挑戰。

三、網(wǎng)絡(luò )威脅的類(lèi)型

常見(jiàn)的網(wǎng)絡(luò )威脅分為三大類(lèi)：

對保密信息的攻擊：竊取或抄襲目標的個(gè)人信息是從網(wǎng)絡(luò )攻擊開(kāi)始的，其中包括諸如信用卡詐騙、身份盜用、盜取比特幣錢(qián)包等各種各樣的犯罪攻擊。一些間諜使保密攻擊成為他們工作的主要部分，尋求獲取政治、軍事或經(jīng)濟收益的機密信息。 對完整性的攻擊：完整性攻擊是損壞、破壞或摧毀信息或系統。完整性攻擊是對目標進(jìn)行破壞和毀滅的破壞活動(dòng)。攻擊人員的范圍從編程人員到一些惡意攻擊者。 對可用性的攻擊：阻止目標訪(fǎng)問(wèn)其數據是當今以勒索軟件和拒絕服務(wù)攻擊形式出現的最常見(jiàn)現象。勒索軟件加密被攻擊目標的數據，并要求對方支付贖金。拒絕服務(wù)攻擊(通常以分布式拒絕服務(wù)(DDoS)攻擊的形式)通過(guò)請求淹沒(méi)網(wǎng)絡(luò )資源，使其不可用。

以下描述了這些攻擊的執行方式：

1. 社交工程

攻擊者并不攻擊計算機，而是讓個(gè)人用戶(hù)遭受損失。用于傳播勒索軟件的社交工程惡意軟件是第一種攻擊方式(不是緩沖區溢出、錯誤配置或高級漏洞攻擊)。最終用戶(hù)被欺騙運行特洛伊木馬程序，通常來(lái)自他們信任并經(jīng)常訪(fǎng)問(wèn)的網(wǎng)站。而持續開(kāi)展安全教育是對付這種攻擊的最佳對策。

2. 網(wǎng)絡(luò )釣魚(yú)攻擊

有時(shí)竊取密碼的最佳方式是誘使人們泄露密碼。這說(shuō)明網(wǎng)絡(luò )釣魚(yú)取得了驚人的成功。即使是在安全方面訓練有素的用戶(hù)也可能受到網(wǎng)絡(luò )釣魚(yú)的攻擊。這就是為什么最好的防御是采用雙因素身份驗證(2FA)的原因，這樣即使密碼被盜對于沒(méi)有第二個(gè)因素驗證的攻擊者來(lái)說(shuō)毫無(wú)價(jià)值，例如硬件安全令牌或用戶(hù)手機上的軟件令牌驗證器應用程序。

3. 軟件未打補丁

如果攻擊者對組織實(shí)施零日攻擊，那么很難責怪企業(yè)沒(méi)有實(shí)施安全措施，但是補丁失敗看起來(lái)就像是沒(méi)有執行盡職調查。如果披露漏洞之后持續數月甚至數年，并且企業(yè)還沒(méi)有應用安全補丁程序，那么就會(huì )面臨風(fēng)險。因此，軟件及時(shí)更新補丁很重要。

4. 社交媒體威脅

那些可信的傀儡賬號可以通過(guò)LinkedIn網(wǎng)絡(luò )蠕蟲(chóng)來(lái)創(chuàng )建。如果有人知道了解人們的工作內容，會(huì )覺(jué)得這很奇怪嗎?預計社交媒體的攻擊活動(dòng)將會(huì )越來(lái)越頻繁。

5. 高級持續威脅

如果有多個(gè)高級持續性威脅(APT)攻擊和入侵企業(yè)的網(wǎng)絡(luò )，不要感到驚訝。企業(yè)需要考慮其安全狀況與復雜的高級持續性威脅(APT)。這一點(diǎn)比技術(shù)領(lǐng)域更為真實(shí)，這是一個(gè)擁有豐富知識產(chǎn)權的行業(yè)，許多犯罪分子和國家對于竊取信息不會(huì )有所顧忌。

四、網(wǎng)絡(luò )安全職業(yè)

執行強大的網(wǎng)絡(luò )安全策略要求企業(yè)擁有合適的人員。從高級管理人員到一線(xiàn)安全工程師，企業(yè)專(zhuān)業(yè)網(wǎng)絡(luò )安全人員的需求越來(lái)越高。由于保護企業(yè)數據成為組織的關(guān)鍵任務(wù)，網(wǎng)絡(luò )安全領(lǐng)導者已經(jīng)成為企業(yè)高管層和董事會(huì )的一員。首席安全官(CSO)或首席信息安全官(CISO)現在是組織必須具備的核心管理職位。

其角色也變得更加專(zhuān)業(yè)化。通用安全分析師正在迅速消逝。如今，安全測試人員可能會(huì )將重點(diǎn)放在應用程序安全性或網(wǎng)絡(luò )安全性，或者網(wǎng)絡(luò )釣魚(yú)用戶(hù)測試安全意識。事件響應可能會(huì )在全天候通話(huà)。

以下角色是企業(yè)安全團隊的基礎構成：

1. 首席信息安全官(CISO)/首席安全官(CSO)

首席信息安全官(CISO)是企業(yè)主管級的管理人員，負責監督組織IT安全部門(mén)和相關(guān)人員的運營(yíng)。首席信息安全官(CISO)負責指導和管理戰略、運營(yíng)和預算，以保護組織的信息資產(chǎn)。

2. 安全分析師

安全分析師也稱(chēng)為網(wǎng)絡(luò )安全分析師、數據安全分析師、信息系統安全分析師或IT安全分析師，這個(gè)角色通常具有以下責任：

規劃、實(shí)施和升級安全措施和控制 保護數字文件和信息系統免受未經(jīng)授權的訪(fǎng)問(wèn)、修改或破壞 維護數據并監視安全訪(fǎng)問(wèn) 進(jìn)行內部和外部安全審計 管理網(wǎng)絡(luò )，入侵檢測和預防系統 分析安全漏洞以確定其根本原因 定義、實(shí)施和維護企業(yè)安全策略 與外部供應商協(xié)調安全計劃

3. 安全架構師

一位優(yōu)秀的信息安全架構師橫跨業(yè)務(wù)和技術(shù)領(lǐng)域。雖然行業(yè)內的角色可能會(huì )有所不同，但通常是負責規劃、分析、設計、配置、測試、實(shí)施、維護，以及支持組織的計算機和網(wǎng)絡(luò )安全基礎設施的高級員工，其角色可能會(huì )有所不同。這就要求企業(yè)全面了解其技術(shù)和信息需求。

4. 安全工程師

安全工程師位于保護企業(yè)資產(chǎn)免受威脅的一線(xiàn)。這項工作需要強大的技術(shù)、組織和溝通技巧。IT安全工程師是一個(gè)相對較新的職位。其重點(diǎn)在于IT基礎設施內的質(zhì)量控制。這包括設計、構建和維護可擴展、安全和可靠的系統，致力于運營(yíng)數據中心系統和網(wǎng)絡(luò )，幫助企業(yè)理解先進(jìn)的網(wǎng)絡(luò )威脅，并幫助制定戰略來(lái)保護這些網(wǎng)絡(luò )。