增強網路安全性和構建復原能力的 4 項舉措
每年,頂尖的 CISO 和高階政府官員都會參加像 Black Hat 和 RSA Conference 這樣的活動,分享他們對目前威脅情勢和網路安全狀態的看法。隨著我們踏入今年的會議季節,讓我們找點樂子,猜猜看哪些主題可能會在主旨演講舞台被討論。以下是我想到的幾個主題:
「規模已經非常龐大的 DDoS 攻擊在持續進行的網路戰中進一步被放大」
「醫療保健和關鍵基礎架構面臨越來越多的勒索軟體威脅」
「API 安全措施不足,軟體供應鏈攻擊日益令人擔憂」
「語音克隆以及 AI 驅動的網路釣魚和社交工程攻擊正在成為新常態」
「內部部署 VPN 基礎架構漏洞不斷累積並遭到利用」
最後但同樣重要的是……每年我都聽到的那句話:「網路安全情況在好轉之前會變得更糟。」
面對這樣的挑戰,人們很容易陷入對未來創新和新解決方案前景的興奮之中。但是,在對未來充滿期待和猜測的同時,安全專業人員必須立足當前,繼續專注於眼前的挑戰。
現今網路安全的緊迫性
在交談中,我常常會陷入這樣的陷阱——傾向於放眼未來,討論未來的威脅以及新興的安全功能。然而,我時常發現,與我對話的公司仍然需要一些基礎方面的協助,比如 Web 應用程式防火牆 (WAF) 或 DDoS 防護。像去年創紀錄的 DDoS 攻擊以及近期那些備受關注的外洩事件,都表明各組織必須全力做好當前的網路安全工作。我們必須立即採取行動,防禦��當今所面臨的真實威脅。目光放得太遠或等待未來的解決方案都不是可選之策。事實上,許多組織甚至都沒能充分利用現有的技術,將基礎工作做好。在預算緊張以及網路安全人才持續短缺的情況下,各團隊還有多少能力在已經滿負荷的工作之外,再有效地新增新的工作內容呢?
擁抱韌性和簡便性
為了在當下提升網路安全性並建立韌性,企業應優先考慮以下四項關鍵舉措:
1. 加倍重視員工的安全意識訓練,並考慮整合 AI 意識模組以應對不斷變化的威脅。雖然僅靠訓練不能解決所有問題,但風險實在太高,不能讓員工在識別和應對潛在威脅方面毫無準備。我們的目標應該始終是將授權員工作為解決方案的一部分,而不是責備他們。要將董事會和高層主管納入訓練範圍,因為他們將成為主要目標。
2. 開始實施由強大的多層次安全控制措施支援的 Zero Trust 原則,特別要著重保護電子郵件收件匣免受網路釣魚嘗試。透過在這個常見的進入點保護使用者,可以顯著降低員工無意中成為攻擊媒介的風險。
3 .淘汰傳統網路裝置和安全設備,因為它們不僅需要耗費寶貴的時間和資源來進行管理,還會為您的安全堆疊帶來漏洞。簡化您的安全技術堆疊並整合廠商,以充分利用您已有的可能未充分利用的功能。
4. 檢查整個組織,以降低整體複雜性、限制攻擊面,並重新專注於切實執行網路安全的基本要素。評估哪些資源可能因保護過度複雜的系統而不成比例地消耗,並考慮可以移除或簡化哪些資源。
透過簡化其安全方法並專注於韌性,組織可以建立更有效的網路安全狀態,從而更好地應對當前和未來的各種挑戰。
平衡現在與未來
別誤會,參加網路安全會議無疑是非常有價值的。一定要去,並利用這段時間與團隊一起充電。但以戰略性思維參加這些活動至關重要。不要被廠商的炒作和對未來的猜測所迷惑。相反,應利用這些機會來重振您目前已實施的計畫,並鞏固對成功至關重要的基礎。
成功的組織將在投入資源應對當前挑戰和關注未來之間取得平衡,確保他們為當今的威脅和未來不斷變化的情勢做好準備�。
攜手合作,共創未來
在 Cloudflare,我們深知各組織在保護現在和為未來做準備之間尋求微妙平衡時所面臨的挑戰。這就是為什麼我們的安全解決方案以韌性、簡單性和當今行動為首要目標。我們明白,複雜性是安全的敵人,因此,我們的平台旨在簡化和整合安全性,讓組織透過專注於最重要的控制措施來建立韌性。
在瞬息萬變的世界中,擁有一個可靠的合作夥伴可以使一切變得不同。Cloudflare 致力於成為這樣的合作夥伴——不僅僅是今天,而是無論明天帶來什麼樣的挑戰。讓我們幫助您應對網路安全的複雜性,而您可以專注於最重要的事情:保護您的組織、客戶和資料。
Cloudflare 就影響當今技術決策者的最新趨勢和主題發表了一系列文章,本文為其一。
作者
John Engates — @jengates
Cloudflare 現場技術長
重點
閱讀本文後,您將能夠瞭解:
如何平衡當下的威脅與未來不斷演變的安全格局
簡化安全性並專注於韌性的重要性
提升網路準備就緒程度的 4 項關鍵舉措