網(wǎng)絡(luò)攻擊頻頻引發(fā)危機(jī)公關(guān) 企業(yè)需要比黑客還“黑”

責(zé)任編輯:editor007

作者:程小微

2015-05-11 17:36:39

摘自:鈦媒體

現(xiàn)在我們不得不承認(rèn)過去在網(wǎng)絡(luò)安全方面的工作很大程度上是失敗的,并且正義的一方在這場(chǎng)“戰(zhàn)爭(zhēng)”中正處于劣勢(shì)。3、公司并不清楚自身網(wǎng)絡(luò)的具體內(nèi)容、其所使用的云設(shè)備、設(shè)備上運(yùn)行的應(yīng)用程序以及供應(yīng)鏈和合作伙伴的安全狀況;

為什么盡管企業(yè)每年花費(fèi)數(shù)十億美元購(gòu)買最新的安全產(chǎn)品,聘請(qǐng)最棒的安全工程師和分析師,但在黑客面前卻變得比以往更加不堪一擊?摩根士丹利(MorganStanley)、塔吉特(Target)、索尼(SONY)、特斯拉(Tesla)等公司近年來(lái)的網(wǎng)絡(luò)攻擊事件不僅造成了一次次危機(jī)公關(guān),塔吉特、索尼兩家公司CEO還因此被迫辭職,塔吉特更是打算支付1000萬(wàn)美元來(lái)和解數(shù)據(jù)泄露訴訟案。

信息安全公司賽門鐵克(Symantec)發(fā)布最新報(bào)告稱,大約有5/6的大公司遭到過各種黑客攻擊,2014年針對(duì)大公司發(fā)動(dòng)的黑客攻擊數(shù)量更是比上年增加了40%。

現(xiàn)在我們不得不承認(rèn)過去在網(wǎng)絡(luò)安全方面的工作很大程度上是失敗的,并且正義的一方在這場(chǎng)“戰(zhàn)爭(zhēng)”中正處于劣勢(shì)。

云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)在改變我們的同時(shí),也讓敵人變得越來(lái)越難以對(duì)付:首先,在矛與盾的博弈中,矛只需成功一次,而盾需要次次成功才能確保安全。其次, 很多人需要在工作中尋找點(diǎn)刺激,在他們看來(lái),當(dāng)海盜顯然比當(dāng)水手更為有趣的多;第三,現(xiàn)在的普通大學(xué)生都可以輕松擁有7個(gè)IP接入設(shè)備,黑客們只需要一個(gè)很簡(jiǎn)單的花招就能成功發(fā)起攻擊。

當(dāng)然,哭喊著“完了,未來(lái)作為商業(yè)和通信領(lǐng)域的重要支撐的互聯(lián)網(wǎng)已不再值得信任”是于事無(wú)補(bǔ)的,我們不妨試著從黑客的角度去審視公司的網(wǎng)絡(luò)安全:

1、大多數(shù)公司的安全策略都是被動(dòng)應(yīng)對(duì)的;

2、公司安全絕大多數(shù)依靠常見的惡意軟件檢測(cè)和無(wú)精確指導(dǎo)的自動(dòng)威脅防護(hù);

3、公司并不清楚自身網(wǎng)絡(luò)的具體內(nèi)容、其所使用的云設(shè)備、設(shè)備上運(yùn)行的應(yīng)用程序以及供應(yīng)鏈和合作伙伴的安全狀況;

4、對(duì)于CEO、CFO來(lái)說,他們更關(guān)心可用性和成本的問題,而非IT系統(tǒng)的整體安全性。

這些要點(diǎn)(當(dāng)然不會(huì)是全部)就是黑客們可以利用的公司安全系統(tǒng)的弱點(diǎn)。現(xiàn)在我們需要把角色轉(zhuǎn)化過來(lái),面對(duì)黑客的進(jìn)攻,企業(yè)應(yīng)該怎么做(這才是最關(guān)鍵的):

首先,要比黑客們更了解你的公司,了解你所面對(duì)的風(fēng)險(xiǎn)

很多企業(yè)都聲稱自己的數(shù)據(jù)是安全的,但直到黑客走了之后,他們才驚訝的發(fā)現(xiàn)“哦,天啊,我忘記了這些設(shè)備上還有這些數(shù)據(jù)”。所以,公司必須盡最大可能了解他們可能面臨的特有威脅情況:

我們的哪些數(shù)據(jù)容易受到攻擊?被攻擊之后最壞的結(jié)果是什么?

黑客為什么攻擊我們?是盜取數(shù)據(jù)、惡意破壞還是一場(chǎng)惡作?。?/p>

誰(shuí)在攻擊我們?職業(yè)黑客,還是競(jìng)爭(zhēng)對(duì)手?

……

千萬(wàn)不要和黑客們玩打地鼠的游戲,這會(huì)讓你什么事情都做不好。相信我,如果對(duì)這些問題你的企業(yè)都已經(jīng)全面了解的話,那么,你一定會(huì)知道在攻擊來(lái)臨時(shí),哪些是與最強(qiáng)大的對(duì)手和最大商業(yè)風(fēng)險(xiǎn)有關(guān)的事項(xiàng)?哪些是需要優(yōu)先識(shí)別最重要的資產(chǎn)和關(guān)注最稀缺的資源。

其次,像管理庫(kù)存一樣管理你的數(shù)據(jù)

你可以將你的數(shù)據(jù)當(dāng)作庫(kù)存來(lái)管理,Endgame的CEO納撒尼爾·C·菲克認(rèn)為:公司必須以最簡(jiǎn)單的形式識(shí)別和監(jiān)控其相互關(guān)聯(lián)的資產(chǎn)。比如,開發(fā)者是否在沒有告知的情況下操作了1000個(gè)虛擬機(jī)?在企業(yè)最有價(jià)值的數(shù)據(jù)庫(kù)服務(wù)器上運(yùn)行的是哪些應(yīng)用程序?員工是否將新設(shè)備與公司的網(wǎng)絡(luò)相連?偏遠(yuǎn)的子公司是否有了新的合作伙伴?HVAC(供熱通風(fēng)與空調(diào))系統(tǒng)是否以某種方式與銷售終端相連?通過這些問題可以快速找到數(shù)據(jù)管理上存在的安全缺陷,當(dāng)然,這是好事兒。公司必須對(duì)庫(kù)存盤點(diǎn)一樣對(duì)數(shù)據(jù)進(jìn)行動(dòng)態(tài)、實(shí)時(shí)地盤點(diǎn),持續(xù)地監(jiān)控,并以簡(jiǎn)單直觀的方式向安全和運(yùn)營(yíng)團(tuán)隊(duì)呈報(bào)。

再次,積極一點(diǎn)

對(duì),積極一點(diǎn),或者說是“積極防御”,雖然也有時(shí)被戲稱為“反黑”,但公司采取進(jìn)攻策略顯然是不明智的做法:一方面,即便只是為了自身的防御而未經(jīng)允許進(jìn)入他人的網(wǎng)站是同樣是非法的;另一方面,在未知的情況下升級(jí)軟件對(duì)于公司來(lái)說是并不是明智的做法。企業(yè)可以采取的措施其實(shí)是一種入侵檢測(cè)技術(shù),入侵檢測(cè)技術(shù)是網(wǎng)絡(luò)安全技術(shù)和信息技術(shù)結(jié)合的產(chǎn)物,使用入侵檢測(cè)技術(shù)可以實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)系統(tǒng)的某些區(qū)域,當(dāng)這些區(qū)域受到攻擊時(shí),能夠及時(shí)檢測(cè)并立即響應(yīng)。

最后,做好數(shù)據(jù)備份,“不要把雞蛋放在一個(gè)籃子里”

數(shù)據(jù)備份是企業(yè)IT架構(gòu)重要的組成部分,也是防止黑客攻擊、系統(tǒng)故障等原因?qū)е碌臄?shù)據(jù)丟失的最后一道防線。在國(guó)外,數(shù)據(jù)備份是網(wǎng)絡(luò)安全領(lǐng)域重要的業(yè)務(wù)分支,前文提到的的賽門鐵克(Symantec)、企業(yè)級(jí)軟件公司甲骨文(Oracle)、信息技術(shù)解決方案公司IBM都提供了數(shù)據(jù)備份服務(wù),一些專注于數(shù)據(jù)備份的公司如CommVault、梭子魚、Box等公司也在近幾年內(nèi)獲得了不錯(cuò)的市場(chǎng)份額。相比于美國(guó),在國(guó)內(nèi)由于企業(yè)歷史和重視程度上的差異,數(shù)據(jù)備份還是一個(gè)較為的細(xì)分市場(chǎng),不過,隨著大數(shù)據(jù)、云計(jì)算概念和技術(shù)的普及,越來(lái)越多的企業(yè)開始關(guān)注自己的數(shù)據(jù)備份工作,除華為、浪潮等企業(yè)之外,諸如多備份這種基于SaaS的數(shù)據(jù)保護(hù)公司也獲得了更多的機(jī)會(huì)。

網(wǎng)絡(luò)安全一直是一個(gè)很沉重的話題,沉重的原因不在于它造成的損失,而是它所帶來(lái)的恐懼。一個(gè)企業(yè)的網(wǎng)絡(luò)安全與企業(yè)中的每一個(gè)人息息相關(guān),將網(wǎng)絡(luò)安全比作為一場(chǎng)“戰(zhàn)爭(zhēng)”并不為過,而只有管理者、軟件開發(fā)人員、安全團(tuán)隊(duì)和投資者聯(lián)合起來(lái)才能扭轉(zhuǎn)局勢(shì),才能夠全副武裝地抵御不斷來(lái)犯的敵人。

很遺憾,在這場(chǎng)持久戰(zhàn)中我們沒有辦法做到百戰(zhàn)百勝,所以,請(qǐng)把網(wǎng)絡(luò)安全作為公司長(zhǎng)期戰(zhàn)略之一。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)