基于融合的方法来处理网络攻击
2014-02-21 TechTarget中国 编辑:Dan Solomon
网络威胁现在是攻击企业的最有效的方式,而且那些有着恶意企图的人正在以日益复杂的方式进行着这种攻击活动。据英国某银行统计数据,有25%的银行都认为网络攻击是主要的风险。
像网络钓鱼攻击、复制Wi-Fi网络以及获取密码等方式来危及企业信息和流程的情况有很多,而网络安全还可以通过物理手段遭到破坏,即人类威胁。市面上的网络安全技术当然也能进行安全防护,但是只有在它所能保护的范围内才能起作用。
孤岛方式很容易让企业受到攻击
很多企业总是以零散的方式处理安全和风险,从某种程度上来说是因为企业的安全架构已经过时了。这样企业就很容易丢失数据、服务连续性也会中断,而解决这个问题可以采用基于融合的安全方法。
基于融合的安全方法来处理安全问题
融合的安全方法强调了三方面的漏洞:物理、人和流程风险,这三方面包含了基础设施、运营和一些特定事件。融合是受技术被配置的方式驱动的,随着物理安全系统变得日益网络化,更多的IT依赖、IT和网络安全现在对系统的完整性很重要。
尽管有很多关于网络攻击给企业造成恶意后果的事件,但是对于很多企业来说,传闻就是传闻,他们会认为这种事情不会发生在自己身上。这些企业只有真正面对安全威胁时才能引起他们的重视,不过真到那个时候,灾难已经产生了。
安全的文化障碍
采取协作和包容性方法来处理风险的最大障碍不是外部影响,而是内部跨部门的文化。
换句话说,就是物理安全和IT团队不能有效沟通,也就不能更好地理解他们各自的作用以及他们实际上是如何依赖对方来保持业务运营而免受伤害的。
在打击复杂威胁挑战时,物理和IT安全的协作需求都会对有效配合自己的能力起作用,尽管我们要处理很多识别相互的依赖性和漏洞问题。
计划资产和流程
但是,一旦他们解决了这个问题,企业就可以开发一套集技术、流程、安全保障、管理和系统于一个单一集成安全风险架构的系统。
网络风险的综合评价需要有一个详细的方法,通过完全公正的漏洞和影响评估来计划企业的资产和流程。只有完成了评估和分析,才能正确配置响应程序。
上面所说的都很重要,但还需要培训,以确保所有员工都有安全意识,这也应该被视为建立有效预防、检测和响应的优先选项。
安全过程是完全依赖于策略的执行的,因此需要严格遵守,以减轻安全漏洞的可能性。需要注意的是,这应该延伸到企业的整个层次结构,因为融合方法的管理需要高层领导来确保其有效整合、监督和预算分配。
不断变化的威胁
各种威胁的水平和类型都在不断变化,所以企业应该定期审查和测试他们的系统。如果企业想做好网络安全攻击防范的准备,模拟真实世界的攻击过程和评估安全设备的性能就变得很重要。这不仅是因为“熟能生巧”,而是因为他给我们提供了一个假设场景,让我们知道如何有效处理他们。
利用融合方法来处理风险和安全问题是目前处理由网络犯罪导致的日益增加的威胁的最有效方法。已经有越来越多的企业都意识到了这个问题,你是其中之一吗?