新的一年，全面網(wǎng)絡(luò)安全的需求與以往一樣強(qiáng)烈。

隨著威脅不斷發(fā)展和擴(kuò)大，各組織必須為今后做好準(zhǔn)備，并制定計(jì)劃，以解決其威脅檢測(cè)和響應(yīng)策略中最脆弱的方面。

泄密事件已經(jīng)成為2019年的頭條新聞，各組織越來越多地尋求將權(quán)力平衡從攻擊者轉(zhuǎn)移出去的方法。

不要擔(dān)心，您可以采取具體步驟來加強(qiáng)您的網(wǎng)絡(luò)安全計(jì)劃，并更好地保護(hù)您的組織免受有害攻擊。

下面是一些關(guān)于2019年更安全，更有保障的決議。

1. 確保您擁有一個(gè)配置良好的環(huán)境為您的網(wǎng)絡(luò)提供運(yùn)行狀況檢查，不僅可以進(jìn)行補(bǔ)丁管理，還可以檢查弱配置或未充分了解，驗(yàn)證或支持的代碼庫。

檢查有多少安裝仍依賴于默認(rèn)設(shè)置。

查看您正在使用的工具以及他們獲取系統(tǒng)配置錯(cuò)誤和其他風(fēng)險(xiǎn)的能力，例如暴露的憑據(jù)，從而創(chuàng)建利用機(jī)會(huì)。

配置不當(dāng)?shù)沫h(huán)境未受到監(jiān)控或受到保護(hù)，將對(duì)2019年的漏洞數(shù)量產(chǎn)生巨大影響。

2. 接受不可能阻止攻擊者進(jìn)入網(wǎng)絡(luò)并改變策略以應(yīng)對(duì)網(wǎng)內(nèi)戰(zhàn)斗簡(jiǎn)單的事實(shí)是，在100%的時(shí)間里都不肯呢個(gè)防止攻擊者滲透到網(wǎng)路哦中。

網(wǎng)絡(luò)的復(fù)雜性不斷增加，新的攻擊面不斷涌現(xiàn)，保護(hù)的應(yīng)用程序和互連的數(shù)量急劇增加，創(chuàng)新的速度繼續(xù)超過安全控制。

因此，在假定一個(gè)有決心的攻擊者成功進(jìn)入網(wǎng)絡(luò)是不可避免的情況下進(jìn)行操作是非常重要的。

各組織應(yīng)該將注意力和投資轉(zhuǎn)移到能夠加快檢測(cè)和響應(yīng)時(shí)間的技術(shù)和策略上，而不是專注于通過將資源主要集中在外圍防御來防止漏洞。

在2019年，組織應(yīng)該專注于跟蹤和減少停留時(shí)間的解決方案和控制，從而減少入侵者在網(wǎng)絡(luò)中未被發(fā)現(xiàn)的時(shí)間，減少他們獲得的知識(shí)，并使他們更難返回。

在我們的威脅探測(cè)問題和趨勢(shì)調(diào)查中，32%的受訪者表示他們的平均檢測(cè)時(shí)間正在增加。

更令人驚訝和令人不安的是，23%的組織沒有跟蹤停留時(shí)間指標(biāo)，這表明他們?nèi)匀幌嘈?00%有效的周邊安全狀態(tài)是錯(cuò)誤的。

為了保持領(lǐng)先于攻擊者并避免成為一個(gè)有吸引力的目標(biāo)，組織必須擁有適當(dāng)?shù)墓ぞ邅砹私夤粽呷绾芜M(jìn)入網(wǎng)絡(luò)，使用什么工具以及他們追求的是什么。

由于攻擊者越來越能夠穿透外圍防御并在網(wǎng)絡(luò)中長時(shí)間保持不被發(fā)現(xiàn)，因此改進(jìn)威脅/敵我情報(bào)收集工作也將是加強(qiáng)防御能力的重點(diǎn)之一。

3. 對(duì)網(wǎng)絡(luò)安全采取積極的防御措施傳統(tǒng)的周邊安全解決方案仍然是任何全面的網(wǎng)絡(luò)安全方法的重要組成部分，但僅憑它們已經(jīng)不夠了。

通過主動(dòng)的網(wǎng)內(nèi)防御來補(bǔ)充周邊安全性是網(wǎng)絡(luò)安全的最佳實(shí)踐。

實(shí)施“主動(dòng)防御”方法會(huì)改變一個(gè)人的安全狀態(tài)，使其免受反應(yīng)(一旦攻擊者執(zhí)行了攻擊就開始活動(dòng))，以及讓團(tuán)隊(duì)主動(dòng)脫離攻擊并果斷應(yīng)對(duì)事件的安全態(tài)勢(shì)。

主動(dòng)防御首先是主動(dòng)設(shè)置網(wǎng)絡(luò)陷阱和誘惑誤導(dǎo)入侵者，減緩他們的努力，并增加肇事者的費(fèi)用。

主動(dòng)防御策略還提供了自動(dòng)收集對(duì)手情報(bào)并使用此信息自動(dòng)化事件響應(yīng)的方法。

通過這種方式，使用欺騙技術(shù)進(jìn)行主動(dòng)防御可以使公司更好地改變攻擊的不對(duì)稱性，并在造成物質(zhì)傷害之前有效地阻止攻擊。

4. 加強(qiáng)教育組織如何避免讓您(和他們)處于危險(xiǎn)之中的努力個(gè)人采取(或不采取)的行動(dòng)可能對(duì)他們自己和雇主的信息的安全產(chǎn)生重大影響。

組織必須不斷在員工中推廣更安全的實(shí)踐，以建立強(qiáng)大的安全基礎(chǔ)，實(shí)踐和故障保險(xiǎn)。

企業(yè)和安全領(lǐng)導(dǎo)可以使用以下簡(jiǎn)單步驟教別人更好地保護(hù)自己和雇主免受網(wǎng)絡(luò)攻擊：·確保更新了操作系統(tǒng)，應(yīng)用程序和安全軟件。

·確保您的密碼很強(qiáng)。

·盡可能加密數(shù)據(jù)。

·認(rèn)識(shí)到Wi-Fi和電子郵件固有的漏洞，并留意常見漏洞。

·如果您的數(shù)據(jù)/憑據(jù)遭到入侵，或者您懷疑有漏洞，請(qǐng)與誰聯(lián)系。

通過強(qiáng)調(diào)個(gè)人網(wǎng)絡(luò)衛(wèi)生的重要性，我們可以讓用戶更好地了解他們的行為如何直接影響他們的信息安全。

知情和有意識(shí)的用戶群是全面的網(wǎng)絡(luò)安全戰(zhàn)略的關(guān)鍵。

5. 采取行動(dòng)確保您的供應(yīng)鏈安全網(wǎng)絡(luò)安全問題延伸到您自己組織的范圍，供應(yīng)商和第三方承包商正變得越來越薄弱。

第三方供應(yīng)商造成的違規(guī)數(shù)量急劇增加，這一趨勢(shì)今年很可能保持不變。

最近的一項(xiàng)研究顯示，近60%的公司經(jīng)歷過第三方數(shù)據(jù)泄露，76%的公司表示涉及供應(yīng)商的網(wǎng)絡(luò)安全事件正在增加。

特別令人擔(dān)憂的是，2019年云可能會(huì)越來越多地成為目標(biāo)，許多組織對(duì)如何保護(hù)存儲(chǔ)在云中的數(shù)據(jù)缺乏完整的理解。

組織需要提高評(píng)估供應(yīng)商安全性的能力，更加注重認(rèn)證和持續(xù)測(cè)試對(duì)這些認(rèn)證的合規(guī)性。

通過用知識(shí)武裝自己，各組織可以就他們可以信任哪些合作伙伴來保護(hù)他們的信息做出更好，更明智的決策。

6. 有影響力的物聯(lián)網(wǎng)監(jiān)管可能會(huì)或可能不會(huì)到來，所以不要等待它物聯(lián)網(wǎng)設(shè)備的數(shù)量已經(jīng)超過了人類的數(shù)量，預(yù)計(jì)到2020年這一數(shù)字將增長到200多億。

越來越多的設(shè)備正在設(shè)計(jì)用于互聯(lián)網(wǎng)連接，創(chuàng)新將繼續(xù)超越可用的安全選項(xiàng)。

雖然個(gè)別企業(yè)制定了自己的、更嚴(yán)格的規(guī)定，但這仍然給對(duì)手留下了可乘之機(jī)。

行業(yè)內(nèi)創(chuàng)新的步伐使政府機(jī)構(gòu)和組織難以以必要的速度做出反應(yīng)，以提供有效的指導(dǎo)，建議或安全計(jì)劃。

有相關(guān)法案要求“合理的安全功能或適合該設(shè)備的性質(zhì)和功能。

”雖然被認(rèn)為是朝著正確方向邁出的一步(并且可能是前兆)根據(jù)其他國家的其他規(guī)定，該法案中包含的實(shí)際指令仍然過于模糊，無法進(jìn)行有效的執(zhí)法，并為組織敞開大門，以確定“合理”的安全措施。

因此，企業(yè)和安全領(lǐng)導(dǎo)者應(yīng)采取積極措施保護(hù)自己免受有害攻擊，而不是等待政府機(jī)構(gòu)或立法機(jī)構(gòu)的領(lǐng)導(dǎo)。

現(xiàn)在是時(shí)候采取行動(dòng)了!解決這六個(gè)領(lǐng)域的問題，將加強(qiáng)信息安全管理，并提高安全團(tuán)隊(duì)檢測(cè)能力，以發(fā)現(xiàn)并應(yīng)對(duì)我們注定會(huì)在2019年看到的新一波攻擊。

但是，這是一個(gè)很好的起點(diǎn)。

記住：思想要遠(yuǎn)大，從小處著眼，行動(dòng)要快