增强网络安全并打造韧性的四项举措
每年,顶级首席信息安全官 (CISO) 和政府高层官员都会参加 Black Hat 和 RSA 大会等活动,分享他们对当前威胁形势和网络安全现状的看法。在今年大会季来临之际,让我们开些小玩笑,预测一下主旨演讲阶段可能会讨论哪些主题。以下是我脑海中浮现的几个主题:
“在持续不断的网络攻防战中,大规模 DDoS 攻击的规模进一步扩大”
“医疗行业和关键基础设施面临的勒索软件威胁日益严重”
“API 安全措施不足,软件供应链攻击日益受到关注”
“语音克隆、AI 支持的网络钓鱼和社会工程学攻击成为新常态”
“本地 VPN 基础设施漏洞不断增加并遭到利用”
最后,我每年都能听到的一句话:“网络安全形势会先恶化,之后逐渐好转。”
面对这样的挑战,人们很容易沉浸在未来创新以及新型解决方案的憧憬之中。但是,在预测和期待未来时,安全专业人员必须立足当下,继续集中精力应对当前的挑战。
关注当前网络安全的紧迫性
我经常在谈话中掉进这个陷阱:倾向于展望未来,讨论未来的威胁和新兴安全功能。但是,我经常发现,与我交谈的公司仍然需要一些基础帮助,例如 Web 应用防火墙 (WAF) 或 DDoS 防护。去年创纪录的 DDoS 攻击和最近备受关注的数据泄露事件凸显了一个问题:企业必须全面投入当前的网络安全工作。必须立即采取行动,防范当前面临的现实威胁。展望遥远的未来或等待未来的解决方案并非明智之举。事实上,许多企业并没有很好地利用现有技术来落实基础安全措施。在预算紧缩、网络安全人才持续短缺的情况下,团队还有多大机会在原本已经不堪重负的事务基础上承担额外的任务?
简化安全方法,构建安全韧性
为了增强网络安全并构建韧性,公司当前应优先考虑以下四项关键举措:
1. 大力开展员工安全意识培训,并考虑纳入 AI 意识模块,以应对不断变化的威胁。虽然仅靠培训不能解决所有问题,但如果放任员工无力识别和应对潜在威胁,风险实在太高。培训目标始终是赋能员工,让他们参与到解决方案中,而不是推卸责任。董事会和高管也应参与培训,因为他们将是主要攻击目标。
2. 开始实施 Zero Trust 原则,并以强大的多层安全控制措施为后盾,重点保护电子邮件收件箱防范网络钓鱼攻击。通过在这个常见的入口点保护用户,可以显著降低员工无意中成为攻击手段的风险。
3 .淘汰传统的网络设备和安全设备,它们不仅耗费宝贵的管理时间和资源,还会给安全技术栈带来漏洞。简化安全技术栈并整合供应商,以充分利用现有的但可能未得到充分利用的功能。
4. 对组织的各个方面进行全面审查,以降低整体复杂性,缩小攻击面,并重新专注于有效执行网络安全的基本原则。评估哪些资源可能因保护过于复杂的系统而过度消耗,并考虑可以移除或简化哪些资源。
通过简化安全方法并专注于构建韧性,企业可以创建更有效的网络安全态势,更好地应对当前和未来的挑战。
平衡现在与未来
请不要误解我的意思,参加网络安全会议无疑是有价值的。无论如何,一定要利用这段时间与团队一起充电。但必须采用战略思维来看待这些活动。不要为供应商的炒作以及对未来的猜测而困扰。相反,应该利用这些机会为目前实施的计划注入新的活力,并巩固对于成功抵御威胁至关重要的基本原则。
成功的企业会在投入资源应对当前挑战与放眼未来之间取得平衡,确保他们为应对当前和未来不断变化的威胁形势做好准备。
携手合作,共创未来
Cloudflare 深知企业在确保当前安全与为未来做好准备之间取得微妙平衡时所面临的挑战。正因如此,我们的安全解决方案以韧性、简洁和应对当前挑战为核心。我们深知复杂性是安全的大敌,因此,我们的平台旨在简化和整合安全,让企业能够专注于最重要的关键控制措施,从而增强韧性。
在这个瞬息万变的世界,拥有一个可靠的合作伙伴至关重要。Cloudflare 致力于成为这样的合作伙伴,不仅在当下,也为未来做好准备。让我们帮助您应对网络安全的复杂性,以便您可以专注于最重要的事情:保护企业、客户和数据安全。
Cloudflare 就影响当今技术决策者的最新趋势和主题发布了系列文章,本文为其一。
作者
John Engates - @jengates
Cloudflare 现场首席技术官
关键要点
阅读本文后,您将能够了解:
如何平衡当今的威胁防御与不断演变的未来安全格局
简化安全和关注韧性的重要作用
提升网络防范能力的四项关键举措