網(wǎng)絡(luò)安全建設(shè)并非一蹴而就，需要過(guò)程和投入，如果缺乏系統(tǒng)思考必然會(huì)導(dǎo)致只重視解決眼前問(wèn)題，而缺乏長(zhǎng)遠(yuǎn)的規(guī)劃，這種短期行為的規(guī)劃最終會(huì)造成頭痛醫(yī)頭、顧此失彼、重復(fù)建設(shè)等問(wèn)題。

　　對(duì)于任何目標(biāo)的實(shí)現(xiàn)來(lái)說(shuō)，有一個(gè)重要的步驟就是制定計(jì)劃來(lái)確定實(shí)現(xiàn)目標(biāo)的指導(dǎo)方針和步驟，對(duì)網(wǎng)絡(luò)安全建設(shè)同樣也是如此。一份完善的網(wǎng)絡(luò)安全計(jì)劃應(yīng)該能夠清楚地描述企業(yè)想要實(shí)現(xiàn)的網(wǎng)絡(luò)安全目標(biāo)，并進(jìn)行相關(guān)工作任務(wù)和行動(dòng)路線(xiàn)的分解和規(guī)劃，同時(shí)對(duì)后續(xù)建設(shè)提供相關(guān)借鑒，切實(shí)指導(dǎo)企業(yè)在網(wǎng)絡(luò)安全建設(shè)的優(yōu)先次序和過(guò)程規(guī)劃。

　　為了幫助企業(yè)更好地應(yīng)對(duì)網(wǎng)絡(luò)安全攻擊，本文整理了可能影響組織網(wǎng)絡(luò)安全計(jì)劃實(shí)施效果的幾個(gè)常見(jiàn)錯(cuò)誤。

　　1. 忽視基礎(chǔ)安全能力建設(shè)

　　企業(yè)最常犯的錯(cuò)誤之一是忽視了基礎(chǔ)性安全保障措施的建設(shè)，比如使用完善的身份驗(yàn)證和及時(shí)進(jìn)行安全更新。實(shí)際上，基本的網(wǎng)絡(luò)安全措施可以很好保護(hù)現(xiàn)代企業(yè)應(yīng)對(duì)90%以上的攻擊。

　　企業(yè)可以采取以下幾個(gè)措施來(lái)保持良好的網(wǎng)絡(luò)安全，并加強(qiáng)整體安全態(tài)勢(shì)：

　　啟用多因素身份驗(yàn)證（MFA）；

　　運(yùn)用最小權(quán)限訪問(wèn)原則；

　　及時(shí)進(jìn)行安全補(bǔ)丁更新；

　　部署應(yīng)用反惡意軟件工具；

　　開(kāi)展數(shù)據(jù)安全治理。

　　2. 僅以合規(guī)作為安全計(jì)劃的目標(biāo)

　　合規(guī)是網(wǎng)絡(luò)安全建設(shè)的重要目標(biāo)，但是這并不意味著就完全安全了，比如企業(yè)的安全規(guī)程滿(mǎn)足在某個(gè)時(shí)間段的法規(guī)標(biāo)準(zhǔn)，就可以滿(mǎn)足合規(guī)要求，然而，企業(yè)卻很可能無(wú)法抵御此后出現(xiàn)的各種新威脅。企業(yè)不能因?yàn)闆](méi)有看到安全事件或主動(dòng)攻擊的跡象，就認(rèn)為自己是安全的。要抱著“假定失陷”（assume breach）的觀念，避免這種虛假的安全感。當(dāng)攻擊者不斷探究闖入環(huán)境的新方法時(shí)，我們應(yīng)該以假定失陷的理念，積極防范那些難以避免，同時(shí)又可能代價(jià)高昂的損害。

　　組織整體網(wǎng)絡(luò)安全能力的提升是一個(gè)非割裂的連續(xù)過(guò)程，一個(gè)組織機(jī)構(gòu)的網(wǎng)絡(luò)安全體系的構(gòu)建及能力提升應(yīng)按照基礎(chǔ)架構(gòu)安全、縱深防御、主動(dòng)防御、威脅情報(bào)、進(jìn)攻反制等階段疊加演進(jìn)，每一階段的能力均依賴(lài)于其他階段的建設(shè)和支撐。

　　3. 缺少I(mǎi)T資產(chǎn)的洞察能力

　　全面識(shí)別和管理企業(yè)內(nèi)的安全和數(shù)據(jù)風(fēng)險(xiǎn)具有挑戰(zhàn)性，如果不全面了解組織的信息化應(yīng)用環(huán)境將會(huì)更加困難。因?yàn)槿绻麩o(wú)法清楚地了解整個(gè)環(huán)境，就無(wú)法確定網(wǎng)絡(luò)攻擊可能會(huì)發(fā)生在哪里。因此，企業(yè)必須要提前知道網(wǎng)絡(luò)上存在哪些系統(tǒng)、誰(shuí)可以訪問(wèn)哪些系統(tǒng)外，甚至要準(zhǔn)確清點(diǎn)出連接至網(wǎng)絡(luò)的每個(gè)設(shè)備。

　　通過(guò)使用最新的威脅和漏洞管理等安全工具，可以幫助組織安全團(tuán)隊(duì)實(shí)時(shí)發(fā)現(xiàn)漏洞和錯(cuò)誤配置。此外，安全團(tuán)隊(duì)還要能夠基于企業(yè)內(nèi)的威脅情況和檢測(cè)結(jié)果來(lái)確定漏洞的優(yōu)先級(jí)。這些洞察力有助于安全團(tuán)隊(duì)識(shí)別潛在的問(wèn)題，并有助于加快采取行動(dòng)。

　　4. 沒(méi)有安全事件的應(yīng)急響應(yīng)預(yù)案

　　即使落實(shí)了適當(dāng)?shù)陌踩胧W(wǎng)絡(luò)攻擊也是不可避免的。應(yīng)對(duì)突發(fā)性的安全事件預(yù)案不是為了防止攻擊，而是為了在事件發(fā)生后盡量減小損失。要讓企業(yè)每一個(gè)成員都明確知道網(wǎng)絡(luò)攻擊發(fā)生后該第一時(shí)間聯(lián)系誰(shuí)，可以從哪里獲得迅速解決或緩解威脅的建議。

　　當(dāng)出現(xiàn)業(yè)務(wù)中斷時(shí)，應(yīng)該采用業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)（BCDR）策略確保數(shù)據(jù)安全，并確保應(yīng)用程序和工作負(fù)載快速恢復(fù)運(yùn)行。通過(guò)站點(diǎn)恢復(fù)和備份等服務(wù)，企業(yè)可以在網(wǎng)絡(luò)攻擊時(shí)確保業(yè)務(wù)應(yīng)用程序和工作負(fù)載的正常運(yùn)行，從而確保業(yè)務(wù)連續(xù)性，同時(shí)也保持?jǐn)?shù)據(jù)資產(chǎn)的安全性。

更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<