日常问题无法解决时我们该怎么办

2020-10-29 16:36:49 栏目:公司新闻 查看()

在网络安全问题上,我们总在重复着一些我们都能够预见到的话题。我们一遍遍讨论着这些话题,却苦于没有新的技术来解决这些问题。尽管如此,我们的任务还是让世界变得更安全,那么我们的战略是如何帮助解决这个问题的呢?下面就是我们每天要竭力解决的两个问题。

1. 他们会点击链接

对,他们会,肯定会。他们会去点击链接,我们见过太多这样的事情。哪怕这是一封充斥着拼写错误的邮件,是一封来自囚禁王子的诈骗邮件,抑或是一封精心设计假冒熟人的高级邮件,我们都知道人们肯定会去点击邮件里面的链接。

另外,我们受到的威胁远不止这些。Gigamon 应用威胁研究(ATR)团队在《2018 年上半年犯罪软件趋势:恶意电子邮件附件抽样调查》中就总结了四种常见的电子邮件附件威胁。

那么,我们是不是就可以自欺欺人,人们因此就能够学得更警惕、更聪明、更谨慎,以至于不会再去点击链接了呢?答案是绝对不能!现在网络攻击者越来越把精力集中在一个目标身上来发动直接攻击,而且链接的真实性也越来越难以判定。当链接背后有巨大智能支撑时,责怪那个点击链接的人似有不妥。

零信任网络正慢慢兴起,顾名思义,在身份没有确定之前,不要相信任何一个网络。尽管这种技术方法听起来令人兴奋,但还有一件事情是我们非常清楚的,那就是一旦我们认为有了解决方案,攻击者就会想尽一切办法去绕过它。

2. 如果已经确定我们无法阻止他们点击链接,那我们到底能做什么呢?

如果他们确实要点击链接,首先我们的重点就是确定攻击者的动机,这样我们就有机会来破坏他们的计划。一旦发现他们的企图后,我们便将注意力转向点击之后会发生的情况。我们会重点寻找攻击者潜入所采用的模式和手段。我们了解、学习和准备,但最重要的是,创建并培养一个可视化框架,使我们能够有效地进行防御,同时尽力保持对未知领域领先一步。我们可能无法完全阻止它的发生,但我们可以做到领先一步,增加它们破坏的难度。

现在,网络运维人员所面临的常见问题是,如何将必要支出用在刀刃上。因为企业不仅需要把钱花在工具上,还需要雇佣和培训合适的人才,建立沟通机制,招聘顾问来帮助实施项目,并在内部培训如何使用这些项目。

我们总是坐在椅子的边缘、蜷缩着,想着另一只鞋子会不会掉下来。我们会不会被打中?明天会不会有颠覆性消息?我们的预算资金是否足够支撑我们强大的安全方案?

但这样永远不会解决资金问题。我们必须时刻能够证明我们在企业发展的道路上能够为企业提供保驾护航。关于资金如何使用的斗争永远都在进行,永远都会有与公司其它需要资金和投资领域的竞争与权衡。

3. 那么如何解决这个现实问题呢?

我们需要的是一个对公司安全需求和公司定位整体观念的改变。

大多数CEO在回答他们所面临的最大问题时,都会把安全列在首位。但是,在这个过程中,迷惑我们双眼的,是一种被称为“网络安全之谜”的现象。

公司里面拥有决定权的人,了解攻击者和防御者的操作方式吗?很可能他们不了解。对他们来说,这很神秘。因此,在完全不了解攻击者操作方式的情况下,公司要么盲目地把钱投到问题上面,要么将他们的头埋在沙子里,期望稍后能够处理。因此尽管问题是关于资金,但解决方案却是揭开谜团。

为揭开谜团,我们可以雇佣安全专家,他们可以充当组织中的倡导者和教师,以人们能够理解和使用的方式来讲解这件事情。现在很多企业也要求员工接受这些在线安全培训,尽管用途不大,但总能让企业涌现出一批真正的佼佼者,真正能够指导员工并指出一条更清晰的道路,解决每天的问题,并在未来可能的攻击面前保持领先一步。

就像体育团队一样,我们需要一个教练来计划一场比赛、讲解比赛规则和进攻和防守上的限制。当然总会有突发事件,在比赛的最后一分钟出现与预料完全不同的情况,但我们需要对整体的了解从而能够进行调整。每个人都需要知道如何打这场比赛,而不仅仅是那些高管们,这样每个人都能够更好地对网络竞争中的各种优劣进行权衡,之后才能够集中精力解决真正的问题。在组织的每个层面上揭开这层神秘面纱,这样我们才能开始保护企业,防患于未然。如果我们能够做到这些,我们就能赢得这场比赛。

当然,网络安全问题不会有一刀切的答案,而且在某些情况下,我们甚至对问题都不能全面了解。你们行业中“每天”的问题是什么?我很愿意洗耳恭听,了解你们的问题以及你们解决问题的一些创新手法,即使还没有解决方案。

扫二维码与项目经理沟通

我们在微信上24小时期待你的声音

解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流

郑重申明:某某网络以外的任何单位或个人,不得使用该案例作为工作成功展示!

粤公网安备 44030502004847号