在过去的两年里,首席信息安全官不得不面对一个日益充满敌意的网络安全环境网络攻击的规模、速度和复杂性都在不断上升-情况恶化了许多ciso发现自己工作在无国界的IT环境中.
ciso如何应对每天面临的网络安全挑战?他们专注于策略,旨在让他们的组织抵御网络攻击造成的损失,而且加强网络安全对公司利润的贡献.
以下是过去一年里在一系列播客中曝光的策略罗伯·阿拉冈我已经生产了重新设计网络.以下是基于对首席信息官和网络专家的采访得出的九种策略。
1.夯实网络安全基础
如果没有坚实的基础,你的其他网络安全投资也会受到影响。ciso喜欢将他们的基础建立在流行的框架上,比如NIST网络安全框架,ISO / IEC 27002,SANS CIS控制.这些框架可用于解决基础问题,包括资产管理、密码管理、配置控制、漏洞管理、补丁、威胁检测和预防、用户安全意识和安全报告。
任何基金会都必须接受这样一个事实:一个组织的大多数员工将不再在安全、受控的办公环境中工作。因此,随着在线服务、电子商务和视频会议的使用增加,以及混合的家庭工作场景变得更加普遍,对手将有更多的机会进行恶作剧。这意味着,CISO选择的任何网络安全控制必须提供始终在线的、多层次的、自适应的保护,以应对现有的和正在出现的威胁。安全控制还必须根据全球威胁情报和过去的攻击历史不断更新。
2.保护数据海啸
全球创建的数据总量正在以令人难以置信的速度增长。仅在2020年至2025年期间,全球数据创建预计将增加近三倍,从64.2 zettabytes增加到180 zettabytes,根据Statista.
随着这一比喻性的信息海啸,我们需要保护越来越多的信息。我们认为是机密的数据——曾经仅限于用户id和信用卡号码——已经爆炸式增长,包括推动组织数字转型的所有数据——财务数据、客户信息、健康和教育记录,手机和地理位置的细节,客户在哪里,他们在做什么。
为了适当地保护组织的数据,ciso需要识别和分类敏感数据。否则,任何使用信用卡的开发人员都可能在AWS中增加工作负载,上传用于测试的数据,并对blob存储进行错误配置,从而为灾难性的安全事件创造一个成熟的场景。
3.安全云基础设施
在大流行之前,向公共云和云本地资源的迁移就已经开始了——大流行只是加速了这一进程。现在没有回头路了。
组织开始认识到这一点,特别是当他们从基于基础设施即服务(IaaS)的消费模型转向平台即服务(PaaS),并认识到云服务提供商使用的共享责任模型的后果时。企业正在意识到,就其数据和应用程序而言,共享责任意味着全权负责。毕竟,如果他们丢失了自己的数据和应用程序,他们就会破产,而不是云服务提供商。
这本质上意味着ciso需要重新考虑他们的安全策略,以确保云基础设施的安全。他们可能会面临混合了IaaS、PaaS和SaaS的环境-现场基础设施。即使他们的组织有云优先的战略,也需要时间来进行转变。ciso必须部署新技术、整体流程和全面的治理模型,以提供对云实例的可见性,并帮助保护云基础设施。
4.利用创新的、综合的解决方案
如今,网络攻击的规模和速度之大,让网络安全分析师无法单独应对。例如,专家预计会对一家企业发起网络攻击每11秒今年。为了应对针对其业务的一波又一波的网络攻击,ciso正在改变他们的安全控制,以应对不断演变的威胁,并转向先进技术。
然而,过多的技术可能是一件坏事,因此ciso正试图控制网络安全工具的蔓延,以减少低效和对运营支持的需求。
许多安全程序都有各种各样的工具,这些工具会影响它们有效响应威胁和支持业务需求的能力,同时造成低效的工作流程和更高的总体成本。这个问题被一个熟练的网络安全人才短缺,这迫使程序尝试用更少的钱做更多的事情。
ciso正在寻求创新技术,以使他们能够整合工具,简化工作流程,并提高流程效率。这些技术包括安全协调和自动响应(SOAR),人工智能(包括机器和深度学习)的应用,扩展检测和响应(XDR),以及安全分析。希望这些创新的解决方案将提高流程生产率,同时使组织能够降低复杂性,获得速度和可伸缩性,以快速检测不良参与者。
5.转向零信任架构
远程工作已经成为一种常态,保护周边安全的概念基本上已经和象牙嘴啄木鸟一样消失了。为了业务连续性,组织必须允许员工访问任务关键资产,无论他们位于哪里。员工可能通过个人或共享设备和不安全的网络访问这些资源。
ciso需要进行战略性思考,并在零信任架构的基础上实现无国界的安全。ZTA要求组织总是对数据、员工、网络和设备进行验证,而不是信任。
这需要重新设计安全控制、身份和访问管理政策,以反映向ZTA的转变。
为此,ciso需要对企业中连接的设备和端点具有完全的可见性。他们还必须掌握最新的情报,包括连接的设备产生了哪些数据,谁连接到公司网络,从哪里连接,他们访问了什么,以及他们是否被授权访问这些数据。
6.将网络安全定位为商业加速器
高管们经常将他们的技术投资视为业务的加速器。相比之下,网络安全有时被视为一种拖累,拖慢了创新的步伐。现代的ciso正在通过将安全性构建到所有业务流程(特别是软件开发)中来改变这种看法,以加速业务并能够更快地响应客户需求和新的数据驱动机会。
安全就像汽车上的刹车。大多数人会告诉你,刹车会让车走得更慢。但事实恰恰相反。刹车可以使你开得更快。刹车越好,你就能跑得越快。
如果你没有刹车,你就得非常小心。你永远无法确定你的风险,永远无法确定你是否能够避免灾难。有了刹车,你就能更清楚地了解你的风险是什么,以及如何应对和管理它们。
如果你知道你的刹车能做什么——它们能以多快的速度让车停下来——你就能走得更快,并基于你自己的能力、洞察力和判断来管理风险。
在商界,网络安全提供了类似的价值,尤其是在这个数字转型的时代。安全不是减慢业务的速度,而是可以而且应该发挥业务加速器的作用。它为企业领导人提供了评估风险所需的知识,以及减轻风险所需的工具。
网络安全使企业能够全速运转。CISO的工作是确保内置良好的“刹车”,并与组织的风险偏好保持一致。
7.管理网络安全风险
网络安全已经正式从一个IT问题转变为一个业务问题。ciso需要意识到与网络相关的业务风险,并能够有效地与高管沟通这些风险。从本质上讲,首席信息官需要告诉公司高层:“我发现了公司面临的一些风险。如果你想避开它们,这里有一些必要的安全措施。”
在面对网络攻击时,那些创建了一种意识到网络安全的文化(从董事会开始,逐步渗透到基层)的组织更有弹性。当领导者在前线领导时,员工更容易在日常工作中采用和维护网络安全做法。
8.避免监管处罚
不遵守数据保护法律、规则和法规可以花了公司几百万.问问Equifax、英国航空、优步和万豪国际(Marriott International)就知道了。对于小公司来说,情况可能更糟,导致完全倒闭。
降低数据泄露的可能性有助于组织保持遵从性并避免违反遵从性的处罚。数据保护和网络安全都是为了保护敏感数据免受数字威胁。正是由于这种互联,即便是在实施基于风险的项目时,ciso也无法将目光从合规上移开。
9.建立网络的弹性
对于组织来说,制定事件响应和灾难恢复计划并不罕见,但当面临灾难性事件,如全球大流行病时,这些计划往往无法提供企业继续运营所需的条件——即使是在能力下降的情况下。这就是为什么ciso和企业领导人需要为此类事件制定强有力的连续性和弹性计划。
正如我的同事罗伯·阿拉冈所说最近注意到,“我们必须转向一种将弹性放在首位的模式——它与业务结果相一致,同时支持组织愿意承担的风险水平。”
“我们不能再简单地说我们是在迎合业务需求。我们必须参与并与业务线所有者合作,以确定他们的优先事项和成功的衡量标准,”他写道。
优先次序及安置事宜
阿拉冈指出,通过了解重要领域,安全团队可以将注意力集中在保护和检测机制的优先级和位置上。“然后他们可以采取适当的措施,将实际安全事件的影响降到最低。”
他们不能继续在所有资产上采用相同安全级别的方法,他继续说。“现实是,网络事件会发生。不同之处在于:网络弹性组织知道他们特定的业务操作需求,并调整他们的计划,强调保护那些关键业务资产(应用程序、数据和数字身份)。”
继续学习
向你的SecOps同伴学习与TechBeacon的《SecOps 2021指南》状态.+:下载CyberRes 2021年安全行动状态.
掌握SecOps的工具与TechBeacon指南,其中包括SIEM的GigaOm雷达.
未来的安全是代码。找出DevSecOps是如何通过TechBeacon指南让你到达那里的.+:看到SANS DevSecOps调查报告为实践者提供关键的见解。
赶上速度在网络的弹性与TechBeacon指南.+:取网络恢复力评估.
把这些都付诸行动与TechBeacon的现代安全运营中心指南.
