來自CISO的5條管理網路安全威脅的建議

來自CISO的一個小組討論了當前的網路威脅格局，並提出了在頻繁網路攻擊的時代，保持網路和系統安全的建議。

1、跳出審計去思考

真正的警惕性超出了安全最低限度。太多的組織正在圍繞審計和滿足基線需求來構建他們的解決方案。需求和壓力正在推動公司內部的產品變革，外部是網路犯罪者驅動經濟發展。

2、框架第一

第二個是需要一個戰略安全框架，這個框架是有彈性的，重點是人員、流程和技術。一個供應商無法在殺戮鏈中的每一點中都獲得最好的威脅情報。多考慮集成的工具集，那些真正能協同工作的東西，為你提供你所需要的東西。

3、視野，隔離，安全

第三個是需要了解網路和系統。你需要知道什麼是什麼，分離和分割，以及加密。IT團隊應該專註於創建一個互相交流的生態系統，並儘可能限制連接到網路的主機數量。

4、分割

第四個是網路分割的必要性。很大一部分安全措施不符合規定。把雲流量、惡意軟體和勒索軟體當做是持續不斷的威脅。還有與影子IT相關的危險——這些信息安全應用和解決方案部署在信息安全團隊的網路中，並強化了這種分割可以幫助限制這些隱形系統的負面影響。

5、回到基礎

企業需要更多地關注安全基礎知識，以便更好地管理日常業務的推動和拉動。連通性和生產力之間的平衡是非常困難的，企業會更好地管理已知風險。

把線上與線下的政策和程序相比較，在銀行和其他擁有貴重物品的實體店，有保險箱和鑰匙，通行限制和明確的日誌。很多企業在數字領域比較鬆懈，太多的企業沒有鎖定敏感、機密的數據和系統，也沒有明確知道誰在訪問這些重要資產，以及何時被訪問。

網路安全最佳實踐說起來容易做起來難，企業需要更多地與跟蹤用戶許可權和管理憑證相協調。

關於勒索軟體和終端用戶

勒索軟體感染不可能停止，不要忽視持續不斷的網路威脅。大多數勒索軟體都想出名。最可怕的滲透是那些不想被人知道的，它們隱藏在網路上，他們想做什麼就做什麼。

也就是說，終端用戶是風險管理戰略中經常被忽視的（也是最小化的）因素。特別是，不要低估密碼重用的普遍性，以及網路犯罪分子利用現成的工具和信息製作複雜的個性化攻擊的可能性。網路釣魚和魚叉網路釣魚有什麼區別？

用戶不僅要知道他們所面臨的威脅，而且要學會認識和避免攻擊，並應用基本的最佳實踐。

推薦閱讀：