網(wǎng)絡(luò)安全是技術(shù)之前的人為問(wèn)題。這就是為什么所有公司，無(wú)論規(guī)模大小都必須努力使員工意識(shí)到這些問(wèn)題。如今，公司已成為攻擊目標(biāo)，因?yàn)楹诳妥罱K希望訪問(wèn)其客戶和供應(yīng)商。因此，網(wǎng)絡(luò)安全不再是利基活動(dòng)，最重要的是，它不再是可以忽略或擱置的事物。自Internet誕生以來(lái)，當(dāng)今的黑客已經(jīng)發(fā)生了變化。網(wǎng)絡(luò)攻擊變得更加狡猾，黑客不再試圖直視公司的安全系統(tǒng)。相反，他們的一種選擇是社交黑客。

　　I-面臨網(wǎng)絡(luò)安全威脅的公司

社交黑客是企業(yè)員工通過(guò)郵件滲透到企業(yè)網(wǎng)絡(luò)的一種技術(shù)。這就是為什么四分之一的攻擊記錄了目標(biāo)員工的原因。

經(jīng)常使用的另一種技術(shù)是反彈攻擊。這使得有可能接觸到具有敏感信息的公司，例如醫(yī)療或國(guó)防領(lǐng)域的公司。黑客利用公司之間的聯(lián)系，通過(guò)公司的供應(yīng)商或客戶之一進(jìn)行反彈攻擊。

另一個(gè)要點(diǎn)：黑客不僅竊取數(shù)據(jù)。例如，絕大多數(shù)國(guó)際貿(mào)易是通過(guò)船進(jìn)行的。黑客可以劫持整艘船。他們已經(jīng)有在切斷與船只的通訊之后，他們將其引導(dǎo)到安全的地方，直到支付了贖金之后才再次看到貨物。這種類(lèi)型的網(wǎng)絡(luò)攻擊可能會(huì)使目標(biāo)企業(yè)損失數(shù)億美元。

現(xiàn)在已連接到互聯(lián)網(wǎng)的農(nóng)業(yè)設(shè)備是另一個(gè)選擇的目標(biāo)。可以偏離它們的初始軌跡。被劫持，協(xié)調(diào)和控制的這種材料成為潛在的危險(xiǎn)武器。

同樣，只需從暗網(wǎng)購(gòu)買(mǎi)幾百美元的病毒，一個(gè)人就可以封鎖工廠，道路甚至整個(gè)城市。

　　公司如何適應(yīng)

根據(jù)受到攻擊的企業(yè)類(lèi)型和被盜信息的類(lèi)型，解決方案可能并不相同。一些行業(yè)被網(wǎng)絡(luò)犯罪分子逼迫進(jìn)行勒索，而另一些行業(yè)則堅(jiān)決拒絕。

以魯昂醫(yī)院為例。2019年11月，魯昂大學(xué)醫(yī)院成為網(wǎng)絡(luò)攻擊的目標(biāo)。被盜信息的極度敏感性和缺乏備份迫使該實(shí)體為恢復(fù)數(shù)據(jù)付費(fèi)。目的是在重癥監(jiān)護(hù)中挽救生命，在合適的時(shí)間為合適的患者計(jì)劃合適的手術(shù)，將合適的健康數(shù)據(jù)傳達(dá)給將開(kāi)處方的醫(yī)生。因此，快速檢索患者數(shù)據(jù)至關(guān)重要。

相比之下，我們可以看看La Croix-Valmer的海濱度假勝地。市政當(dāng)局的計(jì)算機(jī)服務(wù)器于2018年7月底遭到攻擊。文件已加密，黑客要求贖金。根據(jù)市政當(dāng)局的說(shuō)法，尚未支付任何款項(xiàng)。

確實(shí)，盡管服務(wù)已停滯了一周，但市政當(dāng)局仍設(shè)法保護(hù)居民的個(gè)人數(shù)據(jù)不受攻擊。這次，黑客沒(méi)有獲得任何收益。

　　限制網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)的3種方法？

　　1.制定適當(dāng)?shù)募夹g(shù)手段

保護(hù)網(wǎng)絡(luò)安全的第一步是獲得允許分區(qū)網(wǎng)絡(luò)的防火墻。一個(gè)典型的企業(yè)通常有幾個(gè)：文檔網(wǎng)絡(luò)，會(huì)計(jì)網(wǎng)絡(luò)等。

這種隔離技術(shù)可以應(yīng)對(duì)攻擊，防止其傳播到除黑客進(jìn)入的網(wǎng)絡(luò)之外的其他網(wǎng)絡(luò)。IT系統(tǒng)經(jīng)理添加了防病毒，反垃圾郵件以及其他服務(wù)和解決方案，以優(yōu)化網(wǎng)絡(luò)保護(hù)。

2.永遠(yuǎn)不要忽視意識(shí)

保護(hù)網(wǎng)絡(luò)安全時(shí)，還必須通過(guò)事件，會(huì)議，網(wǎng)絡(luò)研討會(huì)等來(lái)向您的用戶介紹網(wǎng)絡(luò)安全知識(shí)。知情的用戶-例如，意識(shí)到40%的攻擊所花費(fèi)的時(shí)間少于30秒，病毒才擁有該病毒。整個(gè)網(wǎng)絡(luò)-如果他發(fā)現(xiàn)計(jì)算機(jī)受到攻擊，他會(huì)考慮快速斷開(kāi)計(jì)算機(jī)連接。

　　3.達(dá)到獲得認(rèn)證所需的安全目標(biāo)

一些行業(yè)需要證明其網(wǎng)絡(luò)安全水平。這可以通過(guò)追求認(rèn)證來(lái)建立。術(shù)語(yǔ)“安全目標(biāo)”還表示業(yè)界達(dá)到某種保護(hù)結(jié)果所需的最低安全性。通過(guò)實(shí)現(xiàn)這些安全目標(biāo)，企業(yè)可以托管敏感數(shù)據(jù)。

　　II-根據(jù)網(wǎng)絡(luò)風(fēng)險(xiǎn)演變的宏觀環(huán)境

近年來(lái)，計(jì)算機(jī)硬件和軟件的成本以及IT專(zhuān)業(yè)人員的薪水都在增加。對(duì)于VSE和SME，現(xiàn)在已經(jīng)很好地理解和整合了IT風(fēng)險(xiǎn)。他們意識(shí)到由此產(chǎn)生的問(wèn)題并尋求保護(hù)自己。另一方面，許多人仍然認(rèn)為他們不是“真正的”目標(biāo)。“為什么是我？” 心態(tài)繼續(xù)。

　　網(wǎng)絡(luò)安全經(jīng)濟(jì)

這些公司知道，他們必須在安全性上進(jìn)行投資，但這是昂貴且限制性的!例如，越來(lái)越多的公司禁止在其IT設(shè)備上使用USB密鑰，這正在動(dòng)搖員工的習(xí)慣。

幸運(yùn)的是，保險(xiǎn)已開(kāi)始涵蓋企業(yè)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。第一個(gè)報(bào)價(jià)出現(xiàn)在幾個(gè)月前。因此，這項(xiàng)投資對(duì)公司越來(lái)越有吸引力。特別是在當(dāng)前網(wǎng)絡(luò)安全風(fēng)險(xiǎn)非常高的背景下，它將繼續(xù)呈指數(shù)增長(zhǎng)，直到成為公司最大風(fēng)險(xiǎn)為止。

　　那么網(wǎng)絡(luò)安全領(lǐng)域的立法又如何呢？

最近，立法者已經(jīng)了解到數(shù)據(jù)具有價(jià)值。組織最寶貴的資產(chǎn)是數(shù)據(jù)。CNIL是第一個(gè)建立倡議以保護(hù)數(shù)據(jù)并特別對(duì)GAFAM的出現(xiàn)做出響應(yīng)的實(shí)體，GAFAM的功能已經(jīng)強(qiáng)大到無(wú)法在沒(méi)有定義框架的情況下繼續(xù)發(fā)展。

當(dāng)Facebook宣布推出其虛擬貨幣時(shí)，有7億人表示了興趣。因此，F(xiàn)acebook甚至有可能成為世界上最大的銀行。

數(shù)據(jù)和IT安全市場(chǎng)的蓬勃發(fā)展令各州和立法者感到擔(dān)憂，他們似乎并未完全意識(shí)到這種繁榮對(duì)社會(huì)意味著什么。因此，我們開(kāi)始看到法國(guó)和德國(guó)采取了保護(hù)數(shù)據(jù)的行動(dòng)。

但是，認(rèn)證非常昂貴。只有大公司才能負(fù)擔(dān)得起。另一方面，如果實(shí)體可以投資于其機(jī)隊(duì)及其安全性，則其業(yè)務(wù)合作伙伴不一定是這種情況。因此，后者是通過(guò)反彈技術(shù)通往大公司更敏感數(shù)據(jù)的門(mén)戶。

　　上游需要識(shí)別的風(fēng)險(xiǎn)

識(shí)別上游風(fēng)險(xiǎn)是企業(yè)網(wǎng)絡(luò)安全的主要挑戰(zhàn)之一。了解我們正在努力奮斗的內(nèi)容至關(guān)重要。因此，我們可以區(qū)分三種主要威脅類(lèi)別：網(wǎng)絡(luò)攻擊，云服務(wù)固有的風(fēng)險(xiǎn)和人為疏忽。

網(wǎng)絡(luò)攻擊源于對(duì)損害的渴望，貪婪或使組織陷入困境出于競(jìng)爭(zhēng)目的，從組織中提取信息等。最常見(jiàn)的攻擊包括：

· 通過(guò)計(jì)算機(jī)病毒進(jìn)行攻擊，其目的是訪問(wèn)錯(cuò)誤的或保護(hù)不充分的IS，以銷(xiāo)毀全部或部分業(yè)務(wù)數(shù)據(jù)或刪除敏感信息制造機(jī)密，財(cái)產(chǎn)權(quán)等。其他類(lèi)型的攻擊也可以針對(duì)企業(yè)的網(wǎng)站，例如，向企業(yè)網(wǎng)站充斥不必要的信息以導(dǎo)致崩潰。

· 網(wǎng)絡(luò)釣魚(yú)使用電子郵件或偽造網(wǎng)站誘使個(gè)人錯(cuò)誤并收集機(jī)密數(shù)據(jù)，或使計(jì)算機(jī)容易受到惡意軟件的注入。

· 勒索軟件通過(guò)鎖定屏幕和/或加密用戶不再有權(quán)訪問(wèn)的重要數(shù)據(jù)來(lái)感染工作站。為了正常工作或恢復(fù)機(jī)密信息，鼓勵(lì)后者支付贖金。

· 所謂的“總統(tǒng)”攻擊，是一種勒索方法，惡意的第三方借此冒充管理人員，通常是從中提取金錢(qián)或信息。

· 社會(huì)工程技術(shù)是旨在以欺詐方式從用戶提取信息以獲取對(duì)信息系統(tǒng)的訪問(wèn)的心理操縱。

保護(hù)自己免受這些攻擊意味著建立障礙，因此在業(yè)務(wù)中采用了真正的網(wǎng)絡(luò)安全方法。

與云服務(wù)和人為疏忽相關(guān)的風(fēng)險(xiǎn)是相互依存的。除非濫用工具或首先配置不正確，或者用戶對(duì)基本安全說(shuō)明有所疏忽，否則在線存儲(chǔ)數(shù)據(jù)不會(huì)產(chǎn)生任何實(shí)際風(fēng)險(xiǎn)。

使用未經(jīng)批準(zhǔn)的云應(yīng)用程序，SaaS / IaaS / PaaS配置錯(cuò)誤，意外共享敏感數(shù)據(jù)等—隨著云工具占用組織中更多空間，這些風(fēng)險(xiǎn)會(huì)增加。

組織面臨的主要威脅是內(nèi)部威脅：80%的公司面臨用戶帳戶被盜的風(fēng)險(xiǎn)。這種做法包括將個(gè)人應(yīng)用程序用于專(zhuān)業(yè)目的具有所有相關(guān)風(fēng)險(xiǎn)，被稱為“ 影子IT”或“影子計(jì)算”。

危險(xiǎn)不可忽略：根據(jù)CipherCloud的一項(xiàng)研究，組織內(nèi)部使用的86%的云應(yīng)用程序尚未獲得ISD的授權(quán)。

問(wèn)題不在于云存儲(chǔ)，就安全性而言，云存儲(chǔ)提供的優(yōu)點(diǎn)多于缺點(diǎn)。相反，問(wèn)題出在缺乏員工意識(shí)上。商業(yè)網(wǎng)絡(luò)安全更多是人為問(wèn)題，而不是技術(shù)問(wèn)題。

　　加強(qiáng)公司網(wǎng)絡(luò)安全的最佳實(shí)踐

由于公司網(wǎng)絡(luò)安全的挑戰(zhàn)日益嚴(yán)重，加強(qiáng)數(shù)字安全防護(hù)的最佳實(shí)踐是什么？

o 采用正確的工具。上游有一些工具可以用來(lái)預(yù)防風(fēng)險(xiǎn)，檢測(cè)威脅，分析威脅以及糾正/加強(qiáng)任何技術(shù)缺陷。

o 更新現(xiàn)有軟件。必須定期更新業(yè)務(wù)工具，以考慮到最新威脅。員工定期使用的防病毒軟件和其他程序確實(shí)如此。

o 確定敏感數(shù)據(jù)以進(jìn)行保護(hù)。并非所有信息都是平等的。有些比其他的更有價(jià)值。有必要識(shí)別有風(fēng)險(xiǎn)的數(shù)據(jù)，并集中精力進(jìn)行保護(hù)-尤其是在GDPR框架內(nèi)，以確保用戶數(shù)據(jù)的正確使用和安全。

o 保存數(shù)據(jù)并將其放在安全的地方。這有助于防止重要的業(yè)務(wù)數(shù)據(jù)被更改，降級(jí)或刪除，這會(huì)對(duì)業(yè)務(wù)造成重大影響。借助備份解決方案，恢復(fù)數(shù)據(jù)和/或系統(tǒng)有助于減少網(wǎng)絡(luò)攻擊的負(fù)面影響。

o 加強(qiáng)訪問(wèn)權(quán)限。借助SaaS解決方案和云存儲(chǔ)，簡(jiǎn)單的密碼已不再足夠。訪問(wèn)必須受到強(qiáng)大的身份驗(yàn)證機(jī)制的保護(hù)。

o 制定業(yè)務(wù)連續(xù)性計(jì)劃。這是必不可少的預(yù)防措施，可以保護(hù)企業(yè)的活動(dòng)并使其在遭受攻擊后盡快恢復(fù)正常。

o 對(duì)員工進(jìn)行有關(guān)工作場(chǎng)所網(wǎng)絡(luò)安全的教育。這是關(guān)鍵點(diǎn)：根據(jù)阿拉巴馬大學(xué)伯明翰分校2015年發(fā)布的一項(xiàng)研究，有75%的組織將員工的忽視視為敏感數(shù)據(jù)的主要威脅。

　　員工意識(shí)是網(wǎng)絡(luò)安全的基石

讓我們強(qiáng)調(diào)清單上的最后一個(gè)最佳實(shí)踐。公司網(wǎng)絡(luò)安全的首要問(wèn)題是用戶的意識(shí)和培訓(xùn)。

員工通常參與度不高，往往會(huì)忽略向他們提出的建議。2017年，Deloitte公司遭受了持續(xù)數(shù)月之久的黑客攻擊：黑客通過(guò)一個(gè)受保護(hù)不充分的管理員帳戶通過(guò)簡(jiǎn)單的密碼訪問(wèn)了IS。

問(wèn)題源于一名員工，該員工通過(guò)選擇一種不太安全的簡(jiǎn)單身份驗(yàn)證機(jī)制來(lái)使自己的生活更輕松。

因此，人的方面至關(guān)重要。員工在其計(jì)算機(jī)，智能手機(jī)或平板電腦屏幕的背后，面臨著“網(wǎng)絡(luò)”風(fēng)險(xiǎn)。

正是這種特權(quán)地位，也使他們成為公司網(wǎng)絡(luò)安全鏈中的薄弱環(huán)節(jié)，惡意軟件，勒索軟件和其他社會(huì)工程技術(shù)的“成功”證明了這一點(diǎn)，這些技術(shù)依靠人們的信任來(lái)實(shí)現(xiàn)其目標(biāo)。

因此，需要在上游進(jìn)行整個(gè)教育工作。努力促進(jìn)個(gè)人和集體的良好做法，面對(duì)面的培訓(xùn)，電子學(xué)習(xí)課程，并以適合您團(tuán)隊(duì)的節(jié)奏進(jìn)行。定期用樣本攻擊測(cè)試人員。

有很多方法可以教員工企業(yè)中網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí)，以及使他們每個(gè)人都可以在工具之外發(fā)揮的作用。更多關(guān)于網(wǎng)絡(luò)安全的信息，請(qǐng)繼續(xù)關(guān)注中培偉業(yè)。