这次采访摘录自 GovLoop 最近的《 政府重大网络威胁指南》。这份研究指南介绍了政府遭受的各种网络攻击,并提供了保护信息系统的步骤。
独立研究供应商 Market Connections 代表 SolarWinds 近期开展了一项调查,其中 44% 的受访者表示,威胁的复杂性增加是机构更容易受到网络攻击的主要原因。另有 26% 的受访者表示,攻击量的急剧增加是首要关注因素。
SolarWinds 产品战略总监 Mav Turner 解释了如何应对这些日益严重的威胁,以实现更好的安全性。“首先,你必须考虑谁是攻击者?你应该部署明确定义的防御措施来防御内部和外部攻击者。其次是如何防御。你最容易受到哪些类型的攻击,你是否制定了适当的预防和检测策略,”他说。
了解威胁的来源
关于来源,特纳特别区分了外部威胁和内部威胁,并表示确定哪些威胁最有可能暴露您的组织非常重要。虽然我们通常认为外部攻击者是违规行为的主要煽动者,但 SolarWinds 的调查发现,68% 的 IT 专业人员报告了由人为错误引起的安全漏洞,另外 25% 的受访者报告了组织员工滥用特权访问的情况。
内部攻击者通常拥有可利用的系统的特权访问权限。此外,内部用户在工作中还可以访问机密数据。理想情况下,这些数据永远不会离开机构的直接所有权,但随着移动设备比以往任何时候都更加普及,很难确保敏感数据不会泄露。
Turner 表示:“诀窍在于始终关注特定机构的顾虑。IT 专业人员需要了解他们拥有哪些服务和系统、它们如何运作以及谁在使用它们。”
利用工具和培训应对内部威胁
一旦确定了您的机构最容易受到的内部或外部威胁,就该应用解决方案了。“通过结合工具和对人员的投资,您可以帮助解决许多人为错误,”特纳说。
首先是培训。尤其是当机构积累新的解决方案时,培训的需求变得更加重要。“随着环境的复杂性增加,引入云或软件定义网络等新技术,并且这些技术对基础设施至关重要,人为错误就会增加,因为工作人员没有接受过管理这些系统的培训,”特纳说。
虽然大多数组织都知道教育可以大大降低人为失误的风险,但教育很少能有效实施。特纳指出,优先考虑运营而非安全的倾向以及 IT 员工的时间限制是成功的主要障 菲律宾电话号码 碍。为了克服这些障碍,机构应考虑用有效的技术套件来补充培训。
虽然内部攻击经常利用流程和其他员工培训中的弱点,但 Turner 表示,不应忽视有助于减少人为错误的技术解决方案。特别是,自动化流程可以在流程中创建保护措施,让 IT 员工有时间专注于安全。
“例如,自动化网络配置管理的产品可能需要多方批准任何一项更改。因此,在任何人对基础设施进行更改之前,必须有其他人对其进行查看,并确定它是否会产生漏洞”,他解释道。这样,即使一个人确实犯了错误,该工具也将有助于确保在发布更改之前注意到它。
自动补丁管理工具还可以自动修复第三方软件中的漏洞,从而最大限度地减少人为错误的可能性,防止员工意外受骗运行利用该漏洞进行攻击的程序。自动补丁部署还可以节省 IT 员工的宝贵时间,使他们能够将精力更多地放在高级安全工作上,而不是日常运营上。
Turner 继续说道:“自动化对于任何安全团队来说都是绝对关键的。另一个必要条件是运营与安全之间更紧密的集成。”
性能管理工具可以提高系统运行的透明度,以及可能指向攻击或违规的异常活动。“因此,所有性能监控工具实际上都有助于提供可见性以提高安全性,并有助于在此过程中将运营团队和安全团队聚集在一起,”Turner 说。
安全提供更好的服务
最后,特纳解释了投资培训和工具以减少人为错误最终如何改善政府。“如果您拥有合适的人员、流程和工具来高效运营,除了提高安全性之外,您还可能提供更好的服务,”他总结道。“当 IT 出现问题时,整个机构都会出现问题。但通过确保您应用正确的资源并减少人为错误,机构可以专注于他们的使命,而不必担心他们用来完成该使命的工具。”