在當(dāng)下的經(jīng)濟(jì)寒冬中,網(wǎng)絡(luò)犯罪和內(nèi)部威脅空前活躍,但越來越多的企業(yè)卻把“降本增效”的屠刀掄向網(wǎng)絡(luò)安全部門,導(dǎo)致很多安全團(tuán)隊(duì)面臨“既要馬兒跑,又要馬兒不吃草”的窘境。
事實(shí)上,將網(wǎng)絡(luò)安全看作成本支出是企業(yè)數(shù)字化轉(zhuǎn)型過程中最大的認(rèn)知誤區(qū)之一,網(wǎng)絡(luò)安全支出(投資)是當(dāng)今全球企業(yè)IT的最高優(yōu)先級(jí)事項(xiàng),有著可量化的關(guān)鍵業(yè)績(jī)指標(biāo)和投資回報(bào)率。尤其是在經(jīng)濟(jì)衰退、數(shù)字風(fēng)險(xiǎn)驟增的動(dòng)蕩時(shí)期,網(wǎng)絡(luò)安全是企業(yè)跑贏同行,在熊市笑到最后的“核心生存力”。
對(duì)于需要戰(zhàn)術(shù)性縮減安全預(yù)算的企業(yè),我們介紹幾個(gè)投入少見效快,用最少資源最大限度降低風(fēng)險(xiǎn)的八種方法。
1.采用基于風(fēng)險(xiǎn)的安全策略,優(yōu)先保護(hù)關(guān)鍵資產(chǎn)
企業(yè)資產(chǎn)、數(shù)據(jù)的業(yè)務(wù)價(jià)值和所面臨的安全威脅各不相同,為了提高防御效率,安全團(tuán)隊(duì)需要進(jìn)行徹底的資產(chǎn)盤點(diǎn)和風(fēng)險(xiǎn)評(píng)估,以確定最關(guān)鍵的資產(chǎn)及其潛在威脅。將優(yōu)先保護(hù)關(guān)鍵資產(chǎn)作為基于風(fēng)險(xiǎn)的安全管理策略的一部分,企業(yè)可以大大提高資源分配效率。
一般來說,安全團(tuán)隊(duì)需要專注于保護(hù)對(duì)核心業(yè)務(wù)運(yùn)營(yíng)至關(guān)重要的敏感客戶數(shù)據(jù)、知識(shí)產(chǎn)權(quán)和系統(tǒng)。同時(shí),安全領(lǐng)導(dǎo)者需要幫助業(yè)務(wù)部門了解暴露風(fēng)險(xiǎn)以及風(fēng)險(xiǎn)緩解的技術(shù)成本。反過來,考慮到預(yù)算限制,企業(yè)領(lǐng)導(dǎo)者必須最終確定他們?cè)敢饨邮苣男╋L(fēng)險(xiǎn),不要把降本增效搞成了“降本增效”甚至“降本翻車”。
2.加強(qiáng)安全意識(shí)培訓(xùn),打造人肉防火墻
根據(jù)卡巴斯基的“2023年人為因素調(diào)查報(bào)告”,64%的網(wǎng)絡(luò)安全事件由人為錯(cuò)誤導(dǎo)致,遠(yuǎn)遠(yuǎn)超過黑客攻擊(20%)。今天,人為錯(cuò)誤(包括疏忽和故意)仍然是數(shù)據(jù)泄露的主要原因之一,而安全意識(shí)培訓(xùn)一直是投入產(chǎn)出比最高的網(wǎng)絡(luò)安全投資之一。
通過定期培訓(xùn)計(jì)劃加強(qiáng)員工的網(wǎng)絡(luò)安全意識(shí),企業(yè)可獲得顯著且持續(xù)的安全投資回報(bào)。即使企業(yè)的技術(shù)和人力資源有限,訓(xùn)練有素、消息靈通的員工隊(duì)伍也可以充當(dāng)強(qiáng)大的“人肉防火墻”。
安全意識(shí)培訓(xùn)除了教育員工有關(guān)網(wǎng)絡(luò)釣魚詐騙、社會(huì)工程策略和密碼衛(wèi)生知識(shí)外,還應(yīng)包括定期(至少每季度)的災(zāi)難恢復(fù)和網(wǎng)絡(luò)戰(zhàn)培訓(xùn)。
3.投資安全自動(dòng)化
網(wǎng)絡(luò)安全的降本增效,降的不是人力成本,是技術(shù)債和運(yùn)營(yíng)成本,增的不是工作壓力,而是智力效率和業(yè)務(wù)彈性。自動(dòng)化網(wǎng)絡(luò)安全工具可以簡(jiǎn)化流程并減少人工干預(yù)的需要,從而減輕安全團(tuán)隊(duì)的重復(fù)性低端工作量,提高事件檢測(cè)、分析、響應(yīng)和恢復(fù)的關(guān)鍵任務(wù)效率。
自動(dòng)威脅檢測(cè)、事件響應(yīng)和補(bǔ)丁管理可以顯著提高企業(yè)快速檢測(cè)和緩解威脅的能力,即使在預(yù)算有限的情況下也是如此。
如今,越來越多的企業(yè)開始考慮如何將網(wǎng)絡(luò)運(yùn)營(yíng)、開發(fā)運(yùn)營(yíng)和安全運(yùn)營(yíng)整合起來,大量使用自動(dòng)化和可編程工具。NetSecOps、DevSecOps等模型既可以提高安全性,又可以降低運(yùn)營(yíng)成本,提高業(yè)務(wù)彈性。
4.外包安全服務(wù)
考慮將某些網(wǎng)絡(luò)安全功能外包給專業(yè)的第三方提供商。托管安全服務(wù)提供商(MSSP)可以提供經(jīng)濟(jì)高效的選項(xiàng),例如持續(xù)監(jiān)控、威脅檢測(cè)和事件響應(yīng)。
托管安全服務(wù)對(duì)于內(nèi)部缺乏網(wǎng)絡(luò)安全專業(yè)技能和資源的小型公司尤其有價(jià)值。通過與MSSP合作,企業(yè)可以獲得專家服務(wù),而無需承擔(dān)完整團(tuán)隊(duì)的總體成本。
5.定期更新和打補(bǔ)丁
根據(jù)微軟“2023年數(shù)字防御報(bào)告”,看似不起眼的網(wǎng)絡(luò)安全“基本功”,即基礎(chǔ)的安全衛(wèi)生措施依然可以防御99%的網(wǎng)絡(luò)攻擊。這些基本的安全衛(wèi)生和管理措施中,補(bǔ)丁管理是最為重要的措施之一。
過時(shí)的系統(tǒng)和未打補(bǔ)丁的軟件是網(wǎng)絡(luò)犯罪分子的主要目標(biāo)。通過定期更新系統(tǒng)修補(bǔ)軟件消除已知漏洞,安全團(tuán)隊(duì)可以防止許多常見的攻擊。預(yù)算有限的安全團(tuán)隊(duì)可以考慮使用不需要額外投資的現(xiàn)成工具,例如用于Windows系統(tǒng)更新的Microsoft System Center Configuration Manager 。
6.打造戰(zhàn)略情報(bào)網(wǎng)絡(luò)
威脅情報(bào)是網(wǎng)絡(luò)安全的核心能力和動(dòng)力。企業(yè)需要積極與同行企業(yè)、行業(yè)信息共享組織、專業(yè)智庫和政府機(jī)構(gòu)合作,低成本獲取威脅情報(bào)和最佳安全實(shí)踐。Mitre ATT&CK框架和金融服務(wù)信息共享和分析中心等公共知識(shí)庫也可提供有關(guān)最新攻擊向量和安全流程最佳實(shí)踐的全球公開信息。
通過與同行、行業(yè)機(jī)構(gòu)、專業(yè)智庫和政府機(jī)構(gòu)建立值得信賴的戰(zhàn)略情報(bào)合作伙伴關(guān)系網(wǎng)絡(luò),企業(yè)安全主管可以隨時(shí)了解與企業(yè)密切相關(guān)的新威脅和創(chuàng)新安全技術(shù),并在人才培養(yǎng)、技術(shù)選型、風(fēng)險(xiǎn)管理方法和內(nèi)部?jī)r(jià)值溝通方面獲得強(qiáng)大助力。
7.跟蹤關(guān)鍵安全運(yùn)營(yíng)指標(biāo)并展示安全投資回報(bào)率
為了確保來年獲得更多預(yù)算分配,安全團(tuán)隊(duì)迫切需要向企業(yè)管理層展示網(wǎng)絡(luò)安全計(jì)劃的投資回報(bào)率,最有效的做法是通過關(guān)鍵安全運(yùn)營(yíng)指標(biāo)和業(yè)績(jī)指標(biāo)(KPI)來展示安全團(tuán)隊(duì)如何防止網(wǎng)絡(luò)攻擊、減少停機(jī)時(shí)間并最大限度地減少財(cái)務(wù)損失。關(guān)鍵安全指標(biāo)還能提高安全能見度,制定有針對(duì)性的事件檢測(cè)與響應(yīng)流程,提高安全運(yùn)營(yíng)和規(guī)劃的針對(duì)性和有效性。
常見的關(guān)鍵安全指標(biāo)包括平均檢測(cè)時(shí)間(MTTD)、平均響應(yīng)時(shí)間(MTTR)、漏洞補(bǔ)丁響應(yīng)時(shí)間等。
8.集中化安全管理
實(shí)現(xiàn)集中化、體系化的安全管理需要將多個(gè)安全工具和流程整合到一個(gè)統(tǒng)一的管理平臺(tái)中來高效處理網(wǎng)絡(luò)安全事務(wù)。通過集中化的安全管理系統(tǒng),企業(yè)可以統(tǒng)一監(jiān)控和管理安全策略,減少重復(fù)工作,簡(jiǎn)化安全運(yùn)維,改進(jìn)風(fēng)險(xiǎn)管理,標(biāo)準(zhǔn)化安全策略,從而降低運(yùn)營(yíng)成本,提高整體安全防護(hù)的能力和企業(yè)業(yè)務(wù)彈性。
總結(jié)
隨著網(wǎng)絡(luò)犯罪的規(guī)?;凸艏夹g(shù)的復(fù)雜化,企業(yè)面臨的外部和內(nèi)部網(wǎng)絡(luò)安全威脅正快速增長(zhǎng),企業(yè)網(wǎng)絡(luò)安全團(tuán)隊(duì)迫切需要更多預(yù)算和資源升級(jí)并整合安全技術(shù)堆棧,縮小人才和技能差距,提高安全運(yùn)營(yíng)效率,保護(hù)企業(yè)的關(guān)鍵資產(chǎn)遠(yuǎn)離重大風(fēng)險(xiǎn)。
因此,特殊時(shí)期的網(wǎng)絡(luò)安全預(yù)算削減對(duì)于企業(yè)安全團(tuán)隊(duì)來說是個(gè)艱巨的挑戰(zhàn)。本文介紹的一些降本增效的做法,例如資產(chǎn)優(yōu)先級(jí)排序、加強(qiáng)安全意識(shí)培訓(xùn)、采用基于風(fēng)險(xiǎn)的安全管理方法、投資自動(dòng)化和戰(zhàn)略情報(bào)網(wǎng)絡(luò),可以幫助企業(yè)高效利用有限資源,提高業(yè)務(wù)彈性,安全渡過經(jīng)濟(jì)嚴(yán)冬。