【51CTO.com原創(chuàng)稿件】2016年，網(wǎng)絡攻擊造成全球經(jīng)濟損失超過4500億美元；今年5月12日，WannaCry勒索病毒蠕蟲席卷全球，超過150個國家至少30萬名用戶中招，造成損失80億美元 。到2021年，網(wǎng)絡犯罪的總成本預計將高達6萬億美元。

??

顯然，技術迅速發(fā)展，互聯(lián)網(wǎng)并沒有變的更安全，反而是網(wǎng)絡攻擊的技術越來越先進，破壞力愈發(fā)強勁，囿于二進制世界的每個企業(yè)都難以幸免。據(jù)調查顯示，三分之一的CIO稱，在過去兩年內(nèi)，他們不得不去應對一個重大的安全事故;其中大型企業(yè)更危險，超過半數(shù)的來自大型企業(yè)的CIO表示，公司網(wǎng)絡曾經(jīng)遭到網(wǎng)絡攻擊。

“魔道之間，斗法難休。” 網(wǎng)絡系統(tǒng)的安全性已然成為CIO最為頭痛和棘手的問題之一。但是，這種憂患意識并沒有轉化為有效的行動當中。

「HarveyNash/畢馬威2017年CIO調查」顯示，僅五分之一的IT領導(21%)認為已“非常好”地部署了識別和應對現(xiàn)在或未來的網(wǎng)絡攻擊的防范措施；更多的是重點業(yè)務已經(jīng)實現(xiàn)了全方位的防護，而其他環(huán)節(jié)稍弱；而有的企業(yè)則是完全在“裸奔”。

??

“我們公司目前安全部署做得不好，只有一些基本配置，如入侵檢測、防火墻、防病毒’老三樣’?！币晃恍畔⒐芾碇行慕?jīng)理這樣說道。雖然“老三樣”已立下了在防止網(wǎng)絡攻擊的歷史上立下了赫赫戰(zhàn)功，但它的防御能力已經(jīng)很難應對時刻進化的病毒攻擊。

另一位來自醫(yī)院的信息科科長則表示，醫(yī)院內(nèi)外網(wǎng)正在逐漸融合，已經(jīng)采購網(wǎng)閘、防火墻、入侵防御系統(tǒng)、保壘機、WEB防火墻、準入管理系統(tǒng)等安全產(chǎn)品。但網(wǎng)絡安全建設做的還是不夠，仍需要繼續(xù)加強。

如今，越來越多的企業(yè)早已意識到網(wǎng)絡安全部署的重要性，隨著公司業(yè)務與新興技術如云計算、大數(shù)據(jù)集合緊密，企業(yè)正努力改變公司的運作方式以打擊網(wǎng)絡安全威脅。然而，不少公司在部署先進的威脅檢測機制和適當?shù)娘L險管理計劃方面卻收效甚微。

// 問題背后，企業(yè)面臨低效率和處于弱勢狀態(tài)原因究竟是什么？

??

1.董事會/管理層不完全了解問題所在：CIO和CISO往往沒有董事會席位，也沒有參與核心會話。因此，董事會和管理層即使清楚問題的存在，但是由于專業(yè)技術的限制，他們很難確定在網(wǎng)絡保護上花費多少錢或在哪里分配資金，甚至很多中大型企業(yè)在面對IT部的時候，腦子里還停留在“修電腦的”這一角色定位上。

2. 缺乏訓練有素和經(jīng)驗豐富的員工：技術在所有企業(yè)中的重要性越來越高，網(wǎng)絡威脅越來越嚴重，但是企業(yè)卻越來越難留住或找到IT安全人員。雖然很多人已經(jīng)進入這個領域，但并不是每個人在IT安全和風險管理方面有著深厚的專業(yè)知識，來設計和實施適當?shù)木W(wǎng)絡安全計劃。另一方面，由于員工缺乏安全意識和執(zhí)行規(guī)范，在復雜的企業(yè)網(wǎng)絡中，員工的疏漏、漏洞管理疏漏，往往給企業(yè)安全帶來威脅。

3.數(shù)據(jù)追蹤：隨著技術發(fā)展，來自內(nèi)部部門，第三方供應商，國內(nèi)和國際監(jiān)管機構以及世界各地的數(shù)據(jù)日益增多。確定如何跟蹤所有這些信息，如何分類，保留，管理，更重要的是保護信息是一個非常復雜的問題。

4.安全產(chǎn)品各自為戰(zhàn)：企業(yè)往往部署了多個安全產(chǎn)品，但這些產(chǎn)品各自為戰(zhàn)，缺乏互操作性。實施統(tǒng)一的安全管理策略，是解決安全產(chǎn)品“單兵作戰(zhàn)”的最佳途徑。但這看似容易，實際操作起來卻沒有那么簡單。

5.安全產(chǎn)品以硬件為主，靈活度不夠。

// 防止或減輕網(wǎng)絡攻擊的步驟

首席信息官可以采取幾個步驟來幫助公司阻止網(wǎng)絡犯罪分子滲透他們的IT系統(tǒng)，或者最大限度地減少違規(guī)事件發(fā)生時的損害。不同企業(yè)的網(wǎng)絡安全建設完全不同，過程也往往復雜，但如果你想給你的公司一個打擊網(wǎng)絡安全攻擊的機會，以下幾點亟需重視。

1.打破孤島：企業(yè)網(wǎng)絡安全計劃要有效，首先需要得到各部門主要利益相關方的認同和合作。雖然這無法阻止所有的網(wǎng)絡攻擊。但是，采取合作方式并打破孤島，可以幫助優(yōu)先考慮最大威脅可能來自何處，以及何時何地可能需要部署資源。

2.通過外包解決人力不足的問題：如前所述，無論是在管理還是執(zhí)行/運營層面，聘用和留住最好的網(wǎng)絡安全專業(yè)人員變得越來越困難，而且代價高昂。 HarveyNash/畢馬威2017首席信息官調查發(fā)現(xiàn)，大約一半的CIO正在計劃增加外包IT和IT安全工作量，通過第三方提供的專業(yè)知識和創(chuàng)新技術來解決IT問題。

3.整體考慮，統(tǒng)一規(guī)劃：網(wǎng)絡安全取決于系統(tǒng)中最薄弱的環(huán)節(jié)。"一點突破，全網(wǎng)突破"，單個系統(tǒng)考慮安全問題并不能真正有效的保證安全，需要從整體IT體系層次建立網(wǎng)絡安全架構，整體考慮，全面防護。

4.使用技術來管理和保護數(shù)據(jù)：第三方安全風險是許多公司最關心的新領域之一。大量的數(shù)據(jù)，系統(tǒng)和設施訪問以及與第三方相關的人員和服務常常缺乏透明度和一致的分類。使用數(shù)據(jù)和分析程序持續(xù)識別，監(jiān)控和管理第三方對于保護企業(yè)至關重要。

5.將網(wǎng)絡安全視為企業(yè)風險：CIO應該把網(wǎng)絡安全與企業(yè)風險管理框架在一定程度上聯(lián)系起來，進行IT安全風險評估，幫助檢測安全漏洞，量化最高安全風險。下一步則是將最高優(yōu)先級的風險與制定的政策和控制聯(lián)系起來，通過繪制與這些特定風險相關的流程，匹配合適的人員和技術。

6.對IT合規(guī)性要求更高，加強安全審計：首先制定相應管理制度，其次借助技術，比如增加保壘機進行運維監(jiān)控以及增加數(shù)據(jù)庫審計服務器、日志服務器等安全設備和系統(tǒng)等等。

7.延長網(wǎng)絡日志的保存時間，加強對數(shù)據(jù)的備份：延長網(wǎng)絡日志保存時間一方面能為侵犯企業(yè)利益的相關犯罪行為提供相關證據(jù)；另一方面也為企業(yè)的網(wǎng)絡正常運行故障排查提供日志查詢。加強對重要數(shù)據(jù)備份則為企業(yè)受到網(wǎng)絡攻擊后提供數(shù)據(jù)恢復，保證公司業(yè)務正常運行。

??

[[211253]]

【51CTO原創(chuàng)稿件，合作站點轉載請注明原文作者和出處為51CTO.com】