似乎每隔一天我们就会报告一个新的外部威胁或软件漏洞,这可能会对各行各业的企业构成威胁。无论您公司的规模或类型如何,您很可能迟早要解决网络安全事件。
问题不仅在于攻击的频率,由于用户友好的工具和黑客租用服务的兴起,攻击的频率也在增加。事实上,今天的威胁变得非常复杂,并且能够以远远超过任何网络防御战略的速度发展。
正在进行的战斗的一部分是在正确的时间,在正确的时间,让合适的人员。网络安全需要非常具体的技能组合,以及准备好反应性和主动地应对威胁的员工队伍。通常,完美的安全员工,具有讽刺意味的是,是一个黑客 – 只有道德类型。该角色要求员工能够确定他们所面临的威胁的确切性质,无论是简单的密码利用还是复杂的基于恶意软件的攻击,并设计出适当的响应。
在评估技能和制定战略时,重要的是还要考虑攻击媒介以及威胁本身。像物联网和边缘技术的崛起正在增加攻击的机会,而且现在大多数公司都转向纯云或混合方式,这可能使事情变得更加困难。
网络安全
网络安全不仅仅是处理外部威胁 – 内部威胁,无论是偶然的还是恶意的,也对企业构成重大风险。良好的网络安全性是防止此类事件导致数据丢失的关键,任何候选人都应该能够在网络内部和周围实施策略和控制。
管理员可以使用各种工具来制定这些类型的策略,包括VPN(虚拟专用网络),防火墙或机器学习算法等最新创新,可以快速识别用户或设备何时表现异常并将其切断关闭。还可以部署软件将服务器划分为微细分,这可以阻止整个网络中的感染传播。此类策略可以包括网络访问控制,例如限制可以访问网络的设备的类型,或限制设备或用户在连接后可以执行的操作。例如,那些没有受雇于人力资源部门的人员不应该能够访问人力资源文件,那些不在财务部门工作的人也不能访问财务数据。
云安全
目前,几乎所有组织都在某种程度上使用云,这意味着这些组织除了保护自己的内部部署基础架构外,还需要使用云保护数据和应用程序。
但是,缺乏具有云专业知识的网络安全专业人员。根据2017年的ISSA / ESG调查,近三分之一(29%)的企业声称缺乏云安全技能。
确保云中数据和应用程序安全的责任在于组织,而不是提供云服务的公司。随着组织从处理内部部署威胁转向基于云的威胁,他们需要拥有云安全技能的专业人员。
云安全威胁包括身份管理不善,因为黑客可能会将自己视为合法用户,以便访问,修改和删除数据。
另一个云安全问题是安全性较差的云应用程序。大多数应用和云服务使用API来进行通信和传输数据。这意味着API的安全性直接影响云服务的安全性。当第三方被授予访问API的权限时,数据泄露的可能性会增加。
SANS和CSA等机构为专业人士提供云安全认证,以提高他们在该领域的技能。
风险管理
任何网络安全专家应具备的基本技能是对风险管理的理解 – 了解如何在公司遭受威胁时做出最佳响应。良好的风险管理始终建立在处理安全事件的可靠策略和程序之上。
根据网络安全联盟的“保持安全在线”倡议,这样的策略应该遵循三个步骤:预防(如何降低攻击风险),解决(攻击成功时要遵循的步骤),然后恢复原状(修复客户信任) ,或通常减轻黑客的任何后果)。
由于风险无法完全消除,因此这项技能非常重要。风险管理有助于防止或减少组织内的不确定性,并提高其整体效率,信心和声誉。
修补和软件管理
当一个组织在其自己的数据中心内部存储大量数据时,它需要一位安全专家,该专家了解常规软件更新的重要性,以及如何以尽可能少的中断将其推广到整个企业。补丁管理是确保恶意行为者无法通过披露的漏洞攻击组织的关键。
使用SaaS软件的组织将更容易,因为直接从供应商对云进行了更新。但是,关注这些产品中的任何安全问题仍然很重要。
大数据分析
分析大量数据是网络安全的另一项基本技能。在查看高级持续性威胁(APT)时,可以找到数据分析如何成为有用的网络安全技能的示例。
根据云安全联盟的说法,高级持续威胁(APT)通常旨在窃取知识产权或战略业务信息,目前是组织中最严重的安全威胁。
大数据分析有助于检测APT,因为通常需要查看大量数据才能发现任何异常情况。没有它,这个过程将花费更长的时间,并且不太可能识别任何威胁。
非技术技能
在网络安全方面,非技术技能与技术专长同样重要。例如,强大的沟通技巧对于清楚地传达威胁以及确保其他部门了解安全的重要性至关重要。团队合作和协作也发挥作用,因为专家在各个团队中工作以确保有效地完成工作。
治理
治理在网络安全方面也发挥着重要作用。例如,如果发生云计算数据泄露,服务提供商应提醒所有客户,即使是那些没有受到影响的客户。然后,提供商应努力识别和解决任何问题或漏洞。根据新的数据保护法(称为通用数据保护法规(GDPR)),组织必须在违规后72小时内通知受影响的用户和数据保护机构,否则将面临最高2%的年营业额或欧元的罚款。千万。
一些自动化的时间?
提出一种解决网络安全技能差距问题的解决方案,同时也提高了整体业务的安全性,是增加自动化的使用。
其中大部分重点是使用机器学习和人工智能(AI)来更快地识别已知和潜在的威胁,同时还减少了早期自动化中出现的一些误报。这意味着任何标记为潜在问题的事物都不太可能浪费人类时间。
人工智能和机器学习可以按类型识别威胁,例如勒索软件或网络钓鱼尝试,无论是否是已知的恶意软件。他们还可以识别用户的错误行为,例如,如果工作人员9-5在凌晨3点变为活动状态,或者开始尝试访问他们通常不具有的系统和数据,或者没有适当的权限。这可能表示成功的黑客攻击或内部威胁,可以由IT团队的相应成员进行调查。
最现代的企业安全软件提供人工智能和机器学习功能,但您选择采用的将取决于您业务中已有的技能。如果没有人知道如何调查和纠正潜在的和实际的黑客攻击,那么您需要在此区域培训某人以便有效地使用该软件。