00 说在前面
虽然提到的是趋势,我们就从应用的趋势来看吧。对于这个方面的问题我们其实可以从另外一个维度来看,请大家指正。
网络安全的应用发展从我们国内来说也分多类别,一类从中小微企业,一类型中大型企业(中的咱们就平衡下);另外一个维度我们从强合规企业、以及非强合规企业来看。其他就不赘述了。
因为近一年我们主要服务的是中小微企业,这里我们就探讨下2022年我们从现有的项目中总结的关于这类企业面试的关键的网络安全建设需求点。
01总有一些问题反复发生
2017-2018年前后全球勒索病毒爆发后,网络安全各类事件再次成为大家聚焦谈论的一个话题,当然作为企业的负责人也看到的病毒带来的影响和利益伤害,已经从日常网络安全事件中知道了网络安全、信息安全的重要性,。当然对于这些在没有正确认识后买个安全设备,三七二十一搞定,且想通过一次购买一个网络安全产品(如杀毒产品)想要解决所有后顾之忧……..
企业这种对网络安全工作采取措施和立场值得商榷,它是无法实现预期的效果和目标。加之如今,数字威胁形势不断演变,如果企业局限于一种观点,就会导致风险极速增加,无法防御其他数字安全威胁。 当然,我们这里仅仅从而内部来看并没有看从国家法律政策的影响。企业安全专家和高管都应先从内部觉察且寻求安全解决方案或方法,但这些解决方案或方法都需要投入资金且都存在一定风险,毕竟没有永远的安全。
日常中我们是否经常碰到:U盘随意使用、恶意网站访问无管控、上网行为无管控、内部资源匿名访问、口令简单123、内部无安全意识也不理会等等;
剖析一个案例:口令是否利大于弊?
这个毋庸置疑,如果是简单的“123”又另当别论。企业内部也在逐步从单独一个个系统登陆逐步走向SSO技术应用(单点登陆技术),还有一些多因素认证技术(MFA),新的AIM认证技术等;但是,无口令身份验证也是存在风险的。举例来说,指纹读取器、生物识别扫描器等安 全措施提供了新的攻击目标,攻击者可能会通过这些目标来访问用户数据。此外,无口令身份验证也无法使企业和用户免受网络钓鱼攻击、诈骗和身份窃取攻击。 因此,企业需要了解无口令身份验证的优势和风险,以便更加妥善保护用户。
02基础网络安全建设不足及建议
021网络安全管理无岗无人,安全意识淡薄
无岗无人有点危言耸听了,但在我们现实当中确实有这种现象。部分的企业在考虑IT以及网络安全的问题采用外包的方式无疑是一种比较妥当的处理方式。企业内部信息化程度随着发展越来越高,引入更加良性的系统来提高工作效率、提高产能、节省成本,享受灵便网络安全协同的同时缺忽略了网络安全的重要性。可能很多企业负责人也是在抱着绕行心里,可不成想这种隐患会带来更大的潜在成本。从管理上来说企业不要求、不检查,下面的部门、岗位或是外包单位也就同样类似的无意识状态,直接或是间接的都给企业带来了不可估量的损失。
022网络安全管理技术落后于企业内部的信息化建设
随着数字化的发展,我们看到无纸化办公已成为常态,数字经济的好处有些已经享受到 ,有些还走在路上。信息化技术的变革一定逼着我们网络安全进行升级和改造。我们之前的企业可能有个SOHO路由就解决问题了,但是当前的情况是我们内部有系统需要分支对接,需要共享等等场景化的应用需求已经无法解决,这就需要我们进一步对我们的网络及安全进行升级改造。这种脱节现象就当前企业来说确实存在,在潜意识认为都能正常使用的同时已经给“黑手”留了后门和机会,轻者影响网络的正常访问,重则导致全网瘫痪,数据丢失等。
023企业内部缺乏基础的网络安全管理制度
基础网络安全管理制度是一件非常重要且容易落地执行的事情。网上“度娘”已经解决这些基础问题了,无非是谁来做的问题。没有制度制约也就没有一些行为约束,事后无处置,对大家来说也就没有什么影响,所以多一事不如少一事,大家认为呢?从0到1解决了,下一步就可以考虑如何形成更加安全的管控。
024网络安全建设的建议
(1)网络以及安全重要性意识加强
网络的力量相信大家在现在的抖音、头条、B站的影响下已经非常两了解了,网络所能产生的能量也远远不止这些,这也就是近几年为什么会有网络空间安全的主题,一次网络暴力可能影响到社会的暴动,安全管理企业内部的信息资产重要性可想而知。我们国家、地方都有不同的网络安全宣传周等,我们定期通过这些素材对大家进行宣贯,如有必要也可以通过宣传片、标语等进行安全意识教育工作,树立大家的网络安全意识。
(2)网络边界防御加强启动企业防火墙以及安全策略
社会经济的进步少不了网络信息技术的帮衬,为了保障网络技术的安全性能,防火墙功能以及访问控制防护能力需要加强。防火墙的功能在一定程度上加强了企业信息管理的安全指数,为企业创建了一个全方位的保护系统,有效防止信息泄露与网络恶意攻击。最值得重视的是,防火墙开启之后,黑客进行网络攻击的时候,防火墙就如一道坚硬的保护屏障,很大程度上阻挡了黑客的恶意病毒攻击,也为后续的网络安全保护软件提供了缓冲的时间,网络安全管理员也能及时的识别这些病毒软件的漏洞,从而保障了企业网络的安全性。
(3)终端安全管理加强
端点安全的管控措施按照实际端点的属性也有分有多种不同管控方式,我们可以根据企业内部的资源择优选择,把核心数据安全的放到企业的重要位置。终端是信息数据产生的源头,我们可以从终端身份识别、入网准入、安全检查、杀毒、桌面管控、电子文档加密、终端行为审计、资源访问网关等进行管控;对于服务器端在考虑数据安全的前提下可从容灾备份、运维审计、数据库防护及审计等维护进行管控。对比我们现有的企业来说终端安全管理类方案是比较经济且能快速落地的选择。
(4)完善基础的网络安全管理制度
关于制度经过以上的分析相信大家有了大概的了解,谁来干的问题,不同企业中我们看到也不尽相同,比如:部门或人员直接归属到人事部管理、或是总经办,当然能作为独立的一级部门最好(当前最重要是从0到1,有专人负责就是起步)。
03回归不断变化的网络安全
没有绝对的安全!
没有攻不破的系统!
安全永远是进行时,而非完成时!
夯实安全,需要持续的、动态的、循环的进行建设!
关注公众号【安全壹壹肆】了解更多。
暂无评论内容