自有人类以来就有了战争,同样的,自从互联网的问世网路攻击就已经存在。
很不幸的是,这些战争永远都会存在。
它们将永远不会消失,因为背后的动机与人类对主导地位、荣耀和财富的自然渴望息息相关。
肉体战和网路战其实有很多雷同之处。从最伟大的军事经典著作之一———孙子兵法中吸取一些对抗网路战争的经验教训或许不失为一个好主意。
由著名中国将军、军事家和哲学家孙子于2500年前所著,该兵书现今为商业领袖和个人所广泛参考应用。
它是一个具启发性参谋的宝库,让商业策划智胜他们的竞争者,而个人也从中寻求克服他们的个人对手。它还为想在网路战占上风的企业提供了丰富的精神食粮。
以下是每位资讯总监(CIO)应该铭记的三句孙子格言:
1.知己知彼,百战不殆。
如果你不知道自己的网路防御能力,你需要立刻确认它们。这还不算足够。拥有你的攻击者的准确和即时资料也是关键。
就网路攻击而言,这意味着威胁情报是至关重要的。
在近日被广泛报道的白宫网路安全高峰会上,美国总统奥巴马呼吁各机构间更好地交流公私部门威胁信息,并加强协调以打击网路犯罪。
这是世界各国应该考虑响应的好建议。个别组织很少看见网路攻击的整体情况。他们都太投入阻止攻击、恢复业务和IT服务以及减少停机时间。
若他们无法与其他企业共享资讯,攻击者将有机会从每一次的攻击中学习、调整自己的策略,并在下一次的攻击中对新目标采用新的技术。
威胁信息共享就是交换攻击的背景,这是关键因为它让企业理解三件事情———攻击者所使用的技术、被攻击的企业的共同特点以及攻击者一旦入侵一家企业后的行为。
这三条信息将帮助IT安全团队找到它们之间的联系并更有效地阻止新的攻击,从而为企业及广大消费者提高安全状态。
正是出于这个原因,Fortinet近期成立了网路威胁联盟(Cyber Threat Alliance),这是一个与其他安全科技服务供应商分享和使用互联网威胁信息的全球性计划。
2.古之所善战者,胜于易胜者也。
一个企业最基本的目的是为了盈利。
一个成功的网路攻击不仅打击你的财务和声誉———它将造成开支。
为了尽量减少对业绩的影响,企业必须以最具成本效益的方式防御攻击。
在同个网路安全高峰会上,奥巴马总统呼吁企业能够更好地利用现代化的安全技术。
运算已经在过去几十年里发生巨大的变化。网路已经变得极为复杂,而云端、行动和敏捷基础架构的引入使安全变得更难管理。
多年前的安全技术已经无法应付这样的环境而必须被更换。
行为分析成主流
科技持续发展以跟上骇客的步伐。尽管我们已经拥有了智能管理现今各种不同层面网路防御的能力,未来更令人振奋。
在接下来几年中,行为分析将成为安全设备的主流。资料科学的进步将让IT安全团队从巨量资料环境中收集资料以掌握安全相关趋势,并提高企业在一次攻击真实发动之前的预测能力。
3.“故备前则后寡,备后则前寡,备左则右寡,备右则左寡,无所不备,则无所不寡。”
以上格言是资讯长每天要面对的现实的严酷写照。
保护企业是一项艰巨的任务,因为网路犯罪分子可以通过最小的缺口见缝插针。
今天企业面临的其中一个最严重的缺口是应用程式、用户和网路服务相关的低可见性。
随着越来越多应用程式基于虚拟环境,还有主要流量从东到西(在资料中心内)移动,而非从北到南(来往资料中心边界),这种情况更是正在恶化。
新技术被开发以改善新软体定义世界的可见性,让应用程式可以在一个虚拟环境里接受检查。
警报易错误遮蔽
当各种这样的技术被引进市场,资讯总监们必须花时间去了解每一个技术,并学习更有效地管理资料。否则,真正有价值的资料将很容易被错误的警报遮蔽。
当然,企业也必须教育他们的用户。
当涉及到IT安全,说无知是最大的罪恶其实也不为过。
人们往往是一个企业整体安全状态的薄弱环节。他们也是系统里最受攻击者剥削的一方。最先进的安全设备通常未能阻止社交工程攻击。
在世界各地,不断培训用户完善的用户认知和教育方案的企业已开始看到常见的社交工程攻击如鱼叉式网路钓鱼(spear-phishing)的下降。
提高教育和用户认知确实是企业可以开发以降低网路安全风险的两个最有效的领域。
好好应用上述的IT安全策略建议,你就有可能大大提高你企业抵御全球网路犯罪的能力。