在今天的網(wǎng)絡安全建設中,安全運營團隊無疑發(fā)揮著非常重要的作用。

盡管他們并不負責研發(fā)安全工具,也不直接決定企業(yè)的網(wǎng)絡安全戰(zhàn)略,但他們始終站在網(wǎng)絡安全防護的第一線：部署防護工具、監(jiān)控系統(tǒng)運行狀態(tài),并在威脅發(fā)生時進行應急響應。

為了做好網(wǎng)絡安全運營工作,安全運營團隊必須充分了解現(xiàn)有的工作流程中存在的問題和不足,不斷提升安全運營的效率。

以下總結(jié)了企業(yè)網(wǎng)絡安全運營中常見的5種風險,并提供了應對風險的優(yōu)化建議。

風險一。

對MFA過度自信。

過于信任多因素身份驗證(MFA)是在企業(yè)中普遍存在的安全運營風險。

盡管部署MFA是一種可以顯著降低攻擊風險的最佳實踐。

然而,很多安全運營人員會盲目地認為只要系統(tǒng)受到MFA的保護,就不會受到攻擊。

但是現(xiàn)實情況是,一些高級的攻擊者經(jīng)常能夠找到繞過MFA的方法。

安全建議。

部署MFA只是企業(yè)抵御安全攻擊的基礎性要求之一,而非應對攻擊的“萬全之策”。

在此基礎上,安全運營團隊應該通過多種積極主動的安全策略,減低企業(yè)的違規(guī)風險。

風險二。

忽視SaaS應用中的風險監(jiān)控。

SaaS應用非常方便,因為無需經(jīng)過安全運營人員的安裝或授權(quán)就可以使用它們。

然而,這并不意味著安全運營團隊可以忽視SaaS應用程序的安全風險。

即便應用程序完全由第三方供應商管理,但其中的敏感數(shù)據(jù)泄露同樣會導致企業(yè)業(yè)務面臨風險。

此外,第三方應用程序中難以避免會存在漏洞,如果未能在黑客攻擊之前采取措施緩解它們,也可能導致業(yè)務內(nèi)部遭到重大破壞。

安全建議。

安全運營團隊必須確保將安全監(jiān)視和審計策略擴展到SaaS平臺和其他第三方資源,而不僅僅是對企業(yè)網(wǎng)絡中的應用程序和基礎設施進行監(jiān)管。

風險三。

缺乏恢復計劃。

備份數(shù)據(jù)是防范勒索軟件、APT等新型攻擊的核心步驟之一。

但是,很多企業(yè)缺乏在攻擊發(fā)生后快速恢復數(shù)據(jù)、系統(tǒng)的計劃,因此數(shù)據(jù)備份很難充分發(fā)揮效用。

安全運營團隊不能因為有數(shù)據(jù)備份,就認為自己不會受到攻擊,這是一個錯誤的認知。

安全建議。

為了避免這種風險,ITOps團隊可以創(chuàng)建操作指南,準確定義如何在數(shù)據(jù)泄露后恢復數(shù)據(jù)。

對數(shù)據(jù)進行盤點也很有幫助,這樣就可以知道自己擁有哪些數(shù)據(jù)資產(chǎn),以及哪些備份與它們相關聯(lián)。

這些信息可能會將數(shù)據(jù)恢復過程從原本的數(shù)周甚至數(shù)月縮短至數(shù)小時,對于大多數(shù)業(yè)務連續(xù)性標準來說,此舉可謂意義重大。

風險四。

不友好的密碼管理要求。

多年來,企業(yè)安全運營團隊都認為要對所有員工執(zhí)行嚴格的密碼管理要求,用戶設置的密碼要盡可能復雜,并需要頻繁地更新密碼,這樣才能確保賬戶的安全。

這些傳統(tǒng)的密碼管理準則都是合理的。

但很多應用實踐表明,如果用戶在管理密碼非常困難,就會出現(xiàn)很多違規(guī)的情況,比如把密碼明文寫在便利貼上,這樣無疑與密碼管理的初衷背道而馳。

安全建議。

NIST在2020年就已修訂了密碼應用指南,鼓勵組織實施用戶友好型的密碼策略。

安全運營團隊應該盡快評估密碼應用的實際效果,并制定新的管理要求。

風險五。

缺乏全面的安全監(jiān)控。

很多安全運營團隊已經(jīng)認識到安全監(jiān)控的重要性。

但是一個常見的錯誤是只監(jiān)視某些關鍵的應用和設備。

例如,安全團隊可能會監(jiān)視應用程序和網(wǎng)絡,以發(fā)現(xiàn)可能出現(xiàn)安全風險的異常情況。

但是,如果企業(yè)不同時監(jiān)控服務器、應用交付設備、API請求和存儲資源,就難以實現(xiàn)對安全風險的整體可見性。

安全建議。

避免這種錯誤的關鍵是部署全面的、全棧的安全監(jiān)控工具,然后關聯(lián)所有監(jiān)控數(shù)據(jù),以獲得盡可能多的安全風險上下文信息。